GDPR PRICHÁDZA, STE PRIPRAVENÍ?
SÚLAD S GDPR JE NEVYHNUTNOSŤOU
GDPR alebo všeobecný zákon o ochrane osobných údajov nadobudne účinnosť 25. mája 2018. Dotkne sa všetkých podnikov a organizácií spracujúcich osobné údaje európskych občanov. Je to reakcia EÚ na neustále sa zvyšujúce množstvo nových, predtým nepredvídaných spôsobov, akými sa používajú osobné údaje a jej cieľom je harmonizovať pravidlá spracúvania osobných údajov súkromnými spoločnosťami a verejnými orgánmi v celej EÚ. GDPR nahradí všetky vnútroštátne predpisy založené na staršej smernici EÚ o ochrane údajov 95/46 / ES. Nariadenie tiež ukladá pokuty z dôvodu nedodržania pravidiel až 4% z ročného obratu alebo 20 miliónov EUR (podľa toho čo je vyššie) za každé porušenie.
AKO JE TO U VÁS?
- Aké osobné informácie ukladáte? Na aké učely sú tieto údaje použité?
- Kam ich ukladáte?
- Kto má k ním prístup?
- Ako riešite kybernetickú bezpežnosť?
- Ak si zákazník alebo zamestnanec vyžiada údaje, ako mu ich predložíte?
- Kto je zodpovedný za celkovú zhodu?
AKÉ SÚ DÔSLEDKY NEDODRŽANIA PRAVIDIEĽ GDPR
Spoločnostiam, ktoré budú uznané ako vinné za nedodržanie pravidiel, hrozia pokuty 20 miliónov EUR alebo 4% z ročného obratu. Výška pokuty bude závisieť od úrovne porušenia pravidiel.
ČO JE PII?
Osobné identifikačné údaje (PII) sa vzťahujú na zákazníkov, dodávateľov a zamestnancov. Osobné údaje ako meno, adresa, dátum narodenia, e-mailová adresa sú už chránené podľa existujúceho zákonu o ochrane osobných údajov. GDPR to rozširuje o identifikačné čísla, polohu, duševné, fyzické, ekonomické a sociálne ukazovatele a dokonca aj genetické a biometrické informácie, ktoré môžu viesť k osobnej identifikácii.
AKO ZAČAŤ S GDPR
Údaje
- Definujte aké osobné údaje ukladáte
- Mapujte svoje lokality
- Definujte zabezpečený prístup pre všetky PII
Software
- Schopnosť ukladať, vyhľadať a katalogizovať osobné údaje
- Vytvorte bezpečné prostredie pre údaje
Obchodní Partneri a dodávatelia
- Skontrolujte či všetky firmy, ktoré používajú Vašu PII, sú v zhode s GDPR
- Zabezpečte efektívne riadenie zmlúv s dodávateľmi
Ľudia
- Ak je potrebné menujte zodpovednú osobu
- Zabezpečte súlad medzi personálnym, právnym, finančným, obchodným a IT oddelením.
Procesy
- Definujte jasný postup na oznamovanie narušenia bezpečnosti
- Občania EU majú teraz právo byť zabudnutí a preto je nutné zabezpečiť odstránenie z databázy.
- Zabezpečiť transparentný proces odpovede na informácie.
AKÉ RIEŠENIA GDPR PRINÁŠAME
- Správa obsahu
- Bezpečné zdielanie súborov a synchronizácia
- Jednotné riadenie hrozieb
- Správa prístupu k dokumentom
- Právo byť zabudnutý a zistiteľnosť
- Zabezpečená archivácia a vyhľadávanie dokumentov
- Zisťovanie osobných údajov
- Zabezpečená tlač
- Prevencia úniku pri tlači a skenovaní
- Predchádzanie úniku z pracovných staníc
- Ochrana pred vírusmi a škodlivým softvérom
- Auditovanie a reporting
- Obmedzené prístupové funkcie
- Poradenstvo a služby v oblasti IT bezpečnosti
ĎALŠIE KROKY
Súlad s GDPR nie je možné zabezpečiť jediným softvérovým riešením, ale z pravidla je to kombinácia kvalitného riadenia dát, efektívnej kontroly a rôznych riešení na zabezpečenie súladu s predpisom. Úzko spolupracujeme s organizáciami, ktoré riešia problémy s GDPR, identifikujeme potencionálne problémy ako aj navrhneme možné nápravy. GDPR naozaj prichádza a bude to mať vplyv na Vaše podnikanie. Kontaktujte nás ešte dnes a začnite svoju cestu k dodržaniu GDPR.