Reforma v ochraně osobních dat je pro firmy výzva i příležitost vylepšit vlastní systémy

  • Za méně jak rok a půl vstoupí v platnost Obecné nařízení na ochranu osobních údajů
  • Jedná se o aktuálně nejkomplexnější soubor pravidel na ochranu da
Reforma v ochraně osobních dat je pro firmy výzva  i příležitost vylepšit vlastní systémy

Za méně jak rok a půl vstoupí v platnost Obecné nařízení na ochranu osobních údajů (General Data Protection Regulation – GDPR). Jedná se o aktuálně nejkomplexnější soubor pravidel na ochranu dat a týká se každého subjektu, který shromažďuje nebo zpracovává osobní údaje občanů EU, bez ohledu na jeho geografickou lokalitu.

Ve zkratce: Nařízení se i v Česku dotkne prakticky všech firem, nebo jednotlivců, kteří zpracovávají osobní údaje zaměstnanců, zákazníků, klientů či dodavatelů. „Ať už jde o bankovní instituce, zdravotnictví, veřejnou správu, nebo e-shopy, všichni se budou v dohledné době potýkat s nutností upravit metodiku zpracovávání osobních údajů. V případě porušení nařízení budou firmám hrozit vysoké pokuty, které pro ně mohou být až likvidační,“ varuje Eva Škorničková, právní konzultantka pro IT bezpečnost a ochranu osobních údajů.

Současná legislativa EU z roku 1995, kterou se doposud řídily zákony na ochranu osobních údajů, je zastaralá a nedokáže se efektivně vypořádat s moderními fenomény, jako jsou například sociální sítě či cloudová úložiště. GDPR začne být v celé EU účinné od května 2018.

Protože byla nová pravidla přijata formou „nařízení“, budou platit ve všech státech EU jednotně a konzistentně. Nařízení s sebou přinese rovnocennou vymahatelnost práva, stejné sankce a mnohem intenzivnější spolupráci dozorových orgánů. Pokuty mohou být pro české firmy až likvidační – dosahují i 20 milionům eur, případně až čtyř procent celosvětového obratu.

Co se změní?

Nařízení GDPR přináší řadu nových pravidel. Jejich platnost a dodržování bude muset být zpracovatel osobních údajů schopen doložit po celou dobu jejich zpracování. Přibude mu tím velká administrativní zátěž, bude například povinen dokumentovat, že zpracovává pouze ta data, která jsou ke konkrétnímu účelu nezbytná.

S GDPR dochází také k rozšíření pojmu „osobní údaj“, který bude zahrnovat například i e-mailovou adresu, IP adresu či soubory cookie. Nově je zavedena klasifikace tzv. genetických a biometrických údajů, jejichž zpracování vyžaduje přísnější režim. Rozsáhlé změny nastanou také v oblasti pojetí souhlasu ke zpracování osobních údajů. Naprostou novinkou pak bude tzv. právo být zapomenut, kdy může každý požadovat, aby byly bez zbytečného odkladu vymazány jeho osobní údaje, pokud neexistuje právní důvod pro jejich další zpracování.

„Podniky budou mít rovněž oznamovací povinnost v případě porušení zabezpečení osobních údajů, kdy budou muset takovou skutečnost ohlásit Úřadu pro ochranu osobních údajů nejpozději do 72 hodin od zjištění incidentu,“ dodává Eva Škorničková.

Každá organizace, která zpracovává jakékoliv osobní údaje, tak nyní stojí před otázkami: Co dál? Jak postupovat? Čím začít?

„Právě čas do května 2018 je jakýmsi přechodným obdobím, během něhož musí u všech, kterých se nařízení týká, dojít k zásadní revizi interních systémů a způsobu nakládání s osobními údaji. Prvním krokem by měla být důkladná analýza aktuálního stavu, která se bude skládat z několika dílčích fází. Ty odhalí, proč a jaká data zpracováváme a zda je opravdu potřebujeme. Dále je zapotřebí odkrýt, podle jakých pravidel a jak s daty nakládáme, kam je ukládáme, zda o tom subjekty dostatečně informujeme,“ uvádí Eva Škorničková.

Podniky tak budou muset podrobit pečlivé kontrole vlastní informační a jiné systémy, typicky například ERP systémy, aby v nich odhalily z hlediska ochrany dat slabá místa. Zároveň musejí společnosti proškolit i vlastní zaměstnance, aby s osobními daty nakládali v souladu s novým nařízením.

