Za více než rok budou muset firmy v rámci celé Evropské unie splňovat podmínky nového Obecného nařízení o ochraně údajů, známého pod zkratkou GDPR. Tento týden s více než ročním předstihem spustila společnost Kaspersky Lab online hub, který firmám usnadní implementaci řešení, které zajistí bezpečnost jejich dat a dlouhodobou prosperitu. Firmy zde najdou speciální nástroj hodnotící připravenost jejich systémů na GDPR a spoustu zdrojů s užitečnými radami. Cílem stránky je poskytnout firmám potřebné informace, díky nimž splní požadovaná kritéria v termínu.
Navzdory blížícímu se termínu a množství nároků, které jsou novým nařízením na firmy kladeny v souvislosti se zpracováním a ukládáním dat, má podle průzkumu Kaspersky Lab stále jedna pětina (20 %) firemních IT specialistů nízké nebo žádné povědomí o tom, co GDPR obnáší. Za nesplnění nových požadavků přitom hrozí vysoké finanční pokuty.
Právní a bezpečnostní týmy spolu s nejvyšším managementem již většinou mají dobrý přehled o tom, co GDPR obnáší. Nicméně pracovníci ostatních oddělení, kteří každodenně pracují s daty a jichž se bude nové nařízení týkat především, naopak tak ucelený obrázek o nových povinnostech nemají. Internetová stránka je proto navržena tak, aby měl o svých povinnostech přehled každý zaměstnanec i firma jako celek. O vlivu GDPR na jednotlivá firemní oddělení se zde více informací dozví prostřednictvím animovaného videa, interaktivního schématu nebo bílé knihy.
Na těchto stránkách mohou firmy využít také internetový nástroj hodnotící připravenost jejich procesů na GDPR. Je navržen tak, aby pomohl jak firmám, které s implementací opatření teprve začínají, tak i těm, které jsou již v průběhu procesu. Díky sérii otázek se organizace dozví, v jakém stavu se nacházejí data napříč její infrastrukturou, a získá praktické rady k dosažení požadovaných změn.
„Problematika GDPR na sebe v současnosti poutá velkou pozornost především kvůli blížícímu se termínu a případným vysokým pokutám. Navzdory všudypřítomné debatě ale značná část firem nedělá potřebné kroky pro to, aby vyhověla nařízením a zabezpečila data napříč všemi svými odděleními. Vedle spolupráce s právními a obchodními konzultanty by firmy neměly zapomenout na ty zaměstnance, kteří s daty přicházejí do styku nejčastěji,“ říká Petr Kuboš, regionální obchodní manažer pro východní Evropu ve společnosti Kaspersky Lab.
Díky pečlivému plánování a proaktivnímu přístupu mohou firmy dosáhnout souladu s nařízením GDPR a zároveň uvést svá data do pořádku. Online zdroj od Kaspersky Lab je navržen tak, aby zodpověděl velkou část jejich otázek týkajících se GDPR a navedl je správným směrem.
Internetové stránky, které pomohou firmám dosáhnout nových standardů ochrany osobních údajů GDPR, jsou dostupné na adrese: https://www.kaspersky.co.uk/gdpr. Pro více informací je možné kontaktovat společnost Kaspersky Lab také na e-mailu: GDPR@kaspersky.com.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a v roce 2017 slaví 20 let od svého založení. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.
GDPR FAQ: Vše, co potřebujete vědět o GDPR a osobních údajích
Co znamená zkratka GDPR?
Jedná se o zkratku z anglického General Data Protection Regulation, do češtiny se překládá jako Obecné nařízení o ochraně údajů. Objevuje se také alternativní označení Obecné nařízení o ochraně údajů Evropské Unie.
Kdy toto nařízení vstoupí v účinnost?
GDPR bylo přijato v květnu 2016, ale v účinnost vstoupí až 25. května 2018. Dvouleté „přípravné období“ poskytuje firmám dostatečný čas pro přípravu.
Koho se týká?
GDPR platí celosvětově pro jakýkoliv subjekt zpracovávající osobní údaje občanů EU. Jsou to tedy veškeré organizace napříč členskými státy EU, které sbírají, uchovávají a zpracovávají osobní údaje.
Bude GDPR platit i ve Velké Británii po jejím Brexitu?
