Obecné nařízení o ochraně osobních údajů - GDPR

Paragraf
13.2.2018

S účinností od 25.5.2018 vstupuje v platnost nařízení EU o ochraně osobních údajů - General Data Protection Regulation neboli GDPR. Toto nařízení se týká všech podnikatelů, firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Opatření definuje principy zabezpečení dat, zavádí nová práva zákazníků, stanoví vysoké sankce za porušování nových pravidel a nařizuje některým správcům nebo zpracovatelům osobních údajů zřídit nezávislou kontrolní funkci DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů).

GDPR v PROFITu a ve vaší firmě

Směrnice GDPR bude mít jak přímé dopady do funkcí PROFITu, tak (a to zejména) do činnosti a technické infrastruktury vaší firmy.

Organizační a technická opatření

V souvislosti s GDPR budeme vydávat aktualizaci PROFITu, která přinese určité úpravy vztahující se k této směrnici. Stažením a instalací nové verze PROFITu pro vás ale implementace GDPR nekončí, většinu změn vyplývajících z GDPR budete muset ve firmě udělat formou organizačních a technických opatření. Bude potřeba revidovat či nově zajistit fyzickou ochranu úložiště databází i jejich záloh, analyzovat nutnost šifrování a řešit jeho případnou implementaci, v určitých případech bude nutné jmenovat pověřence DPO.

Šifrování dat

PROFIT nebude nijak měnit způsob uložení dat v SQL databázi (soubor typu FDB), jejíž data nejsou sice laicky přímo čitelná, ale technicky se nejedná o šifrované uložení. Směrnice GDPR přímo nenařizuje povinné šifrování dat, nicméně jedná se o jedno z opatření, které zvyšuje datovou bezpečnost a jehož zavedení je doporučeno. Rozhodnete-li se implementovat šifrování dat, je tak třeba šifrovat celé FDB soubory nebo (lépe) celé disky pomocí specializovaného software vhodného k tomuto účelu.

Anonymizace dat

Hlavním přímým dopadem do PROFITu bude nová funkce, která umožní v adresáři jednoduchým způsobem anonymizovat vybraný záznam tak, aby byly odstraněny z celého systému veškeré citlivé údaje daného zákazníka jako e-mail, telefon, adresa, jméno a příjmení. Pomocí této funkce tak bude možné reagovat na požadavek uživatele na "zapomenutí" jeho údajů, vyplývající z práv zavedených směrnicí GDPR. Popsaná funkce nebude mít charakter pseudonymizace, tzn. po jednou provedené anonymizaci nebude možné data obnovit zpět. Tuto funkci bude možné použít také hromadně pro anonymizaci celé databáze, pro případy potřeby předání dat k analýze mimo firmu tak, aby nedošlo k porušení ochrany uživatelských dat.

Nová funkce bude ve verzi 2018.02, vydání plánujeme na začátek dubna, tedy dostatečném v předstihu před platností GDPR.

Funkce bude k dispozici zdarma i pro uživatele FREE licence.

Konzultace, školení

Máte k GDPR další otázky? Potřebujete konzultovat dopady do vaší firmy nebo zajistit audit a stanovit doporučení týkající se GDPR přímo ve vaší firmě?

Mgr. Petr Nováček

Máte-li zájem o školení či konzultace v oblasti GDPR, kontaktujte mne prosím.

Modu vám nabídnout konzultace, školení či komplexnější služby týkající se GDPR. Na školení vám mohu zajistit dotaci z operačních programů EU.

Telefon: 608 820 989

E-mail: skoleni@lpsoft.cz

Copyright © 2017 by LPsoft Information Systems s.r.o.