informace ke GDPR

15. 08. 2018

25. května 2018 začne platit nové evropské nařízení o ochraně osobních údajů – tzv. GDPR.

GDPR

Co to je GDPR?

  • Evropská směrnice upravující ochranu osobních dat.
  • Pro běžné malé firmy a podnikatele znamená GDPR jen formality a nějakou tu byrokracii.

Týká se GDPR i Vás?

  • Ano, pokud jakýmkoli způsobem zpracováváte osobní data. Máte zaměstnance? Pak máte jejich osobní údaje!
  • Obchodujete s podnikateli – fyzickými osobami? Pak pozor, GDPR Vás nemine. Máte adresář zákazníků? To samé!

Jaké hlavní povinnosti z GDPR vyplývají?

  • Musíte mít GDPR analýzu a musíte ustanovit pověřence pro ochranu osobních údajů. Musíte zabezpečit data úměrně jejich povaze a citlivosti zpracovávaných osobních údajů.
  • Osobám, jejichž data zpracováte, musíte na požádání sdělit, jaké údaje o nich máte.
  • Na požádání (nebrání-li tomu jiné zákonné důvody) musíte jejich data „zapomenout“, tedy mj. je vymazat ze svých informačních systémů.
  • Samozřejmě nesmíte zapomenout nahlásit každé ohrožení bezpečnosti dat či jejich únik.

Zní to strašidelně, že? Nebojte, hlavní je to mít dobře sepsáno.

Co hrozí, když něco nedodržíte nebo porušíte?

  • Pokuta ze strany Úřadu pro ochranu osobních údajů a možná i nějakých dalších „orgánů“ – jakých, to se teprve ukáže.

GDPR analýza – Alfa a omega

  • Analýza popíše stav, povahu a zabezpečení zpracovávaných dat, práva dotčených osob a další formalitky.

GDPR a programy ABX software
V rámci aktualizací 2018 byly do našich programů doplněny GDPR funkce:

  • Informace pro osoby z adresáře o zpracovávaných datech
  • Možnost výmazu (zapomenutí) osobních dat, včetně anonymizace vystavených dokladů (faktur)
  • V případě zájmu o vyšší zabezpečení dat bude možné dokoupit modul pro šifrování dat v databázi