Kdo je novým provozovatelem GDPR.cz?
Česká společnost TAYLLORCOX s.r.o. Přední certifikační, auditorská a školící firma, která se zaměřuje na kybernetickou bezpečnost, projektové řízení, compliance a právě ochranu osobních údajů. Kromě klasických školení a procesů nabízí i řadu online nástrojů, produktů a aplikací, které firmám pomáhají efektivně se vypořádat právě i s požadavky GDPR.
Na adrese GDPR.cz se budou dít velké věci!
Proč je doména GDPR.cz tak důležitá?
GDPR je zkratka pro obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation. Na úrovni Evropské unie GDPR přímo a jednotně upravuje veškeré zpracování a využití osobních údajů. Více než 5 let, GDPR je totiž účinné od 25. května 2018.
Využití osobních údajů je dnes nedílnou součástí snad každé ekonomické i veřejnoprávní aktivity. Od komunikace s klienty, marketing, výběr zaměstnanců, přes zajištění kybernetické bezpečnosti, elektronické zdravotnictví, využití cookies, online komunikaci s bankou či pojišťovnou, až po vedení státních evidencí a veřejnoprávních agend. Všechny tyto oblasti, a mnoho dalších, v sobě zahrnují využívání informací o lidech. Tedy zpracování osobních údajů.
GDPR pro zpracování osobních údajů stanovilo řadu podmínek a požadavků. Upravilo ale i řadu práv dotčených osob, těch, jejichž osobní data jsou předmětem zpracování. Například právo na výmaz osobních údajů, na jejich přenositelnost k jinému správci, právo na přístup ke kopii zpracovávaných dat atd.
K zajištění souladu s komplexními požadavky GDPR slouží nástroje a produkty od TAYLLORCOX.
Globální význam!
Zpracování osobních údajů často probíhá ve více státech, nebo rovnou globálně. Výrobní podnik sídlí v České republice, produkty na e-shopu mohou nakupovat klienti z celé Evropské unie, datové centrum je v Irsku. A bezpečnostní a marketingové aplikace provozuje americká firma na cloudu na Filipínách.
GDPR se ale uplatní opravdu globálně.
Jak to?
Nastavilo totiž jednotná pravidla pro zpracování osobních údajů, ať už k němu dochází kdekoliv v Evropské unii. A nejen to, GDPR se vztahuje na každé zpracování údajů obyvatel EU, ať už k němu dochází kdekoliv na světě.
GDPR představuje vzor pro regulaci využití osobních dat v dalších částech světa. Ať už jde o jižní Ameriku, Indii, východní Asii, všude je při přípravě místních zákonů a pravidel do velké míry vycházeno právě z evropského nařízení.
Ať je váš bussines zcela lokální, nebo má evropský či dokonce světový rozměr, s GDPR musíte pracovat v každém případě!
Vysoké pokuty a komplikace pro podnikání
GDPR posílilo roli dozorových úřadů a dalo jim možnost zneužívání dat tvrdě trestat. Řada z úřadů už také k citelným trestům sáhla.
Jeden z nejmenších evropských úřadů, lucemburský, udělil Amazonu za porušení GDPR pokutu 746 milionů EUR, což je jen těžko představitelných skoro 18 miliard českých korun. Pozadu nezůstávají ani další úřady, německý, italský, irský, rakouský atd., které milionové či desetimilionové pokuty, v eurech, samozřejmě, za závažná porušení GDPR dávají také běžně.
A co český Úřad pro ochranu osobních údajů? Společnosti Avast, resp. její nástupnické firmě Gen, uložil pokutu ve výši 320 milionů korun. Za prodej klientských údajů. Pokuta zatím není pravomocná, společnost se proti ní může odvolat.
I český dozorový úřad umí vážná porušení GDPR citelně potrestat.
GDPR a TAYLLORCOX? Zkušenosti a tisíce hodin praxe
Společnost TAYLLORCOX se problematice GDPR věnuje už řadu let. Má tým složený z předních IT specialistů, právníků, auditorů, soudních znalců a expertů na bezpečnost informací, kteří proškolili tisíce pověřenců pro ochranu osobních údajů i dalších specialistů.
TAYLLORCOX poskytuje v České republice unikátní akreditovaný kurz Pověřence pro ochranu osobních údajů (Data Protection Officer, DPO). Na něj navazují specializované kurzy a školení pro GDPR auditory a také workshopy ve formě simulovaných kontrol Úřadu pro ochranu osobních údajů.
Nejste si jistí, co se změnilo, jestli vaše interní procesy a postupy odpovídají všem novým metodikám a požadavkům? TAYLLORCOX nabízí produkty pro ověření současného stavu a nápravu zjištěných nedostatků, aby bylo riziko pokuty co nejvíce snížen.