„Zaprvé musejí firmy zajistit samotnou ochranu dat, která o lidech shromažďují, ať už se jedná například o šifrování nebo zabezpečení přístupu k datům zvnějšku i zevnitř firmy. Zde pomůže především vhodně zvolené softwarové řešení, v některých případech to bude znamenat zásadní změny spojené s přestupem na novou verzi software, nebo i změnou dodavatele. Druhou stránkou jsou pak systémové a procesní prostředky, díky kterým dokáže firma vhodným způsobem vyškolit a vzdělat v oblasti ochrany osobních dat vlastní personál i pracovníky třetích stran, se kterými spolupracuje,“ upozorňuje Tomáš Belák, Chief Design Architect ve společnosti Intelligent Studios.

Zvýšení administrativy

Zatímco zabezpečení dat lze vyřešit pořízením funkčního softwarového řešení, s interním proškolováním zaměstnancům a související administrativou mohou nastat problémy.

„Technicky lze systémy zabezpečit poměrně snadno, je k tomu možné využít i různé systémové nadstavby, které se zaměří pouze na ochranu dat. Na druhé straně ale softwarová firma nedodá různé směrnice a smlouvy, ať už s vlastními zaměstnanci nebo pracovníky třetích stran. Společnosti budou přitom muset evidovat, že všechny zainteresované osoby informovaly a proškolily ohledně ochrany osobních dat a zároveň, že to zaměstnanci berou na vědomí. Toto jsou aspekty, se kterými budou mít firmy velké problémy z procesního hlediska,“ varuje Tomáš Belák. Dodává, že v tomto ohledu může být účinným řešením například pořízení aplikace, která řízení takových firemních procesů bude speciálně věnovat.

Odborníci se shodují, že ideální je přizvat k výše popsaným krokům zkušeného partnera, který provede komplexní datovou analýzu a následně doporučí technické, právní a organizační opatření, která zajistí plnou kompatibilitu a soulad s novými pravidly plynoucími z GDPR.

„Pokud se některá firma odhodlává k větším změnám ve využívaných IT řešeních, otevírá se jí k tomu nyní ideální příležitost. Zároveň je vhodné, aby společnosti analyzovaly, zda neuchovávají zbytečně i taková data, která nepotřebují, a případně objem zpracovávaných osobních údajů minimalizovaly,“ dodává Tomáš Belák z Intelligent Studios.

O Inteligent Studios:

Intelligent Studios od roku 2007 navrhuje inteligentní softwarová řešení pro firemní byznys. Hlavním smyslem navrhovaného software, respektive IT řešení je, aby se efektivně podílela na růstu firmy a dávala vyniknout jejímu potenciálu.

Eva Skornickova
www.skornickova.eu
email: eva@skornickova.eu

Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.

Diskuze (1) Další článek: Google Campus: Prostě přijedete, připojíte se k Wi-Fi a založíte svůj vysněný startup

Témata článku: Cloud, Bezpečnost, Vědomí, Ideální případ, Směrnice, VLA, Bankovní instituce, Současná legislativa, Příležitost, Interní systém, Biometrický údaj, Navrhované řešení, Důkladná analýza, Dílčí dodavatel, General data, Osobní údaj, Vhodný způsob, Ideální příležitost, Konzultant, Osobní údaje, Firemní proces, Výzva, Softwarové řešení, Softwarová firma, GDPR


Určitě si přečtěte

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

Miliardový večírek končí. Rusko nemůže být z Crew Dragonu nadšené

** USA platí Rusku stamiliony dolarů za dopravu astronautů na ISS ** Dopravu amerických astronautů mají nyní převzít soukromé lodě ** Rusko je vytlačováno ze hry, mohou ho spasit vesmírní turisté

Petr Kubala | 72

Ověřte si, jak je na tom váš disk nebo SSD: 8 tipů na aplikace, které vám to řeknou

Ověřte si, jak je na tom váš disk nebo SSD: 8 tipů na aplikace, které vám to řeknou

** Na pevných discích bývá uloženo to nejcennější – naše data ** Sledujte jejich „zdravotní stav“ pomocí jednoho z nástrojů ** Případné problémy díky nim odhalíte dříve než nastanou

Karel Kilián | 25

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru