logo GFI Software

Týká se GDPR i naší firmy?

Pokud má organizace sídlo v EU a je správcem nebo zpracovatelem osobních údajů, odpověď zní ano, a to i když údaje nejsou v EU zpracovávány. Pokud organizace nemá sídlo v EU, ale i tak poskytuje zboží nebo služby uvnitř EU nebo občanům EU nebo monitoruje chování občanů EU, je rovněž povinna nařízení GDPR dodržovat.

Oproti předchozí směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995, rozšiřuje GDPR svou extrateritoriální uplatnitelnost.

Další oblasti, ve kterých se zákony zpřísňují:

Velmi důležitý rozdíl mezi předchozí směrnicí o ochraně údajů a nynějším obecném nařízení o ochraně údajů leží v názvech - první je směrnicí, druhé je nařízením.

Směrnice mohou být interpretovány a implementovány v rozličných zemích EU různě. Nařízení je vynutitelným právem, které má být vykládáno a aplikováno jednotně napříč celou EU.

Pro úplné porozumění GDPR je třeba přečíst jak články (přijatý zákon), tak jejich body odůvodnění, které vytyčují důvody pro ustanovení zákona a pomáhají s interpretací jeho významu. GDPR sestává z 99 článků a 173 bodů odůvodnění.

Dopady GDPR

Mnoho společností mimo EU, které dříve nespadaly pod směrnici o ochraně dat, bude muset nově dodržovat GDPR kvůli výše zmiňovanému rozšíření uplatnitelnosti. Například monitoring chování může zahrnovat využívání cookies k profilování občanů EU na webových stránkách.

Mnoho organizací bude nuceno změnit způsob, jakým sbírají, skladují, zpracovávají a chrání informace o svých zákaznících. Společnosti, které spadají pod GDPR, musí posoudit své možnosti a vypracovat strategii pro soulad. Například se musíte rozhodnout, jestli implementovat stejná ochranná opatření pro všechny osobní údaje anebo mít oddělené postupy pro občany EU.

Některé organizace budou nově nuceny jmenovat inspektora ochrany údajů (DPO z Data Protection Officer). To se týká jak správců, tak zpracovatelů, pokud je součástí jejich hlavních aktivit zpracování, které vyžaduje rozsáhlé, pravidelné a systematické sledování subjektů údajů.

Tato nová povinnost se rovněž vztahuje na ty, kteří sbírají nebo zpracovávají speciální kategorie údajů nebo údaje související s trestnými činy a s odsouzeními. DPO musí být kvalifikovaným expertem v postupech a zákonech o ochraně údajů. Úkoly DPO jsou vypsány v článku 39.

Organizace mají k dispozici mnoho nástrojů, které jim umožní provést a zdokumentovat kroky, jež jsou ke splnění požadavků GDPR nutné - od rozpoznání osobních údajů, které musí být chráněny, po jejich správné zabezpečení, efektivní řízení a sledování jejich pohybu a toho kde, kdy a kdo k nim má přístup.

Důsledky nedodržení GDPR mohou být přísné - tresty se mohou lišit podle povahy porušení, ale maximální pokuta je vyšší částka ze 4% ročního globálního obratu, nebo €20 milionů.

Americké společnosti utrácejí miliony dolarů, aby se těmto pokutám vyhnuly a aby splňovaly požadavky nařízení GDPR.

Článek GFI Software ze dne 4. dubna 2018 - středa

Další články od GFI Software

Optimalizace síťového provozu s podporou šifrování osobních a citlivých dat

Prestižní ocenění pro marketing GFI Software

Nástroje a bezpečnostní prvky vám pomohou se zajištěním souladu s GDPR

Data v cloudu automaticky nezaručují soulad s GDPR

Licenční model GFI Unlimited pro rychlou shodu s GDPR

Bezpečná IT infrastruktura pro flexibilní práci zaměstnanců v kanceláři i v terénu

GFI OneGuard 2.0 s novou službou zabezpečení koncových bodů

Kategorie požadavků GDPR

Ochrana podnikových sítí a komunikačního softwaru za výhodnou cenu

Týká se GDPR i naší firmy?

Základní terminologie GDPR

Nárůst počtu zranitelností v roce 2017 byl přelomový

Nechráněné podnikové sítě jako bezpečnostní riziko SMB firem

Ochrana e-mailu dominuje zájmu českých firem v řešeních bezpečnosti firemní infrastruktury

GDPR zvyšuje nároky na firemní IT bezpečnost

GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů

Lepší emailovou komunikaci Linky bezpečí zajišťuje poštovní server Kerio Connect

Komplexní ochrana podnikových dat s produkty Kerio

Bezpečné řízení webového provozu v podnikových sítích

UTM zařízení pomáhají splňovat bezpečnostní požadavky GDPR

Nepropadejte panice z GDPR - se zavedením změn do IT procesů pomůže technika

VoIP telefonie je v popředí zájmu českých SMB firem

Lepší zabezpečení poštovních serverů pro SMB společnosti

Jak české firmy blokují soukromé aktivity zaměstnanců na internetu

Centrální a automatizovaná správa aktualizací minimalizuje rizika napadení firemní sítě

Bezpečí elektronické pošty s minimálními nároky na administraci

E-mailová infrastruktura je nejzranitelnější částí IT českých SMB firem

Webovou ochranu Centra Paraple bude chránit Kerio Control

GFI Software pracuje na klíčových inovacích produktů Kerio

Vysoké pracovní nasazení je pro IT pracovníky zdrojem napětí v pracovním i osobním životě

Helena Maršíková na globální pozici Channel Marketing Director GFI Software

České retailové firmy spoléhají na Kerio Control

Výhodné licence GFI Software pro vzdělávací a neziskové organizace

40% všech spamů obsahuje ransomware

Automatizované aktualizace a patch management jako účinný nástroj ochrany před ransomware

Tým partnerského prodeje Kerio Technologies v Česku a na Slovensku posiluje

Globální ocenění pro Zebra systems za nejlepší marketing produktů GFI Software

Produkty Kerio v distribuci Zebra systems

Bezpečný web vědecké knihovny v Hradci Králové

Portfolio produktů pro správu sítí GFI Software posiluje akvizicí Exinda

Věrnostní program GFI Prime je pro zákazníky výhodný - potvrzuje to jejich zájem

GFI FaxMaker pomáhá s faxovou komunikací PILANA Knives

Efektivnější ochrana firemních sítí a e-mailové infrastruktury

Analýza logů pro informační bezpečnost a správu událostí

Nejlepší partneři GFI Software v ČR za rok 2016

GFI Software získává ve strategické akvizici produkty Kerio Technologies

Integrovaná ochrana podnikových sítí s antivirem Kaspersky

Bezpečnostní trendy 2017

Celní správa České republiky využívá GFI Archiver

GFI OneConnect pro bezpečnost podnikové elektronické pošty

tesena fest 2018