Rychlejší splnění požadavků nařízení GDPR

Jak nařízení GDPR ovlivní vaše podnikání?

Nařízení GDPR je nový zákon na ochranu dat platný pro celou Evropskou unii. Poskytuje jednotlivcům větší kontrolu nad jejich osobními údaji a ukládá nové povinnosti organizacím, které tato data shromažďují, zpracovávají a analyzují, a to včetně organizací mimo EU.

Nařízení GDPR nabude účinnosti 25. května 2018. S využitím kroků níže můžete splnit jeho požadavky rychleji. Seznamte se také s odpověďmi na nejzásadnější otázky týkající se nařízení GDPR a jeho dopadu na vás.

PŘEČÍST DOKUMENT WHITEPAPER learn more

Nejvýznamnější změny plynoucí z GDPR

eye icon for personal privacy

Ochrana osobních údajů

Soukromé osoby mají právo:

bell icon for control and notifications

Opatření a oznamování

Společnosti a organizace musejí:

Form with a magnifying glass on it for transparency

Transparentnost

Společnosti a organizace musejí zavést pravidla, která:

person working on a computer for IT and training

IT a školení

Společnosti a organizace budou muset:

Čtyři hlavní kroky, které můžete okamžitě učinit na cestě ke splnění požadavků GDPR

Mapování – rozpoznání dostupných osobních údajů a určení místa jejich uložení

Proveďte audit svých údajů a procesů a zhodnoťte, v jakém rozsahu se nařízení GDPR vztahuje na vaši organizaci.

Další informace >

Správa – řízení používání osobních údajů

Vytvořte transparentní zásady, které jasně vysvětlují, kdy a proč vaše organizace shromažďuje a zpracovává osobní údaje.

Další informace >

Ochrana – implementace bezpečnostních opatření na ochranu údajů

Ochrana osobních údajů je vaší zodpovědností. Vytvořte plán řízení rizik a využijte bezpečnou cloudovou infrastrukturu a pokročilé bezpečnostní funkce od Microsoftu.

Další informace >

Reporting – vyřizování žádostí týkajících se osobních údajů a udržování požadované dokumentace

Nařízení GDPR vytyčuje nové standardy, co se týče transparentnosti, odpovědnosti a uchovávání záznamů. Využijte auditovací nástroje integrované do cloudových služeb Microsoft, které vám pomohou tyto nové normy plnit.

Další informace >

Nejčastější dotazy

Co je obecné nařízení o ochraně osobních údajů GDPR? drop-down


Obecné nařízení o ochraně osobních údajů (GDPR) je nový zákon na ochranu osobních údajů platný pro celou Evropskou unii. Nahrazuje stávající směrnici o ochraně dat, která platí od roku 1995. I když nařízení GDPR zachovává celou řadu principů této směrnice, představuje mnohem ambicióznější zákon. Mezi jeho nejdůležitější změny patří to, že poskytuje soukromým osobám větší kontrolu nad jejich osobními údaji a ukládá nové povinnosti organizacím, které tato data shromažďují, zpracovávají a analyzují. Nařízení GDPR také dává národním regulátorům nové pravomoci uvalit významné sankce na organizace, které tento zákon poruší.
Co patří k hlavním požadavkům nařízení GDPR? drop-down


Nařízení GDPR ukládá celou řadu požadavků organizacím, které shromažďují a zpracovávají osobní údaje, včetně povinnosti splňovat šest základních principů:

  • • Transparentnost, poctivost a dodržování zákonů při manipulaci s osobními údaji a při jejich používání
  • • Omezení zpracovávání osobních údajů pouze na stanovené, výslovně uvedené a opodstatněné účely
  • • Shromažďování a ukládání minimálního množství osobních údajů nezbytného pro konkrétní účel
  • • Zajišťování přesnosti údajů a poskytování možnosti jejich opravy či vymazání
  • • Omezení ukládání osobních údajů
  • • Zajištění zabezpečení, soudržnosti a důvěrnosti osobních údajů
Vztahuje se nařízení GDPR na naši organizaci? drop-down


Nařízení GDPR se vztahuje na organizace všech velikostí a ze všech odvětví. Konkrétně se nařízení GDPR vztahuje na:

  • • Zpracovávání jakýchkoli osobních údajů, pokud k takovému zpracovávání dochází v souvislosti s aktivitami organizace se sídlem v EU (bez ohledu na to, kde ke zpracovávání dochází)
  • • Zpracovávání osobních údajů soukromých osob s trvalým bydlištěm v EU, pokud tato data zpracovává organizace se sídlem mimo EU, když toto zpracovávání souvisí s nabídkou zboží či služeb těmto soukromým osobám nebo s monitorováním jejich chování
Naše organizace zpracovává určitá data. Jak zjistíme, jestli se na ně vztahuje nařízení GDPR? drop-down


Nařízení GDPR upravuje shromažďování, ukládání, používání a sdílení „osobních údajů“. Osobní údaje jsou nařízením GDPR definovány velmi široce jako jakékoli údaje, které souvisejí s identifikovanou nebo identifikovatelnou živou osobou. Mezi tyto údaje patří mimo jiné informace jako IP adresa, prodejní databáze, data zákaznických služeb, formulář zpětné vazby apod.
Co znamená „Privacy by Design“ a „Privacy by Default“? drop-down


Podle nařízení GDPR jste povinni do svých produktů a služeb integrovat funkce chránící osobní údaje již od okamžiku prvního návrhu. Funkce musíte vyvíjet na základě faktorů jako způsob zpracovávání údajů a rizika, která údajům v souvislosti s jejich zpracováváním hrozí, potřeba zabezpečení a náklady na implementaci. Dále také musíte zavést opatření, která zajišťují, že z principu není zpracováváno více údajů, než je nezbytně nutné.
Co se stane, pokud nesplníme požadavky nařízení GDPR? drop-down


Maximální pokuta za závažné porušení může dosáhnout až 20 milionů eur nebo 4 procent ročních celosvětových příjmů organizace podle toho, která z částek je vyšší. Kromě toho nařízení GDPR dává spotřebitelům (a organizacím vystupujícím v jejich zastoupení) právo podat občanskoprávní žalobu na organizaci, která porušuje nařízení GDPR.
Se kterými hlavními termíny v nařízení GDPR se musíme seznámit? drop-down


Článek 4 nařízení GDPR obsahuje seznam definic termínů používaných v této směrnici. Je důležité, abyste správně chápali tyto termíny:

  • Správce údajů. Správce je fyzická nebo právnická osoba, veřejná instituce, úřad nebo jiný orgán, který samostatně nebo ve spojení s dalšími určuje, jak a proč jsou údaje zpracovávány.
  • Zpracovatel údajů. Zpracovatel je fyzická nebo právnická osoba, veřejná instituce, úřad nebo jiný orgán, který jménem správce údajů zpracovává osobní údaje.
  • Osobní údaje. Toto jsou jakékoli informace související s identifikovanou nebo identifikovatelnou fyzickou osobou, také nazývanou subjekt údajů. Osobu je možné identifikovat přímo či nepřímo na základě odkazu na identifikátor, jako je jméno, rodné číslo, údaje o umístění či online identifikátor nebo na základě specifických faktorů týkajících se fyzické, fyziologické, genetické, duševní, ekonomické, kulturní či sociální identity.
  • Zpracování. Znamená jakoukoli operaci nebo sadu operací provedených s osobními údaji nebo sadami osobních údajů, a to automatizovaně nebo ručně. Mezi tyto operace patří například shromažďování, zaznamenávání, strukturování, ukládání apod.
  • Pseudonymizace. Jedná se o úkon zpracování osobních údajů takovým způsobem, že dané osobní údaje již není možné přiřadit ke konkrétnímu subjektu údajů bez použití dalších informací za předpokladu, že tyto informace jsou uchovávány odděleně.


Podrobný popis každého z těchto hlavních termínů si můžete přečíst v textu Článku 4 nařízení GDPR.
Jak se nařízení GDPR dotýká zabezpečení? drop-down


Na základě nařízení GDPR musí vaše organizace přijmout opatření, která zajistí bezpečí osobních údajů. Mezi tato opatření patří „organizační opatření“, jako je omezení počtu osob ve vaší organizaci, které mají přístup k osobním údajům, a „technická opatření“, jako například šifrování.

Nařízení GDPR neuvádí ani nepředepisuje konkrétní bezpečnostní opatření, která musí organizace přijmout. Očekává se od vás, že sami rozhodnete o potřebných bezpečnostních opatřeních na základě faktorů, jako je charakter osobních údajů, které shromažďujete, jejich citlivost a rizika spojená s jejich zpracováváním.

