GDPR Novinky v ochraně osobních údajů

I.

Co je GDPR?

GDPR (General Data Protection Regulation) je nařízení Evropské unie,
které vstoupí v účinnost 25. 5. 2018. Jeho cílem je zvýšit úroveň ochrany
osobních údajů a posílit práva občanů Evropské unie v této oblasti.

  • 2012 Evropská komise
    představila návrh
    reformy na ochranu
    osobních údajů
  • 2015 Jednání o přijetí reformy
    na ochranu dat na půdě
    Evropského parlamentu,
    Evropské rady a Evropské komise
  • 2016 Bylo přijato GDPR,
    nařízení o ochraně
    osobních údajů
  • 25. 5. 2018 GDPR
    vstoupí v účinnost
V.

Kde začít?

Vyhovět všem náročným podmínkám nařízení GDPR si vyžádá řadu opatření organizačního, procesního
i technického charakteru. Součástí tohoto úsilí bude úprava či vytvoření řady vnitřních organizačních
předpisů. Vzhledem k tomu, že jde o práci s informacemi, významnou roli při splnění požadavků GDPR hraje
i účelné využití informačních technologií a systémů. Žádný technologický prvek ani software shodu
s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné.

Bezpečná komunikace

Potřebujete sdílet citlivé informace se svými obchodními partnery a klienty důvěryhodným způsobem, který zajistí ochranu sdělovaných informací, zpráv a dokumentů jak při samotném přenosu, tak i při jejich uložení na zařízeních odesílatele i příjemce? Využijte Babelnet pro bezpečnou firemní komunikaci.

Babelnet je systém navržený primárně pro bezpečnost komunikace a dat uložených na uživatelských zařízeních s použitím silné kryptografie. Babelnet neshromažďuje osobní údaje na serverech jako jiné komunikační systémy, ale vždy je bezpečně doručuje a bezpečně ukládá na zařízeních uživatelů. Babelnet splňuje požadavky GDPR nejen sám o sobě, ale umožňuje je splnit i dalším informačním systémům, které jej využívají pro bezpečnou komunikaci. Babelnet je platforma a technologie pro GDPR.

www.babelnet.cz

Zpracování osobních údajů

Každá organizace spravuje údaje o svých zaměstnancích, které jsou ze své povahy osobní a citlivé (nejen s ohledem na GDPR). Pro tuto oblast nabízíme komplexní a sofistikovaný systém OKbase pro zpracování personální a mzdové agendy.

OKbase využívá technologie nezbytné pro řízení přístupu k osobním údajům pro autorizované uživatele (personalisty a mzdové účetní), kteří zpracovávají údaje na základě zákonem stanovených povinností a práv, ale i pro vlastní subjekty údajů, kteří mají možnost kontrolovat rozsah a správnost svých údajů. Přístup k údajům lze řídit na základě rolí i organizačního uspořádání společnosti, v závislosti na typu klienta a způsobu jeho síťového připojení k systému. Díky spojení s platformou Babelnet lze chráněné údaje (např. výplatní lístky) zasílat šifrovaně přímo na mobilní zařízení nebo PC zaměstnanců.

www.okbase.cz

Archivace dokumentů

Veškeré informace o klientech, partnerech, obchodních případech a smluvních vztazích obíhají v organizaci ve formě dokumentů. Digitalizujte své agendy a pro správu dokumentů, jejich uchovávání, sdílení a řízení přístupu k nim používejte profesionální systém OKdox.

OKdox, systém pro správu dokumentů (DMS/ECM), je z hlediska práv primárně navržen jako restriktivní systém. Uživatel může tedy pracovat jen s těmi informacemi, které jsou součástí jeho přístupových práv. OKdox má plně zajištěnou integritu vkládaných informací, tj. zachování historie práce s informacemi, a díky silné kryptografii zabezpečí informace jak proti změnám v čase, tak proti jejich zneužití. Pokud navíc propojíte OKdox s platformou Babelnet, můžete bezpečně předávat informace uložené v systému až na koncové zařízení uživatele.

www.okdox.cz


VI.

Aktuálně o GDPR

Vodítka WP29 k transparentnosti v češtině

21. 2. 2018

Úřad pro ochranu osobních údajů zveřejnil na svých stránkách český překlad praktického návodu a vysvětlení WP29 k povinnosti transparentního zpracování osobních údajů podle GDPR. K uvedenému dokumentu proběhlo a bylo již uzavřeno…

více

ÚOOÚ k povinnosti provádět posouzení vlivu na ochranu osobních údajů

12. 2. 2018

Úřad pro ochranu osobních údajů (ÚOOÚ) předložil k veřejnému připomínkovému řízení kritéria pro rozhodování o povinnosti provést před zpracováním osobních údajů posouzení vlivu na ochranu osobních údajů (tzv.…

