Ochrana osobních dat bude od května tohoto roku spadat pod evropské nařízení GDPR, co to pro podnikatele znamená?
GDPR neboli General Data Protection Regulation je doposud nejvíce uceleným souborem pravidel na ochranu osobních dat na světě a od května tohoto roku se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo EU, které na evropském trhu působí. V platnost toto nařízení vstoupí 25. května a nahradí tak současnou právní úpravu ochrany osobních údajů. A přestože Úřad pro ochranu osobních údajů bude nadále v této oblasti hlavním českým regulátorem, bude částečně podřízen Evropskému sboru pro ochranu osobních údajů.
Změn, která z tohoto nařízení vyplývají, nebude málo. Nařízení s sebou zároveň přinese rovnocennou vymahatelnost práva v celé EU, stejné sankce a mnohem těsnější spolupráci dozorových orgánů. Dopad tak pocítí skutečně každý, kdo s osobními údaji při svém podnikání či působení pracuje. A které konkrétní změny nás čekají?
GDPR dá lidem, kterým údaje patří, do rukou nová práva. Kromě toho, že budou muset být o svých právech důkladně informování, budou po správcích údajů moci vyžadovat něco, co bylo doposud nemyslitelné. Jde například o právo vznést námitku proti zpracování a taktéž o možnost mít ke svým údajům přístup, a to ideálně online. Naprosto novým elementem je také právo na výmaz a jeho rozšíření na právo být zapomenut.
S GDPR také dochází k rozšíření definice osobních údajů a nově sem spadají technické parametry, jako je IP adresa, email nebo cookies v zařízení uživatele. Největším strašákem ovšem pro mnohé bude oznamovací povinnost v případě narušení bezpečnosti údajů. Tuto skutečnost nyní bude nutné hlásit nejpozději do 72 hodin od okamžiku, kdy se o incidentu společnost dozvěděla a v některých případech bude taktéž nutné informovat osoby a subjekty, kterých se únik týkal.
Největší zátěž tak pravděpodobně společnosti zažijí v oblasti IT, přičemž velké podniky čeká nutnost vybudování složité IT infrastruktury. Avšak pro fyzické osoby či menší a střední podniky přináší společnost IT2u Czech s.r.o. řešení.
Ta ve spojení s certifikovaným hardwarovým řešením vyvinula komplexní aplikaci eTrezor, která je jedním z fyzických opatření GDPR. Uživatelům zajišťuje šifrování datových souborů obsahujících osobní údaje, využití chráněného uložení hesel a certifikátů k přístupovým oprávněním k osobním údajům, možnost konkrétního řízení přístupů k informaci. Chráněna jsou tak data, hesla či elektronické podpisy, a to díky bezpečnostnímu čipu.
Aplikace se skládá z pěti modulů, mezi kterými lze snadno přepínat a mít vše pod kontrolou. eTrezor také nabízí uživatelsky přívětivé prostředí, sdílení šifrovaných dokumentů, serverovou verzi pro vzdálenou správu a mobilního klienta pro iOS a Android. Samozřejmostí je splnění všech požadavků GDPR, eIDAS a ISO 27.001. Podnikatelé zároveň ocení nezměrně nižší pořizovací náklady, aplikaci eTrezor je totiž možné pořídit již od 150 Kč měsíčně. Práce s citlivými daty je tak chráněna stejně jako ve společnostech využívajících firemní IT infrastruktury v hodnotě několika milionů korun.