Novinky, Technika, TOP články

GDPR na ochranu osobních údajů již prošel Evropským parlamentem

Snímek obrazovky 2017-06-14 v 7.05.30
Posted: 14.6.2017 (6:06)   /   by   /   comments (0)

Ke zkratkám, které vymezují normy, vyhlášky nebo i zákony HIPAA, SOX, ISO 27xxx nebo PCI-DSS se od 25. května 2018 přidá další. GDPR. Jedná se o zákon, který nově popisuje a sjednocuje standardy na ochranu osobních údajů v rámci Evropské unie. Tento zákon, jež navazuje na stávající evropskou vyhlášku GPD, samozřejmě patřičně definuje i sankce, které nemile překvapí řadu firem, jež pracují s osobními údaji.

Čeho se zákon GDPR týká?
Nové nařízení v mnoha bodech vychází ze směrnice GPD, přesto tento nový zákon přináší řadu novinek. Největší změnou oproti DPD patrně je, že se zákon vztahuje na všechny společnosti, které zpracovávají osobní údaje uživatelů, jež pobývají v Evropské unii, bez ohledu na umístění sídla společnosti. Zkrátka zákon GDPR je platný pro všechny firmy po celém světě. Paradoxně, ústředí firmy nemusí mít ani sídlo v EU. Regulace je tak přísná, že platí i na všechny cizí internetové obchody či subjekty, které používají k platbám Euro a mají pobočky v EU nebo společnosti, jež podnikají se zákazníky (B2C) v Evropě.

Co se bude dít při porušení zákona?
Nový zákon GDPR také důsledně vymezuje pokuty při jeho porušení a jak to již na první pohled vypadá, je velice nekompromisní. Pokuta může být uložena až ve výši 4 % ročního celosvětového obratu firmy nebo do 20 milionů €. Tato částka je nejvyšší možnou pokutou a bude udělována jen při skutečně vážném porušení základních směrnic. Pokuty se samozřejmě mohou lišit a budou udělovány dle závažnosti překročení zákona.

Firmy jsou povinny samy informovat orgány při porušení zákona
Zákon dále udává, že každá firma je povinna v případě pochybení do 72 hodin informovat patřičné orgány. Pokud jsou data hostována na serverech nebo uložena v cloudu třetí strany, musí zpracovatelé služby dle nového zákona GDPR, co nejdříve a bez průtahů informovat své zákazníky. GDPR vymezuje i situace a podmínky, které se týkají pořizování kopií dat a vymazání dat v případě ukončení používání.
Lze data aktivně chránit a předejít nepříjemným sankcím?
Aby byly firmy vždy v souladu se zákonem GDPR nabízí se v současnosti jedno spolehlivé řešení; zavedení systému DLP – Ochrana uvnitř společnosti (Data Loss Prevention). DLP nabízí snadnou a rychlou implementaci ochrany osobních údajů pomocí kontextové DLP technologie, která identifikuje, monitoruje a chrání data, a to nejen při jejich používání, přenosu, ale i při jejich uchovávání. Ochrana je realizována pomocí hloubkové kontroly obsahu a následné analýzy transakcí. DLP technologie spolehlivě ochrání data nejen ve firmě, ale počítá i s užíváním mobilních kanceláří, s externími subjekty, partnery firmy či úniku dat přes třetí strany.

Kam dál?

Comments (0)

write a comment