GDPR –
General Data Protection Regulation.

Cílem GDPR je chránit osobní údaje občanů EU, zajistit jejich soukromí a stanovit pravidla pro jejich zpracování a uchovávání.

GDPR chrání osobní údaje
a soukromí jednotlivců.

Stanovuje jednotná pravidla
pro všechny země EU, což
zjednodušuje dodržování
předpisů.

Firmy nemusí řešit rozdílné
požadavky mezi jednotlivými
státy EU.

Transparentní nakládání
s údaji zvyšuje důvěru
zákazníků.

Porušení GDPR může vést
k vysokým pokutám a ztrátě
reputace.

GDPR chrání osobní údaje a soukromí jednotlivců.

Stanovuje jednotná pravidla pro všechny země EU, což zjednodušuje dodržování předpisů.

Firmy nemusí řešit rozdílné požadavky mezi jednotlivými státy EU.

Transparentní nakládání s údaji zvyšuje důvěru zákazníků.

Porušení GDPR může vést k vysokým pokutám a ztrátě reputace.

Co je GDPR?

GDPR (zkratka pro General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů. Jeho cílem je chránit soukromí lidí a zajistit, aby firmy, organizace a úřady správně nakládaly s jejich osobními údaji.

Platí od roku 2018 ve všech zemích EU a vztahuje se na každého, kdo zpracovává osobní údaje občanů EU – bez ohledu na to, kde na světě sídlí. Za porušení hrozí vysoké pokuty či ztráta reputace.

Klíčové prvky GDPR zahrnují:

Práva subjektů údajů

GDPR posiluje práva jednotlivců na přístup, opravu, omezení zpracování nebo vymazání svých osobních údajů (tzv. právo být zapomenut).

Povinnosti správce údajů

Organizace musí zavést postupy pro ochranu dat, zajistit transparentnost při jejich zpracování a minimalizovat jejich sběr.

Zásady ochrany údajů

Patří sem zásady zpracování údajů, jako je právní základ pro zpracování, zabezpečení dat, omezení uchovávání a odpovědnost za soulad.

Hlášení incidentů

GDPR zavádí povinnost nahlásit úniky dat do 72 hodin od jejich objevení.

Jak vám pomůžeme?

Provedeme důkladný audit vaší organizace, zjistíme, jak zpracováváte osobní údaje, identifikujeme rizika a opatření potřebná pro souladu s GDPR.

Analýza současného stavu

Na základě auditu vytvoříme plán pro dosažení souladu s GDPR, který bude zahrnovat kroky k zabezpečení dat, správné právní základy zpracování a postupy pro plnění práv subjektů údajů.

Návrh plánu implementace

Pomůžeme implementovat opatření, jako šifrování dat, pseudonymizaci a procesy pro řízení přístupů, zpracování žádostí a reakci na úniky dat.

Technická a organizační opatření

Seznámíme vaše zaměstnance s požadavky GDPR tak, aby věděli, co se od nich v rámci ochrany osobních údajů očekává.

Školení zaměstnanců

Vytvoříme potřebné dokumenty, jako zásady ochrany údajů a postupy pro hlášení incidentů, pro prokázání souladu s GDPR.

Vytvoření dokumentace

Pomůžeme s pravidelným monitoringem souladu s GDPR, audity a připravíme vás na změny v legislativě a technologii. V případě incidentu poskytneme potřebnou podporu.

Kontinuální podpora a audit

Kdy implementovat požadavky GDPR?

Zpracováváte osobní údaje, jako jsou jména, adresy, e-maily, IP adresy apod.

Chcete předejít pokutám až do 20 milionů eur nebo 4 % celosvětového ročního obratu firmy.

Chcete zvýšit důvěryhodnost zákazníků a obchodních partnerů a získat konkurenční výhodu.

Rozšiřujete své služby na trh Evropské unie nebo má vaše firma zákazníky z EU.

Příklad z praxe

Představte si, že vlastníte e-shop:

Musíte zajistit ochranu osobních údajů zákazníků, abyste se vyhnuli porušení GDPR a možným pokutám.

1

Získání souhlasu:

Zajistěte souhlas zákazníka, pokud plánujete posílat marketingové e-maily.

2

Bezpečné uložení údajů:

Implementujte opatření pro bezpečné uložení údajů, aby nebyly volně přístupné.

3

Možnost
vymazání:

Umožněte zákazníkovi kdykoli požádat o vymazání jeho údajů, pokud nejsou nutné.

4

Získání certifikace GDPR:

Vaše organizace je v souladu s GDPR, údaje zákazníků jsou chráněny a vy se vyhnete pokutám a poškození reputace.

Jak vám můžeme pomoci

Rámce pro řízení bezpečnosti

Outsourcing bezpečnostních rolí

GDPR –General Data Protection Regulation.