GDPR
Ochrana osobných údajov (GDPR) súvisí s právom na ochranu osobnosti a jej súkromia. Pri spracúvaní osobných údajov sa bez ohľadu na štátnu príslušnosť alebo bydlisko musia rešpektovať základné práva a slobody. Zásady ochrany údajov sa vzťahujú na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
Dňa 27. apríla 2016 bolo prijaté Nariadenie Európskeho parlamentu a Rady EÚ č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica č. 95/46/ ES.
Od 25. mája 2018 každá spoločnosť alebo organizácia, ktorá spracúva osobné údaje fyzických osôb z členských štátov EÚ, má povinnosť dodržiavať pravidlá a požiadavky ochrany osobných údajov podľa GDPR. Práve preto je dôležitá jej správna implementácia.
Firmy majú povinnosť zaviesť širokú škálu opatrení s cieľom minimalizovať riziko porušenia stanovených ustanovení a preukázať, že správu údajov neberú na ľahkú váhu. Medzi požadovanými opatreniami na zaistenie zodpovednosti, ktoré sa vás môžu týkať, sú napr. posúdenie vplyvu rizík, zavedenie bezpečnostných opatrení, revízia prístupových politík, záznamy spracovateľských činnosti alebo určenie zodpovednej osoby (DPO).
Prešli ste zavedením GDPR, ale nie ste si vo firme istí, či spĺňate všetky požiadavky? Práve pre vás sú tu pre vás naše jednotlivé služby, pri ktorých posúdime, či je vaša spoločnosť dokonale chránená pred možnými sankciami.
Dopady pri nesúlade s GDPR:
- pokuta do výšky 20 mil. EUR alebo 4% z ročného celosvetového obratu,
- súdne spory so subjektmi dotknutými nesúladom,
- trestnoprávna zodpovednosť,
- narušenie chodu organizácie,
- finančné straty a dodatočné náklady,
- poškodenie dobrého mena.
O PRODUKTE
Popis
General Data Protection Regulation, alebo ako sa často uvádza v skrátenej forme GDPR, je nariadenie Európskeho Parlamentu a Rady (EÚ) 2016/679 pre ochranu osobných údajov. Ide doteraz o najkomplexnejšiu právnu normu v EÚ, ktorá sa zaoberá ochranou osobných údajov. Spresňuje definície niektorých pojmov, zavádza nové práva pre fyzické osoby, ale hlavne pravidlá a povinnosti pre subjekty, ktoré spracúvajú osobné údaje týchto osôb. Po 22 rokoch nahrádza doteraz platnú smernicu Európskeho Parlamentu o ochrane osobných údajov fyzických osôb 95/46/ES.
Vhodnosť
Nariadenie sa týka každého podnikateľa, nakoľko osobnými údajmi sa rozumejú napr. mená a priezviská (zamestnancov, zákazníkov, a pod.), bydliská, dátumy narodení a rodné čísla, emailové adresy, telefónne čísla, fotografie, a mnohé ďalšie. Každý, kto akýmkoľvek spôsobom prichádza do kontaktu s týmito údajmi, je povinný zabezpečiť ochranu údajov v súlade s aktuálnym nariadením.
Služby
Poskytujeme viacero základných aj doplnkových (nadväzujúcich) služieb, z ktorých je možné vybrať si tie, o ktoré máte záujem:
- Analýza
- Implementácia
- Školenie z oblasti GDPR
- Vykonávanie DPO (zodpovednej osoby)
- Poradenstvo k GDPR
- Implementácia normy ISO 2700x – informačná bezpečnosť
- „Upratanie archívu“ – likvidácia dokumentov v súlade s lehotami uchovávania
- Softvér na registratúru – sledovanie lehôt uchovávania a správa dokumentov
Prínosy
GDPR prináša podniku rôzne externé aj interné konkurenčné výhody:
- eliminácia možných sankcií,
- získanie konkurenčnej výhody,
- zvýšenie transparentnosti,
- pocit istoty pre zákazníkov,
- zlepšenie imidžu firmy.
RADI VÁM POMÔŽEME
Z NÁŠHO BLOGU NA TÉMU GDPR
Žiadne príspevky nezodpovedajú vašim kritériám.