Je třeba zvážit různé typy bezpečnostních rizik. Mezi nejběžnější z nich patří fyzické vniknutí, nepoctiví zaměstnanci, náhodná ztráta nebo online hackeři. Jestliže chcete zajistit dodržování předpisů, je vhodné vytvořit plán řízení rizik a provést kroky k jejich zmírnění, jako je ochrana hesel, protokoly auditování nebo implementace šifrování.
Co vyžaduje nařízení GDPR, pokud dojde k průniku k datům? drop-down


Nařízení GDPR definuje „porušení zabezpečení osobních údajů“ jako „porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.“

V případech porušení zabezpečení máte povinnost ohlásit tuto skutečnost dozorovému úřadu do 72 hodin od zjištění takového případu. Také může být nutné upozornit na takový případ vaše zákazníky (neboli subjekty údajů), pokud jim z důvodu porušení zabezpečení hrozí významné riziko poškození.
Říkáte, že organizace musejí být „transparentní“. Co to znamená? drop-down


Znamená to, že musíte čestně a jasně vysvětlovat, proč a jak zpracováváte osobní údaje lidí. Nařízení GDPR obsahuje podrobné informace o tom, co musíte soukromým osobám sdělit o vašem zpracovávání osobních údajů. Mezi tyto informace patří mimo jiné:

  • • Proč zpracováváte osobní údaje
  • • Jak dlouho budete tyto údaje ukládat (nebo kritéria, na základě kterých určujete, jak dlouho potřebujete údaje ukládat);
  • • S kým budou osobní údaje sdíleny
  • • Jestli budou osobní údaje přenášeny mimo Evropský hospodářský prostor


Tyto informace musíte prezentovat jasně a tak, aby byly přístupné. Z tohoto důvodu je vhodné pečlivě vyhodnotit vámi zveřejňované informace s ohledem na požadavky nařízení GDPR.

Další informace k zabezpečení

Zabezpečení, plnění předpisů a ochrana údajů je záležitostí celé organizace. Přečtěte si další informace o zabezpečení IT a jak můžete lépe chránit své zákazníky i své podnikání.

Microsoft 365 vám zajistí připravenost na nařízení GDPR

Microsoft 365 vám zajistí připravenost na nařízení GDPR

Zjistěte, jak pomocí Microsoft 365 dosáhnout cílů pro zajištění souladu s nařízením GDPR.

Stáhnout >
Assess your readiness

Vyhodnocení vaší připravenosti

Jak daleko jste na cestě ke splnění požadavků nařízení GDPR? To zjistíte pomocí našeho nástroje.

Začít >
Webinář: Co potřebujete vědět o GDPR

Webinář: Co potřebujete vědět o GDPR

Připravte se na plnění nařízení GDPR a zjistěte, jak řešení Microsoft uspokojí vaše potřeby.

Přehrát >
Get up to standard with Microsoft 365

Webcast: Jak prosperovat v éře GDPR a související přínosy řešení Microsoft 365

Zjistěte, jak vám Microsoft může pomoci s plněním nařízení GDPR prostřednictvím svých inteligentních řešení pro zajištění souladu s předpisy, jako je Microsoft 365, a komunity odborných partnerů.

Přehrát >
Tři kroky k rychlejšímu splnění nařízení GDPR

Tři kroky k rychlejšímu splnění nařízení GDPR

Microsoft má jedinečné předpoklady k tomu, aby vám s GDPR pomohl. Tato infografika zachycuje tři kroky, které vedou k dosažení souladu s nařízením GDPR.

Přečíst >

Hledáte další informace?

Zabezpečení neznamená jen plnění předpisů. Přečtěte si o ochraně údajů, externích hrozbách, malwaru a zajištění bezpečí pro vaše zaměstnance.

ÚNIK DAT > MALWARE > EXTERNÍ ÚTOKY > LIDSKÝ FAKTOR >

Najděme společně řešení.

Rádi vám pomůžeme pochopit vaše povinnosti vyplývající z nařízení GDPR a urychlit vaši cestu k jejich splnění. Kontaktujte nás, abychom mohli společně začít.

Poznámka: Informace na této stránce nepředstavují právní názor či radu. Je výhradní zodpovědností zákazníka, aby si prostudoval pravidla nařízení GDPR a zajistil jejich plnění.