logo COMPAREX CZ s.r.o.

WhitePaper Symantec vysvětluje pozadí GDPR

Dokument podrobně nastiňuje předvídatelné důsledky a přímé účinky nového nařízení o ochraně osobních údajů, které bylo vytvořeno s cílem sjednotit zásady soukromí dat a vztahuje se na všechny firmy po celém světě, které pracují s osobními údaji občanů EU.

Dříve se ochrana osobních údajů řídila zákony jednotlivých zemí v EU, což vedlo k podstatným rozdílům. Tuto situaci nyní změní unikátní zákon, který se vztahuje stejně na všechny členské státy EU.

Nařízení GDPR bylo přijato v dubnu roku 2016 Evropským parlamentem. Vstoupilo v platnost dne 25. 5. 2016 - 20 dnů po jeho zveřejnění v Úředním věstníku Evropské unie. Zajímavým aspektem je, že je účinné až o dva roky později - tedy od 25. 5. 2018.

Do toho dne samozřejmě ještě uplyne hodně času. Ale jakmile budou zavedena podrobná práva a povinnosti, budeme si muset odpovědět na otázku: Splňuje vaše IT oddělení všechny předpisy?

Nařízení obsahuje 88 stran s 89 články, z nichž každý ještě obsahuje několik pasáží. Určitě se vyplatí si nařízení pořádně pročíst.

Samozřejmě se o GDPR dočtete i v nejrůznějších IT časopisech. Nebo si jej můžete jednoduše vyhledat na internetu, což vás navede na tisíc různých stránek.

Copak ale časopisecký článek může obsáhnout všechny aspekty právního textu? A opravdu z něj získáte kompletní přehled o všech opatřeních, která musíte zavést?

Hlavní body nařízení GDPR:

GDPR neobsahuje pouze práva, ale také povinnosti

V případě, že došlo k útoku na IT systémy vaší firmy či k porušení ochrany osobních údajů, musíte o tom informovat příslušný kontrolní orgán, pokud možno do 72 hodin. Tento orgán však není jediným subjektem, který je třeba uvědomit. Je třeba informovat také všechny osoby, jichž se to týká. Můžete tak učinit například prostřednictvím veřejného oznámení.

Kdo by ale chtěl dobrovolně přiznat, že došlo k bezpečnostnímu pochybení, ať už na systémové úrovni, nebo na straně interních zaměstnanců? Dnes už není otázkou, KDYŽ budete napadeni, ale AŽ - naštěstí však existují vhodná řešení, která dokážou udržet riziko rozsáhlých škod na minimu.

Symantec, nabízejí řadu produktů, které přesně splňují požadavky GDPR. Například Data Loss Prevention objevuje, monitoruje a chrání vaše citlivé údaje. Mluvíme-li o šifrování, jsou produkty Endpoint nebo Desktop Email Encryption.

Implementovat nařízení vám však pomůže i Advanced Threat Protection (ATP) nebo Control Compliance Suite.

Sankce za nedodržení GDPR

V neposlední řadě platí, že v případě nedodržování budou uvaleny pokuty, které by měly být účinné, úměrné a varovné - citováno z nařízení. V závislosti na typu porušení mohou být uvaleny peněžité pokuty ve výši 2 až 4% z celkového celosvětového ročního obratu, avšak nejméně 10 až 20 milionů eur.

Sečteno a podtrženo, GDPR byste neměli brát na lehkou váhu. Ignorování nebo podceňování tohoto nařízení by bylo krajně lehkomyslné. Nebo snad chcete, aby vaše společnost představovala onen precedens, který bude jistě stanoven?

Článek COMPAREX CZ s.r.o. ze dne 22. ledna 2018 - pondělí

Další články od COMPAREX CZ s.r.o.

Vše ohledně GDPR - metodika - certifikace - školení - pověřenec