GDPR

Směrnice ASV Náchod, a.s. o bezpečnosti počítačové sítě a ochraně osobních údajů

Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation – dále jen „GDPR“) přináší v rámci celé EU jednotnost zásad a pravidel při ochraně osobních údajů. V porovnání s naší aktuální legislativou se jedná o značnou změnu v komplexním přístupu k právům fyzických osob a jejich ochrany. Nařízení je v platnosti od dubna 2016 a v účinnost vstoupí 25. května 2018.

GDPR – Co přináší?

Nařízení přináší nové povinnosti v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů, definuje podmínky, za kterých mohou být takové údaje zpracovávány, stanovuje pro jejich zpracování řadu pravidel a dává subjektům těchto informací řadu práv. V zásadě se snaží dát maximální práva fyzickým osobám a v maximální možné míře omezit hromadné zpracování osobních údajů a tím i riziko jejich úniku a zneužití. Prakticky veškerou odpovědnost za ochranu osobních údajů přenáší na ty, kdo s nimi nakládají. Definuje základní zásady odpovědnosti a přístupu založeném na riziku. Tj. ten, kdo zpracovává osobní údaje, musí vyhodnotit, jaké osobní údaje zpracovává nebo se chystá zpracovávat, jaké hrozí riziko jejich úniku a zneužití a podle toho přijímat opatření pro jejich ochranu.
Nařízení se vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
Nařízení je povinné pro všechny subjekty, které zpracovávají osobní údaje občanů EU a při nesouladu s Nařízením hrozí vysoké sankce.

GDPR v praxi

Vyhovět všem náročným podmínkám Nařízení GDPR si vyžádá řadu opatření organizačního, procesního i technického charakteru. Analýzu souladu společnosti s Nařízením, návrh a realizaci potřebných opatření musí zajistit každá společnost sama. Měla by vycházet z podrobného zmapování prováděných činností a jejich rizik z pohledu ochrany osobních údajů, identifikace evidovaných osobních údajů, prověření účelů zpracování a používaných souhlasů se zpracováním, revize smluv a dalších podkladů. Správci a zpracovatelé jsou za určitých podmínek povinni jmenovat specializovanou osobu, která problematiku zastřešuje – pověřence pro ochranu osobních údajů (DPO - Data Protection Officer). Po provedení GAP analýzy, analýzy rizik a posouzení vlivu Nařízení na procesy a způsoby práce musí následovat návrhy konkrétních opatření, a to jak technických, tak organizačně-procesních. Tato opatření budou mít obvykle dopad i na evidence a procesy realizované v informačních systémech. Žádný technologický prvek ani software shodu s požadavky GDPR nezajistí, ale bez něj je dosažení shody s těmito požadavky nemyslitelné. Všechny produkty HELIOS jsou na GDPR plně připraveny.

Podpora GDPR v produktech HELIOS

Podrobné informace k jednotlivým produktům jsou průběžně zveřejňovány na příslušných stránkách (po přesměrování můžete být vyzvání k přihlášení svým uživatelským účtem).

Více informací k HELIOS Green ZDE.
Více informací k HELIOS Orange ZDE.
Více informací k HELIOS Easy ZDE.


Zasílání novinek e-mailem

Přejete si dostávat novinky do Vaší e-mailové schránky? Vyplňte následující formulář.

Zasílání novinek e-mailem

Rychlý kontakt

ASV Náchod, a.s.
Březinova 2005
547 01 Náchod

Hotline HELIOS Orange

  • +420 491 401 741 
  • +420 491 401 941

© 2018, ASV Náchod, a.s. – všechna práva vyhrazena

Prohlášení o přístupnosti | Podmínky užití | Ochrana osobních údajů | Mapa stránek

Webové stránky vytvořila eBRÁNA s.r.o. | Vytvořeno na CMS WebArchitect | SEO a internetový marketing

Nahoru ↑