Jste připraveni na GDPR?
Co je GDPR a koho se týká?
GDPR neboli „General Data Protection Regulation“ je nařízení Evropské unie č. 2016/679, které bylo schváleno Evropským parlamentem 14. 4. 2016 a vstoupí v platnost 25. května 2018.
Týká se všech subjektů, které vytvářejí, uchovávají (správci) nebo zpracovávají dokumenty či informace obsahující osobní údaje. Například tedy bank, telefonních operátorů, pojišťoven, zdravotnických zařízení a samozřejmě celé státní správy.
Proč GDPR regulace vznikla?
Primárním důvodem je posílení ochrany osobních údajů obyvatel Evropské unie. Cílem je donutit subjekty, které nakládají, zpracovávají nebo uchovávají data obsahující osobní údaje, k vyšší ochraně a zodpovědnému nakládání s nimi.
Co to pro dotčené subjekty znamená?
Zjednodušeně řečeno, povinné subjekty budou muset i pod hrozbou drakonických pokut přijmout opatření, jimiž se uvedou do souladu s touto normou. Konkrétně pak budou muset klasifikovat všechna data (dokumenty, databáze, informační systémy)a ta, která obsahují osobní údaje, více a lépe chránit.
V ČR máme zákon č. 101/2000 Sb., o
ochraně osobních údajů. Ten toto dostatečně neřeší?
Ano i ne. Do 25. 5. 2018 platí stávající zákonná úprava, nicméně právě ta bude nahrazena novou normou (GDPR). GDPR přináší další rozšíření a zpřísnění. Například nové typy osobních údajů jako jsou IP adresa, podpis apod. Dále pak instituty „trvalého zapomenutí“ a právo na „kompletní přenositelnost“ bude možno aplikovat nejen v případě telekomunikačních operátorů.
Jak se na GDPR připravit v čase, který zbývá?
Každý povinný subjekt je jiný. Jinak funguje centrální orgán státní správy v porovnání s telekomunikačními operátory. Všechny povinné subjekty si ponejprve zpracují právní analýzu, jak konkrétně na ně GDPR regulace dopadá. V dalším kroku si budou organizace muset zpracovat, řekněme, „datový a procesní audit“, popisující, které dokumenty, systémy či dodavatelé nakládají s daty obsahující osobní údaje. Kam se data ukládají, případně se přesouvají, zálohují, apod.
Z těchto dvou kroků (právní analýza a datový audit) vyplynou doporučení nápravných opatření. Tedy doporučení jak data, systémy a procesy uvést do souladu s regulací GDPR.
Může Atos pomoci?
Ano, jak s procesním, tak datovým auditem. Atos již u některých zákazníků tyto datové audity provádí. Atos vnímá GDPR jako další součást digitální transformace celé ekonomiky a svým zákazníkům nabízí kompletní portfolio řešení kybernetické bezpečnosti.