Ochrana osobních údajů

Ochrana osobních údajů

Soulad s EU-GDPR

Soulad s EU-GDPR

Právní rámec EU v oblasti ochrany osobních údajů byl harmonizován s cílem stanovit maximálně standardizovanou vysokou úroveň ochrany údajů pro zpracování osobních údajů. Nové obecné nařízení EU o ochraně osobních údajů (EU-GDPR), jehož cílem je zlepšit ochranu osobních údajů, vstoupilo v platnost 25. května 2018.

Zajistěte soulad své organizace

Zavedení EU-GDPR vyžaduje, aby všechny společnosti přezkoumaly stávající procesy zpracování dat a vytvořily řadu nových procesů. Kromě toho je třeba revidovat stávající modely, kontrolní seznamy a smluvní dokumenty. Dále je třeba přizpůsobit technická a organizační opatření. Organizacím, které nové nařízení nedodrží, hrozí pokuty ve výši až 20 milionů EUR nebo 4 % jejich celosvětového ročního obratu.

Klíčové požadavky EU-GDPR

Níže jsou uvedeny některé hlavní aspekty EU-GDPR.  

Zpracování osobních údajů pouze pro jasné a legitimní procesy: Obecně musí být osobní údaje ukládány ve formě a způsobem, které umožňují identifikaci subjektů údajů pouze tak dlouho, jak je to nutné, a pro účely, pro které jsou tyto údaje zpracovávány. Jakmile již nebudou pro účel, pro který byly shromážděny, potřebné, musí být osobní údaje vymazány. Pokud subjekty údajů odvolají svůj souhlas s použitím nebo zpracováním svých osobních údajů, jsou organizace povinny příslušné informace odstranit („vymazat”).

Rozšířené povinnosti dokumentace: GDPR zavádí pro společnosti další povinnosti, a to zejména v oblasti dokumentace. I když organizace již nemusí vést veřejný adresář postupů, povinnost uchovávat interní záznamy o jejich zpracovatelských činnostech byla zachována a dokonce rozšířena.

Minimalizace rizika: EU-GDPR zaujímá přístup založený na rizicích a zaměřuje se na „rizika týkající se práv a svobod fyzických osob”. Taková rizika mohou vzniknout v případě porušení zabezpečení osobních údajů. Z toho důvodu nařízení vyžaduje, aby byla porušení zabezpečení osobních údajů do 72 hodin hlášena příslušnému dozorovému orgánu. Organizace musí jasně regulovat role a odpovědnosti v rámci své organizace na ochranu údajů a zavést a dokumentovat procesy nezbytné ke zmírnění stávajících rizik.

V určitých případech EU-GDPR před zahájením zpracovávání údajů vyžaduje podrobné posouzení rizik. Posouzení rizik v tomto kontextu sahá od systematického popisu plánovaných činností a účelů zpracování osobních údajů až po dokumentaci opatření plánovaných ke zmírnění rizik a zajištění ochrany osobních údajů.

Jak vám může TÜV SÜD pomoci?

TÜV SÜD doporučuje, aby organizace identifikovaly procesy spadající do působnosti nařízení GDPR a aby prováděly počáteční kontroly sladěním stávajících procesů s novými požadavky. Vzhledem k tomu, že nařízení EU-GDPR již vstoupilo v platnost, je nejvyšší čas dokončit implementaci procesů a systémů, které jsou s ním v souladu.

TÜV SÜD, přední odborník na předpisové rámce a optimalizaci procesů, podporuje podniky v dosažení souladu s EU-GDPR. Kontaktujte nás ještě dnes, abyste zjistili více informací o našich službách.


PROHLEDAT

Produktový list

GAP analýza GDPR

Zjistit více

ZOBRAZIT VŠECHNY ZDROJE

Kam dále

SELECT YOUR LOCATION