Ano, bude. GDPR bude navzdory Brexitu platit ve Spojeném království stejně jako ve zbytku kontinentální Evropy. Je také důležité mít na paměti, že GDPR se týká všech organizací, které uchovávají nebo zpracovávají osobní údaje občanů Evropské Unie. Tudíž nezáleží na tom, ze kterého státu organizace pochází.
Co všechno se považuje za osobní údaje?
Jakákoliv informace o uživateli. Například jméno, adresa, datum narození nebo kontaktní informace.
Je možné, že bude uživatel moci po zavedení GDPR ovlivnit zasílání nevyžádané pošty?
Pravděpodobně ano. Zatímco nyní můžete u dané společnosti zažádat, aby vám neposílali reklamní sdělení, po implementaci GDPR budou naopak společnosti muset žádat o povolení k zasílání těchto informací.
Organizace také budou muset zajistit větší transparentnost při nakládání s osobními údaji. Dále už také nebude platit to, že mlčení znamená souhlas, že daná společnost může vaše data využít.
Jak uživatel zjistí, že firmy ukládají jeho osobní data?
Bohužel neexistuje centrální databáze, v níž by se uživatelé dozvěděli, které firmy uchovávají jejich data. Vždy je ale možné se konkrétní společnosti zeptat.
GDPR nově dává uživatelům právo vědět, jaké informace o nich společnosti mají a jak s nimi nakládají. Možnost vyžádat si tyto informace se označuje jako “žádost o poskytnutí informace”.
Jaké údaje organizace uchovávají?
V podstatě jde o veškeré informace, které kdy uživatel sdílel. Při online nakupování produktů či služeb nebo při navštívení webové stránky mohou organizace získat například tyto typy dat:
- Jméno
- Adresa
- Datum narození
- E-mailová adresa
- Telefonní číslo
- Zaměstnání
- Bankovní údaje
- Rodinné údaje
- Historie nákupů
- Zdravotní stav
Co firmy s osobními údaji dělají?
Osobní údaje firmy využívají například k sestavení perfektního obrázku o nákupním chování uživatele, na jehož základě zákazníkovi zasílají cílené marketingové kampaně přizpůsobené jeho online aktivitě. Díky kontaktním údajům zákazníci také dostávají průběžné nabídky, newslettery nebo podrobnosti o produktech a službách.
Některé společnosti ale mohou osobní údaje sdílet ještě s dalšími organizacemi. Zatímco je zákazník přesvědčen, že se jeho osobní data uchovávají pouze týdny či měsíce, může to být i po dobu několika let.
Kolik společností průměrně uchovává osobní údaje o běžném uživateli?
Během let lidé sdílejí své osobní údaje s nespočtem organizací, počínaje bankou, zubařem a praktickým lékařem až po mobilní operátory a dokonce supermarkety a cestovní kanceláře.
Celkový počet společností, se kterými člověk přijde reálně do styku, je ale pouhý začátek. Automatické zálohování, záznamy souborů a e-maily, plus organizace, které sdílejí údaje s dalšími společnostmi, dokáží generovat stovky, někdy i tisíce potenciálních kopií osobních údajů v online i offline prostředí.
Proč by se lidé měli zajímat o to, co se děje s jejich osobními údaji? Jak je to může ovlivnit?
Otázka soukromí začíná být v dnešním digitalizovaném světe čím dál důležitější. Když uživatel sdílí své osobní údaje s organizací, má tato instituce právní povinnost uchovat je v soukromí a bezpečí. Jenže ne vždy k tomu vzhledem k obrovskému nárůstu počítačové kriminality v posledních letech dochází. Proto je důležité se zajímat o to, co se s osobními údaji děje – kdo k nim má přístup, zda jsou v bezpečí a kdo je vlastně využívá. Jak je s daty zacházeno? Tak, jak bylo domluveno při souhlasu s jejich zpracováním? Nebo k nim má přístup i někdo další?
Co dělat v případě, když uživatel chce, aby společnost jeho osobní údaje smazala?
V tomto případě lze kontaktovat danou společnost a požádat o ukončení využívání osobních informací. I současná legislativa na ochranu dat tento požadavek umožňuje. Organizace má po jeho vznesení 21 denní lhůtu na vyřízení, přičemž jej může odmítnout pouze, pokud jim dané informace slouží k:
-
- Ujednání či výkonu již uzavřených smluv
- Provedení své zákonné povinnosti
- Ochraně osobních zájmů uživatele