více

Novinky o GDPR: Nově zařazená profese, sankce či postupy ministerstev

18. 1. 2018

Nově zařazená profese Od 1. ledna 2018 je účinné nařízení vlády č. 399/2017 Sb., kterým se mění předchozí nařízení č. 222/2010 Sb., o katalogu prací ve veřejných službách a správě a nařízení č. 302/2014 Sb., o katalogu správních činností…

více

Ústavní soud rozhodl: DIČ zmizí z účtenek

3. 1. 2018

Ústavní soud (ÚS) zrušil část zákona o EET, která stanoví povinnost uvádět na účtenkách poplatníka DIČ. Pokud jde o fyzickou osobu je tak zveřejněno rodné číslo podnikatele. Takové řešení není podle ÚS dostatečně šetrné k právu…

více

ÚOOÚ zveřejnil návrh akreditačních a certifikačních kritérií dle GDPR

14. 12. 2017

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil na svých webových stránkách návrh kritérií pro uplatnění postupů akreditace vydávání osvědčení o ochraně osobních údajů v souladu s článkem 42…

více

ÚOOÚ: Certifikace a vydávání osvědčení v otázkách a odpovědích

13. 12. 2017

Úřad pro ochranu osobních údajů připravil souhrn nejčastějších otázek a odpovědí týkajících se problematiky vydávání osvědčení o ochraně osobních údajů, jež upravuje GDPR (nové nařízení o ochraně osobních údajů) v článku 42 a 43.…

více

Babelnet se rozšiřuje o VoIP

15. 11. 2017

Společnost OKsystem rozšířila platformu pro bezpečnou komunikaci Babelnet o šifrované telefonní hovory prostřednictvím technologie VoIP. Doposud nabízel Babelnet bezpečnou výměnu dokumentů a zpráv, nyní představuje komplexní řešení pro vysoce…

více

Výbor pro právní záležitosti: stanovisko k GDPR

7. 11. 2017

Výbor pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu (LIBE) na svém zasedání dne 19. října 2017 hlasoval o pozměňovacích návrzích, které se týkají návrhu nařízení Evropského parlamentu a rady o respektování soukromého…

více

WP 29: Nová stanoviska k dopadům GDPR

30. 10. 2017

Pracovní skupina WP 29 vydala nová stanoviska k dopadům GDPR: Pod číslem WP250 byla zveřejněna vodítka týkající se postupů při realizaci Ohlašovací povinnosti případů porušení zabezpečení osobních…

více

Příručka o GDPR pro podnikatele

17. 10. 2017

Hospodářská komora České republiky připravila pro všechny podnikatele podrobnou příručku o nařízení EU o ochraně osobních údajů. V první části najdete přehled hlavních pilířů úpravy GDPR, ve druhé části pak na fiktivní firmě Nebojsa s.r.o.…

více

Deloitte potvrdil únik citlivých informací

26. 9. 2017

Deloitte potvrdil zprávu deníku The Guardian, že se stal obětí hackerského útoku na e-mail, který trval několik měsíců a unikly při něm důvěrné e-maily firmy i jejich klientů. Útok byl odhalen letos v březnu. Bude tím otřesena důvěra jejich klientů…

více

Nový kurz: GDPR a změny v ochraně osobních údajů

4. 9. 2017

Od května 2018 vstupuje v platnost nová legislativa EU o ochraně osobních údajů GDPR (General Data Protection Regulation). Toto nařízení se dotkne všech oblastí podnikání a pro firmy i instituce přináší řadu nových povinností.

více

Nový zákon o ochraně osobních údajů konečně na světě

30. 8. 2017

Ministerstvo vnitra ČR předložilo vládě ke schválení dlouho očekávaný návrh zákona o zpracování osobních údajů, který má nahradit stávající zákon č. 101/2000 Sb., o ochraně osobních údajů. Novelizace tohoto zákona se vzhledem k…

více

Adaptační proces GDPR ve své druhé polovině

10. 8. 2017

Když bylo v dubnu 2016 schváleno Obecné nařízení o ochraně osobních údajů, zdálo se všem, že dvouletá lhůta pro jeho adaptaci je dostatečně dlouhá na to, co vše musí firmy a organizace udělat. Dnes jsme se ocitli v druhé polovině tohoto období a tak…

více

Vše, co potřebujete vědět o GDPR

1. 6. 2017

Do účinnosti Obecného nařízení o ochraně osobních údajů (GDPR) zbývá necelý rok. Interpretace tohoto nařízení se různí a z výsledků

více
!

Chcete být GDPR READY?
Obraťte se na nás.

Odesláním kontaktního formuláře souhlasím se zpracováním osobních údajů
podle Zákona č. 101/2000 Sb., o ochraně osobních údajů.

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním těchto stránek s tím souhlasíte.