Oproti předchozí směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995, rozšiřuje GDPR svou extrateritoriální uplatnitelnost.
Další oblasti, ve kterých se zákony zpřísňují:
Velmi důležitý rozdíl mezi předchozí směrnicí o ochraně údajů a nynějším obecném nařízení o ochraně údajů leží v názvech - první je směrnicí, druhé je nařízením.
Směrnice mohou být interpretovány a implementovány v rozličných zemích EU různě. Nařízení je vynutitelným právem, které má být vykládáno a aplikováno jednotně napříč celou EU.
Pro úplné porozumění GDPR je třeba přečíst jak články (přijatý zákon), tak jejich body odůvodnění, které vytyčují důvody pro ustanovení zákona a pomáhají s interpretací jeho významu. GDPR sestává z 99 článků a 173 bodů odůvodnění.
Dopady GDPR
Mnoho společností mimo EU, které dříve nespadaly pod směrnici o ochraně dat, bude muset nově dodržovat GDPR kvůli výše zmiňovanému rozšíření uplatnitelnosti. Například monitoring chování může zahrnovat využívání cookies k profilování občanů EU na webových stránkách.
Mnoho organizací bude nuceno změnit způsob, jakým sbírají, skladují, zpracovávají a chrání informace o svých zákaznících. Společnosti, které spadají pod GDPR, musí posoudit své možnosti a vypracovat strategii pro soulad. Například se musíte rozhodnout, jestli implementovat stejná ochranná opatření pro všechny osobní údaje anebo mít oddělené postupy pro občany EU.
Některé organizace budou nově nuceny jmenovat inspektora ochrany údajů (DPO z Data Protection Officer). To se týká jak správců, tak zpracovatelů, pokud je součástí jejich hlavních aktivit zpracování, které vyžaduje rozsáhlé, pravidelné a systematické sledování subjektů údajů.
Tato nová povinnost se rovněž vztahuje na ty, kteří sbírají nebo zpracovávají speciální kategorie údajů nebo údaje související s trestnými činy a s odsouzeními. DPO musí být kvalifikovaným expertem v postupech a zákonech o ochraně údajů. Úkoly DPO jsou vypsány v článku 39.
Organizace mají k dispozici mnoho nástrojů, které jim umožní provést a zdokumentovat kroky, jež jsou ke splnění požadavků GDPR nutné - od rozpoznání osobních údajů, které musí být chráněny, po jejich správné zabezpečení, efektivní řízení a sledování jejich pohybu a toho kde, kdy a kdo k nim má přístup.
Důsledky nedodržení GDPR mohou být přísné - tresty se mohou lišit podle povahy porušení, ale maximální pokuta je vyšší částka ze 4% ročního globálního obratu, nebo €20 milionů.
Americké společnosti utrácejí miliony dolarů, aby se těmto pokutám vyhnuly a aby splňovaly požadavky nařízení GDPR.
Článek GFI Software ze dne 4. dubna 2018 - středa
Licenční model GFI Unlimited je v popředí zájmu zákazníků a partnerů
Nežádoucí aktivity zaměstnanců na sociálních sítích ohrožují integritu firemních sítí
Inovace Kerio Control posilují ochranu firemní infrastruktury
Analýza a sledování bezpečnostních logů s podporou GDPR
Nezabezpečený webový přístup je rizikem pro firemní IT bezpečnost
Archivace firemního e-mailu s ukládáním na centrální úložiště
Ochrana e-mailu v SMB pohledem IT administrátorů
Lepší zabezpečení ochrany poštovního serveru
Licenční model GFI Unlimited zabezpečí IT prostředí UNICEF ČR
Útok na podnikovou síť či výpadek provozu zažila za poslední rok téměř každá SMB firma
Kerio Connect posiluje BYOD funkčnosti
Archivace souborů a elektronické pošty ČNB s podporou GFI Archiver
Centrum Paraple nasadí další bezpečnostní řešení díky výhodám GFI Unlimited
Kerio Connect zvyšuje bezpečnost a uživatelský komfort úřadu MČ Praha - Petrovice
Ocenění za nejlepší marketing GFI produktů pro Zebra systems
Optimalizace síťového provozu s podporou šifrování osobních a citlivých dat
Prestižní ocenění pro marketing GFI Software
Nástroje a bezpečnostní prvky vám pomohou se zajištěním souladu s GDPR
Data v cloudu automaticky nezaručují soulad s GDPR
Licenční model GFI Unlimited pro rychlou shodu s GDPR
Bezpečná IT infrastruktura pro flexibilní práci zaměstnanců v kanceláři i v terénu
GFI OneGuard 2.0 s novou službou zabezpečení koncových bodů
Ochrana podnikových sítí a komunikačního softwaru za výhodnou cenu
Týká se GDPR i naší firmy?
Nárůst počtu zranitelností v roce 2017 byl přelomový
Nechráněné podnikové sítě jako bezpečnostní riziko SMB firem
Ochrana e-mailu dominuje zájmu českých firem v řešeních bezpečnosti firemní infrastruktury
GDPR zvyšuje nároky na firemní IT bezpečnost
GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů
Lepší emailovou komunikaci Linky bezpečí zajišťuje poštovní server Kerio Connect
Komplexní ochrana podnikových dat s produkty Kerio
Bezpečné řízení webového provozu v podnikových sítích
UTM zařízení pomáhají splňovat bezpečnostní požadavky GDPR
Nepropadejte panice z GDPR - se zavedením změn do IT procesů pomůže technika
VoIP telefonie je v popředí zájmu českých SMB firem
Lepší zabezpečení poštovních serverů pro SMB společnosti
Jak české firmy blokují soukromé aktivity zaměstnanců na internetu
Centrální a automatizovaná správa aktualizací minimalizuje rizika napadení firemní sítě
Bezpečí elektronické pošty s minimálními nároky na administraci
E-mailová infrastruktura je nejzranitelnější částí IT českých SMB firem
Webovou ochranu Centra Paraple bude chránit Kerio Control
GFI Software pracuje na klíčových inovacích produktů Kerio
Vysoké pracovní nasazení je pro IT pracovníky zdrojem napětí v pracovním i osobním životě
Helena Maršíková na globální pozici Channel Marketing Director GFI Software
České retailové firmy spoléhají na Kerio Control
Výhodné licence GFI Software pro vzdělávací a neziskové organizace