Dňa 25. mája 2018 nadobudne účinnosť nariadenie o všeobecnej ochrane údajov (GDPR), ktoré ovplyvní spôsoby, ktorými všetky podniky a organizácie spracúvajú osobné údaje európskych občanov. Je to reakcia EÚ na neustále sa zvyšujúce množstvo nových, predtým nepredvídaných spôsobov, ako sa používajú osobné údaje, a jej cieľom je harmonizovať pravidlá spracúvania osobných údajov súkromnými spoločnosťami a verejnými orgánmi v celej EÚ. GDPR nahradí všetky vnútroštátne predpisy založené na staršej smernici EÚ o ochrane údajov 95/46 / ES.
Hoci GDPR nie je novým konceptom z hľadiska nariadenia o ochrane údajov, opisuje veľa existujúcich povinností týkajúcich sa spracovávania osobných údajov dôkladnejšie a podrobnejšie ako stará smernica o ochrane údajov. Z dôvodu jej priamej použiteľnosti v celej EÚ a prísnych sankcií, ktoré ukladá za nedodržiavanie predpisov, GDPR prináša podnikom a organizáciám významné výzvy bez ohľadu na ich veľkosť, čím sa bývalý, často pasívny, prístup stal neúčinným a potenciálne príliš nákladným.
V globálne prepojenom podnikateľskom prostredí bude mať GDPR vplyv, ktorý presahuje rámec Európskeho hospodárskeho priestoru, pretože jeho rozsah nie je len územný, ale aj osobný, vyžadujúci, aby spracovanie osobných údajov obyvateľov EÚ bolo v súlade s GDPR bez ohľadu na to, kde sa spracovanie skutočne uskutočňuje. To je mimoriadne dôležité pre veľké nadnárodné organizácie, kde sa cezhraničné spracovávanie osobných údajov často vyskytuje z rôznych dôvodov.
VÝZVY NA PRACOVNÉ RIEŠENIA PODNIKANIA
Je bežné, že mnohé služby poskytované multifunkčnými zariadeniami (MFZ) – vrátane sieťovej tlače, skenovania a kopírovania sú organizované a riadené jednou inteligentnou platformou, ktorá často poskytuje fyzicky bezpečnú kontrolu prístupu. Takýto systém je ďalej prepojený s inými IT systémami, ako sú poštové služby, systémové súbory, aktívne adresárové služby a mnoho ďalších. Každý z týchto systémov zvyčajne obsahuje osobné údaje a preto predstavuje riziko, ak nie je nastavené a spravované správne v súlade s požiadavkami nového nariadenia.
Pri pohľade na typické nastavenie riadenia podnikových pracovných postupov, ktoré zahŕňa sieťovú tlač, skenovanie, kopírovanie a riadenie fyzického prístupu k MFZ, najdôležitejšie povinnosti týkajúce sa organizácie v rámci GDPR sú:
- Mať identifikované všetky osobné údaje spracované ktoroukoľvek službou.
- Spracovanie osobných údajov podnikovými riešeniami pracovného procesu musí byť bezpečné.
- Prípady sa musia oznámiť orgánu na ochranu údajov.
Organizácie spracúvajúce osobné údaje musia dodržiavať práva dotknutých osôb:
- Právo na prístup
- Právo na opravu
- Právo na zabudnutie
- Právo na obmedzenie spracovania
GDPR znamená, že princíp ochrany súkromia sa stáva integrálnou súčasťou rozhodovacieho procesu zavádzania nových produktov, procesov a služieb, ktoré budú slúžiť na spracovanie osobných údajov v rámci organizácie.
Ochrana osobných údajov v štádiu návrhu a schopnosť vykonávať svoje úlohy súvisiace s GDPR by mala byť zohľadnená administrátorom a poverenou osobou pre ochranu údajov pri výbere správneho podnikového riešenia pracovných postupov.
0 Comments