GDPR je zkratka pro nařízení EU, které má za cíl chránit jednotně osobní údaje na celém území EU.
Velmi zjednodušeně se dá říci, že kdo pracuje s osobními údaji zaměstnanců, zákazníků či dodavatelů, ať na papíře nebo v elektronické podobě, bude muset:
- sdělit totožnost a kontaktní údaje správce,
- zpracovávat údaje jen ke konkrétnímu účelu,
- informovat osoby, o jejich právech,
- popsat, co se sebranými osobními údaji dělá,
- vést záznamy o činnostech zpracování,
- uvést, na základě jakého důvodu s nimi pracuje,
- jak dlouho je bude zpracovávat
- zajistit, aby osobní údaje byly náležitě chráněny proti zneužití.
E-shopy, které provádějí profilování zákazníků, zdravotnická zařízení či finanční instituce, které provádějí automatické rozhodování o žádostech zákazníků, budou muset jmenovat pověřence pro ochranu údajů.
Konkrétní technická a organizační opatření je třeba nastavit na míru konkrétní společnosti. Analýza procesů na základě hodnocení rizik si vyžádá spolupráci všech útvarů ve společnosti, právníka a IT odborníka. V případě, že jste s nastavením opatření dosud nezačali, nabízíme vám odbornou pomoc a zaštítění takového projektu. Protože takový proces vyžaduje několik měsíců práce, doporučujeme nenechávat vše na květen 2018.