Zákon GDPR, zavedený Evropskou unií, bude mít dopad na každého z nás

Verze pro tiskPDF verze

Již jste se setkali se zkratkami HIPAA, SOX, ISO 27xxx nebo PCI-DSS? Jsou vám tyto normy, pravidla či zákony povědomé? Ano, jsou to jedny z mnoha bezpečnostních standardů, které se používají v řadě oblastí, a to obvykle po celém světě. Při použití regulací samozřejmě vždy záleží na konkrétní zemi, oboru a i konkrétní situaci. K těmto normám, jež vymezují pravidla ve zdravotnictví, chování managementu, v organizacích či úniku dat o držitelích platebních karet, samozřejmě patří i GDPR, zákon, který vymezuje chování v oblasti ochrany osobních údajů.

Co je to GDPR a jaký může mít dopad na firmy?

Obecné nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation) je nové nařízení Evropské unie, jež schválil Evropský parlament, a důkladně popisuje ochranu osobních údajů zákazníků a zaměstnanců ve všech druzích obchodních společností, včetně sankcí. Zákon GDPR vstoupí v platnost již 25. května 2018 a nahradí dosud používané směrnice o ochraně osobních údajů GPD. Nyní se nabízí jednoduchá otázka, PROČ? Proč je tento zákon tak důležitý, když pouze nahrazuje a sjednocuje roztříštěné zákony na zabezpečení osobních dat v Evropě. Ač je nové nařízení v mnoha bodech podobné směrnici GPD, přesto nový zákon přináší revoluci v ochraně osobních údajů. Jelikož jasně a důrazně vymezuje pokuty při jeho porušování, překročení zákona může stát firmy mnoho peněz.

Jaké sankce přinese GDPR?

Pokuta, podle evropského zákona GDPR v případě jeho porušení, může být uložena až ve výši 4 % ročního celosvětového obratu firmy nebo do 20 milionů €. Tato částka je nejvyšší možnou pokutou a může být udělena při vážném porušení základních směrnic. Pokuty se samozřejmě v případě pochybení budou lišit a podle sazebníku mohou být i nižší. Dle zákona je také každá firma povinna informovat patřičné orgány ihned po porušení zákona o ochraně osobních dat, např. při úniku informací.

Jak předejít porušení zákona a zabránit sankcím?

Aby byly firmy vždy v souladu se zákonem GDPR, který vymezuje pravidla při ochraně či ztráty osobních dat a eventuelní sankce, je ideálním řešením zavedení systému DLP - Ochrana uvnitř společnosti (Data Loss Prevention). DLP nabízí snadnou a rychlou implementaci ochrany osobních údajů pomocí kontextové DLP technologie, která identifikuje, monitoruje a chrání data, a to jak při jejich používání, přenosu, ale i při jejich uchovávání. Ochrana je realizována pomocí hloubkové kontroly obsahu a následné analýzy transakcí.