Nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation) představuje legislativu, která má za úkol výrazně zvýšit ochranu osobních údajů občanů v digitálním světě. Cílem nařízení GDPR je dát evropským občanům větší kontrolu nad tím, co se s jejich údaji děje a zároveň sjednotit stávající zákony o ochraně osobních údajů v rámci EU. Nařízení GDPR vstoupilo v platnost dne 25. května 2018 a je platné rovněž ve všech členských státech Evropské unie. Je povinné pro všechny organizace státní a veřejné správy a jejich podřízené organizace, které se nacházejí na území Evropské unie bez ohledu na jejich velikost či počet obyvatel a zaměstnanců.
Jelikož ke zpracování osobních údajů dochází obecně ve všech společnostech (např. monitorování kamerovým systémem, vedení mzdové a personální agendy, zpracování objednávek či reklamací zákazníků, vedení evidence o pacientech, poskytování reklamních a marketingových služeb, atd.), každá společnost se uvedenému nařízení musí věnovat.
Co patří k osobním údajům
Jméno a příjmení, datum narození, pohlaví, rodné číslo, fotografie, video a kamerový záznam, v některých případech i e-mailová adresa, telefonní číslo, IP adresa a jiné...
Naše zkušenosti v této oblasti
Zákon o ochraně osobních údajů jsme pomáhali implementovat mnoha společnostem. Nezáleží, čím se organizace zabývá, každá musí chránit minimální osobní údaje svých zaměstnanců.
Náš přístup k implementaci
Každá společnost je jiná, klíčem k vytvoření bezpečnostní dokumentace na míru je proto prvotní analýza používaných dat, způsobů jejich zpracování a poskytnutých informací.