Anketa: Nejrizikovější oblasti z pohledu GDPR



Z dotazování více než 300 reprezentantů českých firem a veřejných subjektů vyplynulo, že největší rizika vnímají v oblasti zabezpečení databází CRM systémů, v šifrování dat a v nových právních povinnostech. Obavy mají rovněž z nárůstu administrativy spojené s povinným informováním žadatelů o využívání jejich údajů či s vyřizováním požadavků na tzv. výmaz z databáze. Plyne to z ankety společnosti Konica Minolta.

O nezbytné změny se v souladu s GDPR nejčastěji zajímají zástupci nemocnic, obchodních a marketingových společností. Nová směrnice o ochraně osobních údajů vstoupí v platnost v celé Evropské unii 25. května 2018.

„Zdravotnická data v lékařských zařízeních a údaje sebrané pomocí on-line nástrojů o uživatelích, které využívají marketingové společnosti, jsou z pohledu požadavků GDPR velmi citlivými oblastmi. Jejich zabezpečení a správné nastavení firemních procesů a IT může trvat řádově několik týdnů až měsíců. Zákazníci s velkými databázemi už nemají na co čekat,“ uvedl Michal Jäger, vedoucí obchodní divize ITS Konica Minolta Business Solutions Czech, a dodal: „Našim zákazníkům nabízíme audit připravenosti na GDPR, včetně zavedení nutných opatření v IT, procesní a právní oblasti. Zajistíme kompletní splnění GDPR požadavků s pojištěním standardně do výše 250 milionů korun.“

Na seminářích výše uvedené společnosti se podle jejích zástupců nejvíce diskutovalo o zabezpečení zákaznických dat CRM systémů. Ty obsahují kromě základních informací, jako je jméno či kontakt, často také mnoho poznámek, které mohou rovněž obsahovat citlivá data a představují pro firmy rizika. Konica Minolta v této souvislosti představila řešení pro anonymizaci údajů, šifrování nebo používání přístupových práv. „Častou otázkou také bylo, zda je firma připravena na GDPR pokud splňuje zákon č. 101/2000 Sb. Odpověď je bohužel nikoli. GDPR požaduje širší systém zabezpečení než dosud platná česká legislativa,“ upozornil Jäger.

Obecné nařízení o ochraně osobních údajů nahradí v Česku zastaralou směrnici z roku 1995. Nová pravidla se budou vztahovat na všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce ve výši až 20 milionů eur nebo 4 % ročního obratu, vždy podle toho, která částka je vyšší.


(31. 7. 2017 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČRFiremní informační systémy, Formuláře - podnikání





Anketa


©2013-2017 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3374)