GDPR.cz: Na co se můžeme těšit?
Web GDPR.cz se stane nejdůležitějším místem pro každého, kdo bude hledat pomoc s řešením GDPR. Statutáři a další vedoucí zaměstnanci, kteří jsou za soulad s GDPR odpovědní, pověřenci pro ochranu osobních údajů, auditoři, vývojáři, experti na kybernetickou bezpečnost, rozvoj obchodu, digitalizaci i komunikaci se zákazníky.
Právě na tomto místě, na webu GDPR.cz bude vše důležité. Aktuality, zprávy o nových metodikách, návody, jak je zavést do praxe, online nástroje, informace o zajímavých kurzech a seminářích. Ne ve formě suchých přehledů, odkazů, nebo sáhodlouhých článků v právnickém či IT žargonu. Naopak, GDPR.cz bude přinášet rychlé a užitečné aktuality, informace z celého světa, analýzy nových metodik, rozsudků a návody, jak na ně v praxi reagovat.
Na webu GDPR.cz se můžete těšit i na další efektivní nástroje, které s uplatněním GDPR v každodenním chodu pomohou.
Jaké to například budou?
Online GDPR assessment, která vám umožní zjistit, jak na tom s GDPR ve své organizaci jste. A kde byste měli ještě přidat.
Online DPO audit zaměřený na postavení, kompetence a faktické fungování pověřence.
Kompletní a aktualizovaná dokumentační základna (GDPR toolkit)
Přehled zajímavých seminářů, kurzů a školení.
A to všechno je jenom začátek!
GDPR a co dál? NIS2, whistleblowing, AI, e-privacy!
Zpracování osobních údajů se prolíná každou činností. Velkých i menších firem, úřadů, krajů, obcí i škol. Osobní údaje najdeme všude. A s nimi práva, povinnosti a riziko sankcí.
Efektivní a chytré nastavení GDPR procesů má také přesah do řady dalších oblastí, od kybernetické bezpečnosti, řízení rizik, ověřování dodavatelů až třeba po způsob bezpečnému a rychlého vývoji v IT světě.
Z druhé strany si k tomu můžeme přidat regulatorní smršť, vlnu, která skutečně stále neopadá. A která má v mnoha případech také styčné body s ochranou osobních údajů.
Pár příkladů za všechny:
NIS2 a nový zákon o kybernetické bezpečnosti uloží tisícům, možná desetitisícům organizací povinnost systematicky řešit kybernetickou ochranu a ochranu informací. Včetně osobních údajů.
Pro finanční sektor pak podmínky pro informační bezpečnost a provozní odolnost upřesňuje nařízení DORA.
Vzrůstajícímu zpracování dat v online prostoru se věnuje připravované ePrivacy nařízení. A řadu věcí, například cookies nebo telemarketing, řeší i český zákon o elektronických komunikacích.
Jaký bude přesah mezi GDPR a whistleblowingem? Dvojí! Zaměstnanci a další osoby budou moci podat důvěrné oznámení o tom, že organizace porušuje pravidla pro zpracování osobních údajů. Třeba protože je prodává pro marketingové účely dalším firmám. A whistleblowing officer bude muset i takovéto oznámení prošetřit a navrhnout nápravné kroky. Na druhé straně bude zase povinen chránit identitu, osobní údaje, oznamovatele a dalších osob a zajistit, že se k nim nedostane nikdo nepovolaný.
ISO standardy shrnují příklady a postupy dobré praxe v řadě oblastí. A lze je certifikovat a doložit, že organizace bere danou oblast vážně. Doložit to třeba obchodním partnerům, investorů, mateřské společnosti, klientů, ale i dozorovým a kontrolním orgánům. Mezi s GDPR související ISO standardy, s jejichž certifikací i auditováním má TAYLLORCOX bohaté a na českém trhu jedinečné zkušenosti, patří třeba ISO 27701 pro správu osobních údajů, obecnější ISO 27 týkající se řízení informační bezpečnosti, ale třeba i ISO 37301 nastavující požadavky na compliance management systém.
Compliance efektivně a na jednom místě
GDPR nelze řešit jenom jako souhrn právních povinností. Odděleně od potřeb, obchodních záměrů, organizační struktury a možností každé organizace. A také odděleně od dalších regulací a standardů, které by organizace měla splňovat. Takovéto izolované zaměření se na jednu oblast je neefektivní a drahé.
Na novém webu GDPR.cz se proto budou prolínat další s GDPR příbuzná témata, novinky a aktuality. Pouze komplexní pohled a přehled zajistí, abyste své právní povinnosti plnili rychle a efektivně.
A právě proto tady je web GDPR.cz!
