- Kdo je správcem a kdo zpracovatelem osobních údajů?
- Jak se připravit na nástup GDPR?
- Kdo vám s přípravou GDPR může pomoci?
Přesné vymezení jednotlivých pojmů, se kterými Obecné nařízení pracuje, naleznete v článku 4 GDPR. Chcete-li si však ušetřit čas, vše lze shrnout do jediné věty:
Vedete-li si jako právnická či fyzická osoba jakoukoliv evidenci údajů, které mohou být spojeny s konkrétní fyzickou osobou, pak jste správcem osobních údajů.
Pokud jsou fyzické osoby vašimi zaměstnanci, zákazníky (ať online, nebo offline), registrovanými návštěvníky webu, hosty vašeho ubytování, klienty či pacienty vašeho zařízení, … Ve všech těchto případech se shromažďování osobních údajů považuje ve smyslu GDPR za jejich zpracování.
Kdo je správcem a kdo zpracovatelem osobních údajů?
Právnická či fyzická osoba, která (sama či společně s jinými) rozhoduje o nakládání s osobními údaji, se stává správcem osobních údajů. Určující přitom není ani objem osobních údajů, ani způsob, jakým jsou data využívána a zpracovávána. Subjekt, který zajišťuje zpracování osobních údajů pro správce, se pak nazývá zpracovatelem.
Jak vidíte, definice klíčových pojmů je natolik obecná, že je schopna postihnout prakticky všechny formy a oblasti podnikání. Tomu, jaké dopady může mít GDPR přímo na vás, se budeme věnovat v dalším článku.
Jak se připravit na nástup GDPR?
Zásadní je uvést vaši stávající infrastrukturu do souladu s Nařízením EU 2016/679 (GDPR), a to nejpozději do 25. 5. 2018, kdy nařízení nabude účinnosti! Vzhledem k tomu, jak komplexní předpis je, vřele doporučujeme využít auditu GDPR, kterému se věnujeme v dalším článku.
Protože je GDPR velmi závažnou změnou, se kterou se potýkají i naši klienti (odhalování odposlechů a ochrana citlivých dat), rozhodli jsme se nabídnout Vám také poradenství v oblasti ochraně osobních údajů.
Vzhledem k nastavení sankcí udělovaných v případě nedodržení požadavků (miliony eur) rozhodně není vhodné brát nástup GDPR na lehkou váhu!
Kdo vám s přípravou GDPR může pomoci?
Pro asistenci s přípravou na GDPR doporučujeme zvolit společnost, která má zkušenosti a know-how v oblasti ochrany informací. EO SECURITY se specializuje na vyhledávání odposlechů a ochranu citlivých firemních i osobních dat, tudíž máme bohaté zkušenosti s bezpečnostními audity.
Pomůžeme vám ve vaší společnosti nastolit bezpečné prostředí, které nejen bez problémů vyhoví požadavkům GDPR na bezpečnost při zpracování osobních údajů, ale také zaručí ochranu proti odposlechu a úniku interních informací.