GDPR a kybernetická bezpečnost

Víte, že povinnosti vyplývající z GDPR se na základě stanovisek evropských orgánů průběžně vyvíjejí a zpřísňují?

Co je GDPR?

Obecné nařízení Evropského parlamentu a Rady EU 2016 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, jehož účinnost (použitelnost) nastala 25. května 2018.

V souvislosti s touto problematikou se zažila zkratka GDPR (General Dat Protection Regulation).

JUDr. Jiří Navrátil

JUDr. Jiří Navrátil

Expert na GDPR

Na koho dopadá a nedopadá GDPR?

GDPR dopadá:

  • Na každého, kdo pracuje s osobními údaji.
  • Pokud z GDPR vyplývají práva – svědčí zpravidla ve prospěch fyzických osob – subjektů údajů.
  • GDPR se řídí i dozorové orgány, v případě ČR – Úřad pro ochranu osobních údajů.

GDPR nedopadá:

  • Na činnost fyzických osob, při kterých jsou zpracovávány osobní údaje výhradně pro osobní či domácí použití.
  • Na zpracování prováděné příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů a jejich předcházení (upravuje Směrnice EP a Rady (EU) 2016/680).

Povinnosti v rámci GDPR:

  • Povinnost vést záznamy o činnostech zpracování.
  • Provést posouzení vlivu na ochranu osobních údajů.
  • Předchozí konzultace s ÚOOÚ.
  • Ohlašování případu porušení zabezpečení osobních údajů Úřadu i subjektu osobních údajů.
  • Ustanovení pověřence pro ochranu osobních údajů.

Jaké hrozí sankce a pokuty?

  • Ukládání správních pokut musí být účinné, přiměřené a zároveň i odrazující.
  • Nedodržení stanovených pravidel může porušiteli přivodit neobvykle vysoké náklady – pokutu až 20 mil. EUR nebo až 4% globálního ročního obratu. Je mylné se domnívat, že maximální výše pokuty v ČR je „jen“ 10 mil. Kč.
  • Zcela jistě Vás může překvapit i trest, který je považován za jeden z mírnějších – pozastavení zpracování osobních údajů.
  • Porušování povinností při zpracování osobních údajů může být i trestným činem (takové rozsudky již u nás padly).
Mám zájem o konzultaci

Nepodceňujte pečlivost a chraňte údaje koncepčně!

Aneb kdo by se měl GDPR začít důkladně zabývat:

  • Každý, kdo pracuje s osobními údaji
  • Statutární orgán, popř. jeho členové
  • Jiné osoby ve vedoucím postavení

Jak s GDPR pracovat?

Ochrana osobních údajů je podobně nepřetržitý proces jako bezpečnost a ochrana zdraví při práci (BOZP). Na základě toho je třeba všechna opatření v oblasti ochrany osobních údajů průběžně kontrolovat, aktualizovat a proškolovat příslušné osoby.

Jak Vám můžeme pomoci?

  • Pomůžeme Vám zpracovat analýzu současného stavu a jeho souladu/nesouladu s GDPR.
  • Vyřešíme s Vámi otázku jmenování pověřence pro ochranu osobních údajů.
  • Provedeme proškolení Vašich zaměstnanců v oblasti GDPR.
  • Pomůžeme Vám zpracovat nebo aktualizovat koncepci ochrany osobních údajů.
  • Pomůžeme Vám rovněž zpracovat krizový plán pro případ, že by i přes všechna opatření k úniku osobních údajů došlo.
  • Pracujeme i pro státní instituce – orgány veřejné moci
  • … a poskytneme další konzultace dle Vašich požadavků v oblasti GDPR.

Kybernetická bezpečnost

Pomáháme i s řešením problematiky:

  • Kritické infrastruktury
  • Kybernetické bezpečnosti (NIS 2, DSA)
  • Umělé inteligence.

GDPR semináře

Pokud máte zájem o uspořádání semináře v oblasti GDPR, neváhejte nás oslovit. Naše společnost spolupracuje s renomovanými odborníky např. s JUDr. Jiřím Navrátilem, členem rozkladové komise Úřadu pro ochranu osobních údajů a má tedy k uvedené problematice velmi blízko.

Máte zájem o seminář GDPR?

Přihlaste se