Pět věcí, které musíte vědět o GDPR dřív, než bude pozdě

Co je to GDPR?

Obecné nařízení o ochraně osobních údajů EU (GDPR) vzniklo se záměrem zajistit jednotné zákony na ochranu osobních údajů v celé Evropě a ochránit tak všechny občany EU. Nařízení nahrazuje směrnici 95/46/ES o ochraně údajů a v řadě zásadních bodů se od ní liší. Příkladem může být:

  • Širší působnost. Obecné nařízení o ochraně osobních údajů se bude vztahovat na všechny společnosti, které zpracovávají osobní údaje kohokoli, kdo žije v Evropské unii, bez ohledu na to, kde společnost sídlí.
  • Pokuty. Organizacím, včetně správců a zpracovatelů dat, které nebudou splňovat požadavky GDPR, může být uložena pokuta až do výše 4 % jejich ročního celosvětového příjmu nebo až 20 milionů euro, podle toho, která částka bude vyšší.
  • Souhlas. Souhlas je nutné si vyžádat srozumitelným a snadno přístupným způsobem a je potřeba ho odlišit od ostatních záležitostí. Kromě toho musí být odvolání souhlasu stejně snadné jako jeho udělení.
  • Oznámení o porušení zabezpečení. Oznámení o porušení zabezpečení bude povinné a bude potřeba ho provést do 72 hodin od okamžiku, kdy se o něm organizace dozví.
  • Soukromí. GDPR požaduje, aby se ochrana osobních údajů brala v úvahu od samého počátku navrhování systémů, a ne až zpětně jako doplněk.

Úplný seznam nejdůležitějších změn, které bude obecné nařízení o ochraně osobních údajů oproti směrnici 95/46/ES o ochraně údajů znamenat, najdete na webu http://www.eugdpr.org/key-changes.html.

Koho se to týká?

GDPR se vztahuje na všechny organizace v rámci Evropské unie i na společnosti, které sídlí mimo EU. V zásadě se GDPR dotkne všech organizací, které nabízí zboží nebo služby subjektům údajů v EU nebo které monitorují jejich chování. Předpisy platí jak pro správce, tak pro zpracovatele dat: to znamená, že GDPR se vztahuje i na cloudová řešení.

Jakou pomoc nabízejí služby v cloudovém úložišti

Protože značky, které poskytují služby milionům lidí po celém světě, musí dodržovat zákony zemí, kde působí, je jen správné, aby organizace, které v těchto zemích také podnikají, postupovaly společně. A bez ohledu na to, jestli jste nadnárodní korporace nebo malý internetový podnik, který má zákazníky v EU, volbou cloudových služeb poskytovaných globálním partnerem, který se zavázal ustanovení GDPR dodržovat, se můžete na sladění s pravidly GDPR připravit a nebude vás to stát žádnou námahu.

Služba Office 365 od Microsoftu například obsahuje opatření, která jsou v souladu s pokyny pro zásady ochrany osobních údajů nařízení GDPR i s jeho ustanoveními ohledně ochrany před ohrožením bezpečnosti. A protože Office 365 je cloudová služba, umožňuje vám udržovat krok se situací zcela pasivně a dává tak vaší organizaci více času na to, aby se zaměřila na celkový kontext dopadů GDPR.

Další kroky

Protože nařízení GDPR zatím nenabylo účinnosti, je těžké říct s jistotou, které organizace – ať už cloudové nebo jiné – budou k příslušnému datu jeho požadavkům vyhovovat. Pokud ale chcete najít nástroje, které vaše organizace pro dodržení nařízení potřebuje, musíte najít společnosti, které se už teď zavázaly nařízení dodržovat.

Většina organizací se veřejně zavázala, že do data účinnosti GDPR ustanovením nařízení vyhoví. Je dobré si pro začátek v rychlosti ověřit na internetu ty společnosti, s kterými spolupracuje nebo spolupráci zvažujete, případně napsat nebo zavolat jejich zástupcům. Kromě toho zvažte možnost obrátit se na své interní odborníky na technologie a požádat je, aby prověřili postupy vašich partnerů a zjistili, jestli jsou v éře GDPR pro vaši organizaci vhodní. Pokud sami nemáte odborníka, který vám s tím pomůže, je tu možnost najmout si technologickou poradenskou společnost, aby vaše partnery prověřila za vás. Koneckonců, náklady na případné nedodržení budou nemilosrdné, takže je zcela nezbytné se chránit – je to zásadní nejen pro vaše finanční výsledky a vaši klientskou základnu, ale i pro celou budoucnost vaší společnosti.

Informace o autorovi

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Začínáme s Microsoftem 365

Je to Office, jaký znáte, a k tomu nástroje pro lepší spolupráci, díky kterým toho kdykoliv a kdekoliv zvládnete víc.

Koupit
Související obsah
Business Tech

Může vám umělá inteligence pomoct k větší kreativitě?

Další informace
Business Tech

Jak inteligentní jsou vaše funkce Business Intelligence?

Další informace

Growth Center nepředstavuje profesionální daňové ani finanční poradenství. Pokud potřebujete radu ke své situaci, měli byste se obrátit na svého daňového nebo finančního poradce.