GDPR - ochrana osobných údajov
GDPR (General Data Protection Regulation) je skratka pre nariadenie EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou. Toto nariadenie sa začlo uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami.
Koho sa GDPR týka?
Nariadenie sa týka veľkej väčšiny inštitúcií: väčších spoločností i menších firiem, ak napríklad spracúvajú údaje o svojich klientoch, využívajú dáta na marketingové účely, monitorujú správanie svojich zákazníkov, majú kamerový systém alebo e-shop. Ide o všetky organizácie, ktoré majú dochádzkový systém svojich zamestnancov, databázu zákazníkov, či uchádzačov o zamestnanie, zálohujú a archivujú údaje, zmluvy alebo šifrujú dáta. Teda všetky firmy, ktoré majú osobné údaje uložené na serveroch, posielajú ich po sieťach do dátových úložísk a využívajú rôzne aplikácie.
Čo to pre vás a nás znamená?
Hlavné povinnosti, ktoré nám, ako inštitúcii z GDPR vyplývajú, sú napríklad:
- Zabezpečenie prevencie pred únikom dát a osobných údajov
- Predchádzanie neoprávnenému prístupu k osobným údajom
- Zavedenie anonymizácie osobných údajov
- Povinnosť určenia zodpovednej osoby
- Zaručenie bezpečného mazania/likvidácie osobných údajov
- Riadenie a monitorovanie aktivít s osobnými údajmi
- Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát
- Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať
- Pravidelné testovanie bezpečnosti osobných údajov
- Zavedenie šifrovania dát a osobných údajov
Takže ako my chránime vaše údaje?
- Žiadne vaše mená, telefónne čísla, e-mailové adresy prípadne iné údaje, ktoré o vás máme nedávame k dispozícii tretím stranám
- Ak ich aj máme, sú v zaheslovanom počítači, ku ktorému má prístup jediná osoba z našej firmy
- Neposielame vám propagačné e-maily, ani sms-ky ani nič iné ak s tým nesúhlasíte
- Nepotrebnú, resp. ukončenú konverzáciu z počítača vymazávame