logo Atos IT Solutions and Services, s.r.o.

Je GDPR nějaká bublina nebo další nesmyslné nařízení z dílny EU?

Už 17 let máme zákon o ochraně osobních údajů, který je z velké části o tom, co říká nařízení GDPR. Není to tedy nic nového, pouze zpřísňuje a nově definuje bezpečnostní pravidla a přizpůsobuje se technologickým trendům. Ten, kdo jej reflektoval, by s GDPR neměl mít žádný velký problém.

"Atos, jako systémový integrátor zákazníkům nabízí možnost uvést se do souladu - ať už z pohledu procesů nebo technologií. Probíhá to reálně tak, že nejdříve analyzujeme v jakém stavu organizace je a jak dobře chrání osobní údaje. V dalším kroku pak mapujeme procesy, jak dobře je organizace přizpůsobena stávající legislativě a legislativě GDPR. V posledním kroku navrhujeme a pak ideálně i zavádíme jednotlivá nápravná opatření - ať už jsou to konkrétní technologie, úpravy procesů či revize smluv. Snažíme se to uchopit jak z pohledu procesně organizační části, tak z pohledu implementace konkrétních technologií," říká Tomáš Hlavsa, bezpečnostní ředitel společnosti Atos IT Solutions and Services.

Na všechny organizace, které zpracovávají nebo ukládají data občanů členských zemí EU, se vztahuje nařízení o jejich ochraně GDPR. Ze všech stran slýcháme, že za jeho porušení hrozí pokuta až 4% globálního obratu či 20 milionů EUR, podle toho, co je vyšší.

Jak by měla ale organizace postupovat, aby byla v souladu s tímto nařízením, to už je informace, která se získává hůře. Mnoho firem nabízí zaručené řešení, které problematiku GDPR vyřeší za vás. Pravdou ale je, že žádné univerzální řešení neexistuje.

Být v souladu s GDPR totiž neznamená pořídit si nějaký IT systém, který vše vyřeší. Jedná se o implementaci a faktické dodržování celé řady procesů a využití technologií, které zabezpečí osobní data, se kterými nakládáte. Nenechte se tedy oklamat prodavači teplé vody a nejdříve si svá data zanalyzujte. To je základ, který vám řekne, jaká opatření provést.

S nástupem cloudových služeb, sociálních sítí a nástrojů na usnadnění sdílení jsou otázky spojené s ochranou osobních údajů stále naléhavější.

Atos GDPR Data Risk Assessment Report

Atos GDPR Data Risk Assessment Report je souhrn služeb založených na expertize, zkušenostech a technologických řešeních pro ochranu dat, který poskytne jasný a přehledný náhled na rizika jejich ochrany. Především pak ale obsahuje doporučení, které procesy a systémy bude nutno uvést do souladu s GDPR.

Budete tak mít jasnou představu, jaké jednotlivé kroky a v jakém pořadí je nutno vykonávat, abyste byli v souladu s principy a požadavky této nové regulace.

Článek Atos IT Solutions and Services, s.r.o. ze dne 22. prosince 2017 - pátek

Další články od Atos IT Solutions and Services, s.r.o.

GDPR Compliance