Podnikatelé v České republice budou muset od příštího roku zpracovávat osobní údaje podle nového nařízení EU. Pokuta až 550 milionů korun nově hrozí všem, kteří vedou jakékoli databázi fyzických osob, ať už zákazníků, nebo zaměstnanců. Obecné nařízení o ochraně osobních údajů EU (tzv. GDPR) začne v celé unii platit jednotně od 25. května 2018. Konica Minolta v této souvislosti představila novou službu, která odhalí nedostatky a nabídne vhodná řešení.
„Reagujeme na žádosti zákazníků, kteří už nyní hledají řešení v souladu s novým nařízením EU. Díky spolupráci se specialisty na IT právo a ochranu osobních údajů nabízíme komplexní posouzení ze všech úhlů pohledu. Audit zahrnuje nejen analýzu firemních technologií a procesů z hlediska bezpečnosti, ale také právních náležitostí smluv, směrnic a jiných dokumentů,“ řekl Pavel Štěpán, obchodní ředitel Konica Minolta Business Solutions Czech, a dodal: „Zejména u větších společností může být zavedení nových postupů zpracování osobních údajů časově náročné. Sankce za případné porušení nařízení mohou být přitom pro většinu firem likvidační. Doporučujeme proto svým zákazníkům připravit se na nové nařízení co nejdříve.“
Nová služba Konica Minolta konkrétně prověří bezpečnost všech hardwarových i softwarových nástrojů využívaných k přenosu či uchování dat, zabezpečení sítě proti kybernetickým útokům nebo například kontrolu zálohování. Z hlediska náležitostí rovněž posoudí smlouvy se zaměstnanci, klienty i dodavateli, stejně jako interní procesy, směrnice, či šablony dokumentů. „Před zahájením samotného auditu uzavíráme se zákazníkem vždy nejprve dohodu o mlčenlivosti. Výstupem je pak písemné memorandum, které jasně definuje případné rozpory s GDPR a návrh doporučení ke změně,“ upřesnil P. Štěpán. Následuje implementace systémů pro prevenci úniků dat, zavedení šifrování informací či nových procesů a dokumentových řešení, která Konica Minolta přizpůsobila požadavkům EU.
Obecné nařízení o ochraně osobních údajů EU v Česku nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES. Nová pravidla budou platit pro všechny společnosti bez ohledu na jejich velikost či obchodní zaměření a také na většinu orgánů veřejné správy. Přizpůsobit se budou muset všechny subjekty, které jakkoli shromažďují či manipulují s údaji o zákaznících, zaměstnancích, ale například také o pacientech, návštěvnících a podobně. Při nedodržení nařízení hrozí sankce až 20 milionů eur nebo čtyř procent ročního obratu, vždy podle toho, která částka je vyšší.
