Advice4All poradenství pro systemy managementu

GDPR, evropské nařízení o ochraně osobních údajů, bude povinné pro všechny

25. 5. 2018 nabude účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR). Nařízení ukládá všem subjektům, které zpracovávají osobní údaje fyzických osob (např. zaměstnanců, zákazníků) povinnost zavést vhodná technická a organizační opatření, aby zajistili, že zpracování bude v souladu s tímto předpisem a doložit jejich provádění.

Správcem osobních údajů, je každý, kdo získává údaje o fyzických osobách (např. pro mzdovou a personální agendu, smlouvy o koupi zboží nebo služeb). Správce bude muset zajistit, aby se zpracovávaly pouze osobní údaje, které jsou pro daný účel nezbytné. Uvedená povinnost se vztahuje na množství údajů, rozsah zpracování, dobu uložení, dostupnost. Bude muset být jasně stanoveno, kdo s údaji ve společnosti může nakládat. Osobní údaje nebudou smět být bez zásahu člověka zpřístupněny neomezenému počtu osob, tj. budou muset být stanovena přístupová práva a vyřešeno zabezpečení elektronických dat při přístupu na internet.

Nařízení se vztahuje na všechny, kdo jakkoliv zpracovávají osobní údaje (včetně OSVČ), nejsou přípustné výjimky. Zahrnuje veškeré osobní údaje, v jakékoliv podobě (elektronické i papírové), které jsou shromažďovány a zpracovávány.

Není stanovený závazný postup, jak požadavky nařízení GDPR v organizacích zpracovat a zavést do praxe. Nabízíme vlastní osvědčený postup zahrnující:
1) seznámení s požadavky nařízení GDPR formou školení
2) provedení analýzy, jaké osobní údaje se ve společnosti zpracovávají a jakým způsobem se s nimi pracuje
3) návrh úpravy vnitřních norem a procesů společnosti k zajištění ochrany osobních údajů a školení zaměstnanců na základě provedené analýzy
4) provedení interního auditu k ověření funkčnosti stanovených postupů v praxi
U společností s certifikovaným systémem managementu (QMS, EMS, OHSAS, atd.) využijeme při návrhu potřebných změn v maximální možné míře již existující postupy a dokumentaci.

Více o tomto nařízení se dozvíte v části GDPR.

zpět na přehled novinek
  • Novinky
    •
    Autoři: Markéta a Tomáš Tichých | tisk | nahoru