NQA News - GDPR – Co, proč a jak? | NQA

16 dubna 2018

Obecné nařízení o ochraně osobních údajů (GDPR) vstupuje v platnost, ale co to znamená a proč má být v našich podnicích zavedeno? 

GDPR bylo vypracováno Evropskou unií během čtyřletého období, aby sloužilo jako legislativní řešení problémů týkajících se ochrany údajů. V současné době jsou zákony týkající se ochrany údajů v České republice založeny na zákonu č. 101/2000 Sb. o ochraně osobních údajů. EU nyní provádí aktualizaci směrnice o ochraně údajů osob na území Evropské unie z roku 1995. Zákon byl navržen tak, aby se zabýval bezpečnostními otázkami, jak je chápou zákonodárci a programoví odborníci pro nakládání s citlivými osobními údaji. 

V dnešním stále se vyvíjejícím digitálním prostředí se ochrana osobních údajů stala problémovější, než kdy jindy. Vzhledem k tomu, že dochází k častějšímu narušení dat, normy pro kybernetickou bezpečnost, které byly zavedeny před 20 lety, již nestačí na ochranu informací firem a zákazníků, kteří komunikují online. Čím větší je databáze, tím větší jsou důsledky porušení pro obě strany. 

GDPR je určeno k řešení bezpečnostních problémů, které se objevily během posledních dvou desetiletí od vývoje cloudových technologií a jejich dopadu na bezpečnost dat. Ve věku, kdy společnosti jako Facebook a Google sdílejí osobní údaje držitelů účtů výměnou za přístup a funkce stránek, se GDPR snaží vrátit zpět uživateli kontrolu nad situací. Nařízení je navrženo k ochraně dat zákazníků v novém digitálním prostředí. 

Druhým důvodem pro GDPR je stanovit jednoznačný soubor předpisů, podle kterých mohou podniky pracovat v oblasti správy dat zákazníků. Díky těmto novým pravidlům by hranice byly srozumitelnější jak pro firemní, tak pro spotřebitelské účely, což by podnikům usnadnilo získávání a udržení důvěry zákazníků. 

Předpis také nabídne větší moc občanům při udělování povolení, pokud jde o to, co mohou společnosti dělat s jejich soukromými údaji. Zatímco nový zákon bude prospěšný pro všechny strany, GDPR bylo navrženo tak, aby chránilo spotřebitele. 

Vzhledem k tomu, že zákony o ochraně údajů jsou jasněji definovány v celé EU, GDPR by mohlo ušetřit evropské podnikatelské ekonomice zhruba 2,3 miliardy EUR ročně. Tyto úspory lze v budoucnu přenést na spotřebitele. 

Uvidíme, jak rychle budou nové předpisy implementovány v celé Evropské unii. 

Navzdory skutečnosti, že většina odborníků v oblasti bezpečnosti IT vnímá požadavky GDPR, méně než polovina z nich připravila své systémy podle nových právních požadavků. 

Nové Nařízení EU vede tisíce firem k přijetí osvědčených postupů standardů, jako je ISO 27001:2013. Podívejte se na naše webové stránky, kde najdete další informace, týkající se aplikace požadavků normy ISO 27001 pro systémy managementu informační bezpečnosti