GDPR - ochrana osobných údajov

GDPR (General Data Protection Regulation) je skratka pre nariadenie EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou. Toto nariadenie sa začlo uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami.

Koho sa GDPR týka?

Nariadenie sa týka veľkej väčšiny inštitúcií: väčších spoločností i menších firiem, ak napríklad spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, monitorujú správanie svojich zákazníkov, majú kamerový systém alebo e-shop. Ide o všetky organizácie, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. Teda všetky firmy, ktoré majú osobné údaje uložené na serveroch, posielajú ich po sieťach do dátových úložísk a využívajú rôzne aplikácie.

Čo to pre vás a nás znamená?

Hlavné povinnosti, ktoré nám, ako inštitúcii z GDPR vyplývajú, sú napríklad:

• Zabezpečenie prevencie pred únikom dát a osobných údajov
• Predchádzanie neoprávnenému prístupu k osobným údajom
• Zavedenie anonymizácie osobných údajov
• Povinnosť určenia zodpovednej osoby
• Zaručenie bezpečného mazania/likvidácie osobných údajov
• Riadenie a monitorovanie aktivít s osobnými údajmi
• Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát
• Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať
• Pravidelné testovanie bezpečnosti osobných údajov
• Zavedenie šifrovania dát a osobných údajov

Takže ako my chránime vaše údaje?

• Žiadne vaše mená, telefónne čísla, e-mailové adresy prípadne iné údaje, ktoré o vás máme nedávame k dispozícii tretím stranám
• Ak ich aj máme, sú v zaheslovanom počítači, ku ktorému má prístup jediná osoba z našej firmy
• Neposielame vám propagačné e-maily, ani sms-ky ani nič iné ak s tým nesúhlasíte
• Nepotrebnú, resp. ukončenú konverzáciu z počítača vymazávame