Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
GDPR: ochrana osobních údajů
Martin Jirmann 19. října 2017
2
GENERAL DATA PROTECTION REGULATION
nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů platné automaticky bez nutnosti změny národní legislativy účinné od 25. května 2018
3
KOHO GDPR CHRÁNÍ? Ochrana poskytovaná GDPR se týká zpracování osobních údajů fyzických osob. Vztahuje jak na automatizované zpracování osobních údajů, tak na manuální zpracování, pokud jsou tyto údaje uloženy v evidenci nebo do ní mají být vloženy.
4
CO JSOU OSOBNÍ ÚDAJE? Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
5
NA KOHO GDPR DOPADÁ? Platí pro firmy, instituce i jednotlivce ze všech odvětví, kteří zacházejí s osobními údaji zaměstnanců, zákazníků, klientů či dodavatelů. GDPR se rovněž věnuje ochraně digitálních práv občanů, tudíž zahrnuje i subjekty, které sledují či analyzují chování uživatelů na webu.
6
JAKÉ JSOU HLAVNÍ POVINNOSTI?
zpracovávat osobní data pouze o oprávněným účelům zpracovávat osobní data pouze po nezbytně nutnou dobu zabezpečit osobní data před neoprávněnými osobami poskytnout subjektům údajů nová práva: - na výpis na výmaz na přenositelnost
7
JAKÉ HROZÍ POKUTY? až 20 mil. € nebo až 4% celosvětového ročního obratu (podle toho, co vyjde vyšší)
8
POSTUP IMPLEMENTACE GDPR?
analýza procesů, při kterých se zpracovávají osobní údaje návrh a implementace změn, zejména: - úprava vnitřních směrnic - změny zabezpečení včetně úprav IT systémů - proškolení zaměstnanců - úpravy smluv s dodavateli i odběrateli - zajištění souhlasů ke zpracování osobních dat
9
ZDROJE INFORMACÍ www.abra.eu/gdpr
10
POŽADAVKY GDPR NA ERP Zajistit, aby osobní údaje byly zpracovávány pouze v dovolených případech (účel a čas) Zaznamenávat případy zpracování osobních údajů Zajistit subjektům údajů jejich práva
11
KONKRÉTNÍ ZMĚNY V ABRA GEN
Nová agenda Definice ochrany dat chráněná přístupovými právy Nová agenda Souhlasů navázaná na Definice ochrany dat Systém poskytne konkrétní osobní údaj pouze oprávněnému uživateli za podmínek definovaných v agendě Definice ochrany dat a při existenci platného souhlasu konkrétního subjektu údajů (platí pro vizuálního klienta, API, OLE i WS) Funkce pro výpis, výmaz, export dat Logování zpracování dat - včetně čtení dat
12
DOSTUPNOST PODPORY GDPR V ABRA GEN
všechny nové agendy a funkce budou dostupné v základu po nainstalování nové verze začátkem roku 2018, v základu budou chráněny systémové položky v adresářích firem a osob k dispozici bude modul Pokročilá ochrana osobních údajů - rozšíření ochrana na veškeré datové objekty - rozšíření ochrany i na uživatelské položky
13
Workshop na téma: Podpora GDPR v ABRA Gen je součástí odpoledního programu.
14
Děkuji za pozornost.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.