Menu

GDPR Compliance

02. listopadu 2017

Právo na přístup k osobním údajům prověří připravenost na GDPR

„Důvěřuj, ale prověřuj.“ Často používané přísloví nabyde příští rok ještě větší symboliky. Důvod? Nařízení GDPR, respektive právo na přístup k osobním údajům. To je jedním ze základních pilířů nové právní úpravy a dělá z ní mocný nástroj v rukou občanů pro důslednější, transparentnější a snáze kontrolovatelné nakládání s osobními údaji.

Čtěte dál


Lze uplatnit výjimku z povinnosti vést záznamy o činnostech zpracování?

Odstavec 5 článku 30 GDPR stanoví výjimku z povinnosti vést záznamy o činnostech zpracování, a to pro podnik nebo organizaci zaměstnávající méně než 250 osob, pokud zároveň zpracování, které provádí, nepředstavuje riziko pro práva a svobody subjektu údajů, toto zpracování je příležitostné – podnik nebo organizace je neprovádí jako svojí hlavní činnost nebo nezahrnuje zpracování zvláštní kategorie údajů (tzv.citlivých údajů).

Pokud jste tedy organizací s méně než 250 zaměstnanci, která v souvislosti se zpracováním osobních údajů svých zaměstnanců disponuje údaji například o jejich zdravotním stavu, tak se na vás povinnost vést záznamy o činnosti vztahuje. Může se jednat o různé neziskové nebo charitativní organizace, které zaměstnávají tělesně postižené osoby.


16. října 2017

Google zahájil svoji GDPR cestu novou verzí smlouvy o zpracování osobních údajů

Máte účet na Google a využíváte G-suite služby zahrnující například Gmail? Tak vás možná mile překvapilo oznámení, které společnost nedávno rozeslala svým klientům,  že zahájila cestu k GDPR souladu s novými pravidly na ochranu osobních údajů.

Čtěte dál


06. září 2017

Jednoduchý test: Jak jste na tom s přípravou na GDPR?

GDPR ≠ IT + software. Nové nařízení o ochraně osobních údajů má 778 řádků a z toho jen 26 se přímo týká IT bezpečnosti. Máte představu, co obsahují ty ostatní?

Čtěte dál


27. července 2017

Instantní GDPR řešení neexistuje. 5 otázek, díky nimž pochopíte proč

Kdejaký poník se dnes vydává za bájného jednorožce, který vás vysvobodí ze spárů GDPR. Stačí prý jediné: Uvěřit.

Čtěte dál


Jak má k problematice GDPR přistoupit středně velká firma, která není bohatá?

Jak má k GDPR přistoupit středně velká firma, která není bohatá, ale ani přeprocesovaná: menší e-shop, spediční firma, cestovní agentura apod.? Především s rozvahou a se správnými lidmi. Stále je třeba mít na paměti, že změny je nutné realizovat ve všech dotčených oblastech a systémech v potřebném rozsahu. Důležité je nepodcenit analytickou fázi, jelikož z jejích výsledků se budou odvíjet rozsah a cena potřebných opatření. Klíčovým krokem je zmapovat si vnitřní prostředí společnosti, zjistit, s jakým typem osobních údajů pracujete a hlavně, jaký je právní titul a účel k tomuto zpracování. Na základě této analýzy vyplynou vysoce rizikové oblasti, které je třeba pořešit, aby byla společnost uvedena do souladu s GDPR pravidly.

Pro tento typ společností je důležité si uvědomit, že výběr správného dodavatele může znamenat podstatně rychlejší a efektivnější implementaci opatření. Rozhodně se nedoporučuje začít s nějakým technickým řešením nebo pořízením si tzv. GDPR compliant produktu či služby, s kterými se v poslední době roztrhl pytel. Nálepku nebo certifikát “GDPR compliance” žádná oficiální certifikační autorita dosud neuděluje, jedná se ryze o marketingové praktiky společností, které se pochopitelně snaží na GDPR vydělat.



Hlavní partneři