GDPR
m |
m |
||
| Řádka 1: | Řádka 1: | ||
<accesscontrol>lcs,,lcseditor,,partner(ro),,translator(ro),,customer(ro),,anonymous(ro),,</accesscontrol> | <accesscontrol>lcs,,lcseditor,,partner(ro),,translator(ro),,customer(ro),,anonymous(ro),,</accesscontrol> | ||
| + | |||
| + | ==Ochrana osobních údajů obecně== | ||
| + | |||
| + | ===Legislativa=== | ||
| + | |||
| + | Zjednodušeně řečeno, '''GDPR''' je nový evropský zákon, který spojil dohromady osvědčená pravidla ochrany osobních údajů z různých států s hledisky kybernetické bezpečnosti, snadného elektronického sdílení a zároveň i ochrany práv lidí při robotizovaném zpracování. Celý název zní „'''Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů'''“. | ||
| + | |||
| + | |||
| + | ===Co musí instituce dle GDPR nařízení dělat=== | ||
| + | |||
| + | Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém. | ||
| + | |||
| + | |||
| + | S GDPR by měly být spojeny minimálně tyto '''kroky''': | ||
| + | * Analýza, kde jsou ve firmě uchovávány osobní údaje – to se týká dokumentů a dat v elektronické i listinné podobě | ||
| + | * Zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak | ||
| + | * Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení | ||
| + | * Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření | ||
| + | * Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO) | ||
| + | * Implementace nových pravidel a procesů zpracování osobních dat | ||
| + | * Zprovoznění technických opatření | ||
| + | |||
| + | |||
| + | <u>'''Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP.''' Produkt '''HELIOS Red''' bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.</u> | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
| − | + | ==Podpora GDPR v HELIOS Red== | |
| − | + | ||
| + | Po analýze dopadů GDPR na správu osobních údajů v systému '''HELIOS Red''' provedeme takové technické úpravy, aby jim z hlediska principů GDPR vyhovovala a co nejvíce vám tak zjednodušila implementaci vašich organizačně procesních změn a opatření. | ||
| + | |||
| + | O úpravách provedených v příslušných modulech HELIOS Red vás budeme průběžně informovat. | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
Verze z 18. 12. 2017, 15:18
Obsah |
Ochrana osobních údajů obecně
Legislativa
Zjednodušeně řečeno, GDPR je nový evropský zákon, který spojil dohromady osvědčená pravidla ochrany osobních údajů z různých států s hledisky kybernetické bezpečnosti, snadného elektronického sdílení a zároveň i ochrany práv lidí při robotizovaném zpracování. Celý název zní „Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů“.
Co musí instituce dle GDPR nařízení dělat
Nařízení GDPR jsou platná pro všechny, zajištění souladu však vyžaduje selektivní přístup v závislosti na oborové zaměření a rozsah zpracování osobních údajů. Ucelené řešení stojí na čtyřech pilířích – právním, procesním, technickém a myšlenkovém.
S GDPR by měly být spojeny minimálně tyto kroky:
- Analýza, kde jsou ve firmě uchovávány osobní údaje – to se týká dokumentů a dat v elektronické i listinné podobě
- Zhodnocení procesů, co se s daty děje, k čemu je firma využívá, kdo s nimi pracuje a jak
- Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení
- Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření
- Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO)
- Implementace nových pravidel a procesů zpracování osobních dat
- Zprovoznění technických opatření
Informační systém může být v tomto procesu pouze jedním z nástrojů k dosažení cílů stanovených GDRP. Produkt HELIOS Red bude rozšiřován o funkcionality s tímto tématem související a poskytujících podporu k dosažení vybraných požadavků nařízení.
Podpora GDPR v HELIOS Red
Po analýze dopadů GDPR na správu osobních údajů v systému HELIOS Red provedeme takové technické úpravy, aby jim z hlediska principů GDPR vyhovovala a co nejvíce vám tak zjednodušila implementaci vašich organizačně procesních změn a opatření.
O úpravách provedených v příslušných modulech HELIOS Red vás budeme průběžně informovat.
