5 vecí, ktoré treba vedieť o nariadení GDPR, kým bude neskoro

Čo je nariadenie GDPR?

Všeobecné nariadenie o ochrane údajov (GDPR) Európskej únie bolo prijaté s cieľom vytvoriť jednotné právne predpisy na ochranu osobných údajov, ktoré by platili v celej Európe a chránili všetkých občanov Európskej únie. Nahrádza smernicu o ochrane údajov 95/46/ES, od ktorej sa vo viacerých aspektoch výrazne líši, napríklad:

  • Širšie právomoci. Všeobecné nariadenie o ochrane údajov sa vzťahuje na všetky spoločnosti, ktoré spracovávajú osobné údaje kohokoľvek, kto žije v Európskej únii, bez ohľadu na sídlo spoločnosti.
  • Pokuty. Organizáciám vrátane prevádzkovateľov a sprostredkovateľov údajov, ktoré nie sú v súlade s nariadením GDPR, môže byť uložená pokuta až do výšky 4 % ich celosvetového ročného obratu alebo 20 miliónov EUR (podľa toho, ktorá suma je vyššia).
  • Súhlas. Súhlas musí byť vyžiadaný jasným a jednoducho prístupným spôsobom, pričom musí byť odlíšiteľný od ostatných záležitostí. Okrem toho sa musí dať súhlas odvolať rovnako jednoducho, ako bol udelený.
  • Nahlasovanie porušení: Nahlasovanie porušení bude povinné a musí sa uskutočniť do 72 hodín, odkedy ich organizácia po prvýkrát zistí.
  • Ochrana osobných údajov. Nariadenie GDPR vyžaduje, by bola ochrana údajov súčasťou navrhovania systémov hneď od začiatku, nielen ako ich doplnok.

Úplný zoznam najdôležitejších zmien, ktoré obsahuje všeobecné nariadenie o ochrane údajov v porovnaní so smernicu o ochrane údajov 95/46/ES, nájdete na stránke http://www.eugdpr.org/key-changes.html.

Koho sa to týka?

Nariadenie GDPR sa vzťahuje na organizácie v Európskej únii, ale aj na spoločnosti so sídlom mimo EÚ. Nariadenie GDPR sa týka prakticky všetkých organizácií, ktoré ponúkajú tovar alebo služby dotknutým osobám v EÚ alebo ktoré sledujú správanie dotknutých osôb v EÚ. Nariadenie sa vzťahuje na prevádzkovateľov aj sprostredkovateľov, čo znamená, že z presadzovania všeobecného nariadenia o ochrane údajov nie je vyňatý ani cloud.

Ako dokážu pomôcť služby v cloudovom ukladacom priestore

Vzhľadom na to, že značky, ktoré poskytujú služby miliónom ľudí na celom svete, sú povinné dodržiavať zákony krajín, v ktorých pôsobia, je potrebné, aby organizácie, ktoré v týchto krajinách tiež podnikajú, spolupracovali. Nezáleží na tom, či ste nadnárodná spoločnosť alebo malý webový podnik, ktorý oslovuje zákazníkov v EÚ – výberom cloudových služieb poskytovaných globálnym partnerom, ktorý musí dodržiavať nariadenie GDPR, môžete dosahovať súlad s nariadením GDPR bez väčšej námahy.

Súčasťou služieb Office 365 od spoločnosti Microsoft sú napríklad opatrenia, ktoré sú v súlade so zásadami politiky na ochranu údajov uvedených v nariadení GDPR, ako aj s jeho mandátom na ochranu pred bezpečnostnými hrozbami. Keďže Office 365 sú cloudové služby, môžete dosahovať súlad a zostať pritom pasívni. Navyše poskytujú vašej organizácii viac času sústrediť sa na celkový vplyv dôsledkov nariadenia GDPR.

Ďalšie kroky

Keďže všeobecné nariadenie o ochrane údajov sa ešte neuplatňuje, je zložité predpovedať, ktoré organizácie (či už cloudové alebo ostatné) budú dosahovať súlad s ním hneď na začiatku jeho uplatňovania. Pri hľadaní nástrojov, ktoré vaša organizácia potrebuje na to, aby sama dosahovala súlad s týmto nariadením, však bude treba nájsť spoločnosti, ktoré tvrdia, že ho dosahujú.

Mnohé organizácie sa verejne zaviazali, že v čase, keď sa nariadenie GDPR začne uplatňovať, budú s ním dosahovať súlad. Medzi vhodné prvé kroky určite patrí stručný online prieskum alebo e-mail či telefonát so zástupcami organizácie, s ktorou obchodujete (alebo plánujete obchodovať). Okrem toho skúste požiadať svojho interného odborníka na technológie, aby preveril postupy vašich partnerov s cieľom určiť, či sú pre vašu organizáciu v ére všeobecného nariadenia o ochrane údajov tou správnou voľbou. Ak nemáte odborníka na technológie, ktorý by vám vedel pomôcť, pouvažujte nad tým, že si takéhoto odborníka, ktorý preverí vašich partnerov, najmete. Koniec koncov, náklady v prípade nedosahovania súladu s nariadením by mohli byť vysoké, chrániť sa je preto absolútne nevyhnutné – nielen pre vašu zákaznícku základňu a zisk, ale aj pre budúcnosť celej vašej spoločnosti.

Informácie o autorovi

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Začíname so službou Microsoft 365

Ide o známy balík Office obohatený o nástroje, ktoré vám umožnia lepšie spolupracovať, takže urobíte viac – vždy a všade.

Kúpiť
Súvisiaci obsah
Business Tech

Dokáže umelá inteligencia podnietiť kreativitu?

Ďalšie informácie
Business Tech

Zistite, aké inteligentné sú v skutočnosti vaše analytické nástroje

Ďalšie informácie

Lokalita Growth Center neposkytuje profesionálne daňové ani finančné poradenstvo. Ak chcete prediskutovať svoju situáciu, mali by ste sa obrátiť na profesionálneho daňového alebo finančného poradcu.