Podnikatelé v České republice budou muset od příštího roku zpracovávat osobní údaje podle nového nařízení EU. Pokuta až 550 milionů korun nově hrozí všem, kteří vedou jakékoli databáze fyzických osob, ať už zákazníků, nebo zaměstnanců. Obecné nařízení o ochraně osobních údajů EU (tzv. GDPR) začne v celé unii platit jednotně od 25. května 2018. Konica Minolta v této souvislosti představila novou službu, která odhalí nedostatky a nabídne vhodná řešení.
„Reagujeme na žádosti zákazníků, kteří už nyní hledají řešení v souladu s novým nařízením EU. Díky spolupráci se specialisty na IT právo a ochranu osobních údajů nabízíme komplexní posouzení ze všech úhlů pohledu. Audit zahrnuje nejen analýzu firemních technologií a procesů z hlediska bezpečnosti, ale také právních náležitostí smluv, směrnic a jiných dokumentů,“ řekl Pavel Štěpán, obchodní ředitel Konica Minolta Business Solutions Czech, a dodal: „Zejména u větších společností může být zavedení nových postupů zpracování osobních údajů časově náročné. Sankce za případné porušení nařízení mohou být přitom pro většinu firem likvidační. Doporučujeme proto připravit se na nové nařízení co nejdříve.“
Nová služba Konica Minolta prověří bezpečnost všech hardwarových i softwarových nástrojů využívaných k přenosu či uchování dat, zabezpečení sítě proti kybernetickým útokům nebo například kontrolu zálohování. Rovněž posoudí smlouvy se zaměstnanci, klienty i dodavateli, stejně jako interní procesy, směrnice či šablony dokumentů. „Před zahájením auditu uzavíráme se zákazníkem nejprve dohodu o mlčenlivosti. Výstupem je pak písemné memorandum, které jasně definuje případné rozpory s GDPR a návrh doporučení ke změně,“ upřesnil Pavel Štěpán. Následuje implementace systémů pro prevenci úniků dat, zavedení šifrování informací či nových procesů a dokumentových řešení, která Konica Minolta přizpůsobila požadavkům EU.
Obecné nařízení o ochraně osobních údajů EU v Česku nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES. Nová pravidla budou platit pro všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují údaje o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně, či s nimi manipulují. Při nedodržení nařízení hrozí sankce ve výši až 20 mil eur nebo 4 % ročního obratu, vždy podle toho, která částka je vyšší.
(tz)