logo GFI Software

Týká se GDPR i naší firmy?

Pokud má organizace sídlo v EU a je správcem nebo zpracovatelem osobních údajů, odpověď zní ano, a to i když údaje nejsou v EU zpracovávány. Pokud organizace nemá sídlo v EU, ale i tak poskytuje zboží nebo služby uvnitř EU nebo občanům EU nebo monitoruje chování občanů EU, je rovněž povinna nařízení GDPR dodržovat.

Oproti předchozí směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995, rozšiřuje GDPR svou extrateritoriální uplatnitelnost.

Další oblasti, ve kterých se zákony zpřísňují:

Velmi důležitý rozdíl mezi předchozí směrnicí o ochraně údajů a nynějším obecném nařízení o ochraně údajů leží v názvech - první je směrnicí, druhé je nařízením.

Směrnice mohou být interpretovány a implementovány v rozličných zemích EU různě. Nařízení je vynutitelným právem, které má být vykládáno a aplikováno jednotně napříč celou EU.

Pro úplné porozumění GDPR je třeba přečíst jak články (přijatý zákon), tak jejich body odůvodnění, které vytyčují důvody pro ustanovení zákona a pomáhají s interpretací jeho významu. GDPR sestává z 99 článků a 173 bodů odůvodnění.

Dopady GDPR

Mnoho společností mimo EU, které dříve nespadaly pod směrnici o ochraně dat, bude muset nově dodržovat GDPR kvůli výše zmiňovanému rozšíření uplatnitelnosti. Například monitoring chování může zahrnovat využívání cookies k profilování občanů EU na webových stránkách.

Mnoho organizací bude nuceno změnit způsob, jakým sbírají, skladují, zpracovávají a chrání informace o svých zákaznících. Společnosti, které spadají pod GDPR, musí posoudit své možnosti a vypracovat strategii pro soulad. Například se musíte rozhodnout, jestli implementovat stejná ochranná opatření pro všechny osobní údaje anebo mít oddělené postupy pro občany EU.

Některé organizace budou nově nuceny jmenovat inspektora ochrany údajů (DPO z Data Protection Officer). To se týká jak správců, tak zpracovatelů, pokud je součástí jejich hlavních aktivit zpracování, které vyžaduje rozsáhlé, pravidelné a systematické sledování subjektů údajů.

Tato nová povinnost se rovněž vztahuje na ty, kteří sbírají nebo zpracovávají speciální kategorie údajů nebo údaje související s trestnými činy a s odsouzeními. DPO musí být kvalifikovaným expertem v postupech a zákonech o ochraně údajů. Úkoly DPO jsou vypsány v článku 39.

Organizace mají k dispozici mnoho nástrojů, které jim umožní provést a zdokumentovat kroky, jež jsou ke splnění požadavků GDPR nutné - od rozpoznání osobních údajů, které musí být chráněny, po jejich správné zabezpečení, efektivní řízení a sledování jejich pohybu a toho kde, kdy a kdo k nim má přístup.

Důsledky nedodržení GDPR mohou být přísné - tresty se mohou lišit podle povahy porušení, ale maximální pokuta je vyšší částka ze 4% ročního globálního obratu, nebo €20 milionů.

Americké společnosti utrácejí miliony dolarů, aby se těmto pokutám vyhnuly a aby splňovaly požadavky nařízení GDPR.

Další články k tématům - cookies - DPO - GDPR - monitoring - pokuta - směrnice - zákon

Článek GFI Software ze dne středa 4. dubna 2018

Další články od GFI Software

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Neaktualizované systémy jsou častým terčem kybernetických útoků

Firmy posilují svou IT bezpečnost

Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control

Výhody licenčního modelu GFI Unlimited v praxi

Digitální faxování s podporou archivace dokumentů

Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect

Rekordní počet softwarových zranitelností v roce 2021

Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited

Ochrana firemní síě pomocí firewallu a IPS funkčnosti

Obnova dat z archivu elektronické pošty

Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení

Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru

SaaS verze Kerio Connect

IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti

Nejlepší prodejci GFI Software roku 2020