Vážení kolegové,
Přinášíme Vám informace k systému ochrany dat GDPR zpracované HK ČR. Budeme Vás i dále informovat o aktuálním dění v této oblasti.
Příručka Vám dá odpovědi na podstatné otázky. Ostatní můžete směrovat na mne fraz.petr@cmzs.cz
PŘÍRUČKA KE SHLÉDNUTÍ A STAŽENÍ ZDE
Ing. Petr Fráz
Hospodářská komora připravuje podnikatele na novou regulaci. Vydává informační příručku k GDPR a na podzim chystá celostátní konferenci
V roce 2018 začne platit evropské nařízení, které podnikatelům ukládá nové povinnosti a přísnější pravidla pro zacházení s osobními údaji. Kdo podle GDPR (angl. General Data Protection Regulation) do té doby nezreviduje své informační systémy a postupy nakládání s osobními údaji, hrozí mu astronomické pokuty. Hospodářská komora v rámci informační kampaně o GDPR nyní vydala pro podnikatele praktickou příručku s informacemi, jak mají postupovat. Je zdarma ke stažení na webu Komory. Zároveň připravuje na 23. listopadu v Praze celodenní konferenci GDPR – Týká se i vás!, která podnikatele s novými povinnostmi seznámí.
„Nová regulace zacházení s osobními údaji souvisí přímo s nástroji, které dnes a denně podnikatelé používají. Ať už to jsou fakturační systémy, HR systémy s údaji o zaměstnancích, nebo CRM systémy pro řízení vztahů se zákazníky, uchovávání kontaktů a informací o probíhajících obchodních procesech. Dodržování GDPR bude muset přitom každý správce i zpracovatel osobních údajů prokazatelně doložit po celou dobu zpracování. Přibude mu tím samozřejmě velká administrativní zátěž, protože bude muset například dokumentovat, že zpracovává pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Novinka si zároveň vyžádá nemalé časové a finanční investice,“ uvedl prezident Hospodářské komory Vladimír Dlouhý.
Hospodářská komora podnikatele také upozorňuje, že vyhnout se nové regulaci nebude možné. Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.
Podnikatelé tak budou muset zajistit implementaci záměrné a nezbytné ochrany dat, vypracování posouzení vlivu na ochranu osoních údajů, jmenovat pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer), zavést tzv. pseudonymizaci osobních údajů a vést záznamy o činnostech zpracování a konzultovat je s dozorovým orgánem před samotným zpracováním osobních údajů.
Hospodářská komora ke GDPR vydala pro podnikatele informační příručku. Publikace je pro lepší přehlednost rozdělena do dvou částí. První část přináší přehled hlavních pilířů úpravy GDPR. Druhá část je zaměřená prakticky, aby firmy v modelovém případě věděly, které kroky učinit pro implementaci pravidel GDPR
Zdroj: HK ČR