Co znamená GDPR?

Cílem Obecného nařízení o ochraně osobních údajů, neboli GDPR, je vytvořit harmonizovaný právní rámec ochrany dat pro celou EU, vrátit kontrolu nad osobními daty zpět do rukou občanů a zároveň zavést striktní pravidla pro osoby, které zajišťují hostování a 'zpracování' těchto dat, kdekoli na světě. Zároveň toto Nařízení zavádí pravidla týkající se volného pohybu osobních dat v rámci EU i mimo ni.

Jednotlivci mají mnohem lepší přehled o významu dat:

  • Rozumí tomu, jak obchodní značky využívají jejich data při prodeji a marketingu.
  • Uvědomují si svá práva ve vztahu ke svým osobním datům.
  • Mají obavy z poměrně dobře medializované hrozby odcizení dat pomocí počítačových prostředků.

Většina organizací má obavy z vysokých pokut, které může nařízení zavést, ale některé progresivní společnosti již plánují, jak v roce 2017 využít příležitosti, které GDPR přináší.

Jste připraveni na GDPR?

Vydejte se na cestu ke GDPR

Jen ty organizace, které svým zákazníkům nabídnou skutečnou transparentnost, dokážou vybudovat opravdovou důvěru ve svou značku. Začněte se připravovat na GDPR s důrazem na zákazníka a podřiďte tomu rozhodování o procesech, zásadách, technologiích i lidech.

Jak vám může IBM na cestě k dodržování předpisů pomoci?

IBM nabízí komplexní řešení, služby a odborné znalosti, které mohou pomoci podporovat vaši cestu k dodržování GDPR. Je zapotřebí zaměřit se na pět klíčových oblastí.

ikona

Řízení

Určete, jak je možné promítnout GDPR do akcí, norem a hodnot. Zvažte, jaká opatření je třeba přijmout, zda jsou účinná a jak je možné je dále zefektivnit.

ikona

Lidí & komunikace

Proškolte své zaměstnance v oblasti požadavků GDPR. Potřebují rozumět rizikům i dopadům nesprávného využití dat.

ikona

Procesy

Podívejte se na své procesy: Jak je GDPR ovlivní, jaké jsou dopady a jak dokážete zvládnout požadované změny.

ikona

Data

Zajistěte řízení a kvalitu svých dat, zhodnoťte, jaká data máte a k čemu je používáte, a promyslete, jak zajistit interakci s jednotlivými zákazníky, klienty nebo třetími stranami. To je pro zajištění transparentnosti a důvěryhodnosti, které GDPR vyžaduje, nezbytné.

ikona

Zabezpečení

Ochrana základních práv na ochranu osobních údajů (např. na zajištění bezpečnosti a důvěrnosti Osobních dat, ale i na zajištění jejich řádného využití a souvisejících upozornění, souhlasů, možností volby, přístupu, nápravy a odstranění i dalších aspektů).

Začněte hodnocením

Naše posouzení a vyhodnocení současného stavu vám může pomoci postupně a strukturovaně vybrat nejlepší vhodný přístup.

Posuzování

Posuzování

Přehled

GDPR je víc než jen bezpečnost informací, řízení dat či školení zaměstnanců. Jedná se o komplexní legislativní normu s dalekosáhlými dopady, tvořenou mnoha částmi, jež se dotýkají organizací mnoha způsoby a na všech úrovních.

GDPR současně představuje poslední z neustále rostoucí řady nařízení, jejichž úspěšné plnění vyžaduje spolehlivý program řízení informací. Je nutný komplexní přístup zohledňující veškeré jeho aspekty.

Námi vyvinuté posouzení může s tímto výrazně pomoci - ať už s přípravou na GDPR vaše firma začala, či se teprve chystá učinit první krok. Toto hodnocení začíná určením hlavních osob zainteresovaných na plnění GDPR ve vaší organizaci ve všech klíčových oblastech zájmu. To se provádí ve spolupráci s osobou zodpovědnou za ochranu dat ve vaší organizaci (možná už máte dokonce jmenovaného pracovníka pro ochranu dat). Mezi tyto zainteresované osoby mohou patřit: zástupci personálního oddělení, pokud jde o data týkající se komunikace, školení a personálu, zástupci marketingového oddělení, pokud jde o ochranu značky a dat o zákaznících, i zástupci IT, pokud jde o otázky zabezpečení. Se všemi těmito osobami budou naplánovány rozhovory a semináře.

Existují dvě verze posouzení.

První je "týdenní zrychlené". Toto posouzení trvá jen týden a je určeno firmám, které již mají připraven plán, jak zajistit dodržování GDPR. Společně váš plán projdeme, abychom zjistili, zda v něm něco nechybí. Výsledkem budou doporučení ohledně toho, jak dosáhnout stanovených cílů, urychlit celý proces a zvýšit šanci na úspěch.

Nebo můžete provést "úplné posouzení", které trvá čtyři až šest týdnů v závislosti na počtu zainteresovaných osob. To se bude věnovat všem pěti oblastem a požadavkům GDPR. Oba typy posouzení vedou v průběhu krátkého časového období k vytvoření praktické strategie, připravené v úzké spolupráci s interními zainteresovanými osobami, jejímž vlastníkem je váš pracovník pro ochranu dat či jiná stanovená osoba.

Oba typy posouzení vedou v průběhu krátkého časového období k vytvoření praktické strategie, připravené v úzké spolupráci s interními zainteresovanými osobami, jejímž vlastníkem je váš pracovník pro ochranu dat či jiná stanovená osoba.

Cíl

Hlavním cílem posouzení IBM je vytvořit strategii, která vaší organizaci pomůže v přípravách na GDPR, prozkoumat pět hlavních oblastí zájmu a určit, co je třeba udělat. Těmito oblastmi jsou řízení, lidé a komunikace, procesy, data a zabezpečení. Je třeba se soustředit na oblasti, které pro vaši firma představují největší rizika, a zajistit, že právě tyto oblasti budou řešeny jako první – což vám pomůže splnit příslušné požadavky GDPR do května 2018.

Kontrolní seznamy a akcelerátory

Kontrolní seznamy a akcelerátory zajišťují efektivitu relací. Vypracovali jsme materiály založené na výsledcích pro GDPR jako přehled všech požadavků a ukazatelů GDPR, seznam všech typů osobních dat, ale také předem připravené agendy, které je možné přizpůsobit různým účastníkům rozhovorů a seminářů. Díky tomu je možné zvládnout procesy, které někdy trvají celé týdny, podstatně rychleji.

V průběhu seminářů jsou požadavky GDPR konzistentním způsobem zvažovány vzhledem k procesům, normám a hodnotám vaší společnosti. Zjištěné nedostatky a priority poslouží jako základy vaší strategie.



Zdroje

 

Cesta k úspěchu

IBM řešeni vám mohou pomoct při přípravě na GDPR.

 

Plánování obecné ochrany dat

Aspekty a doporučení, která vám pomohou připravit se na nadcházející standardy ochrany dat GDPR.

 

Série blogů

Získejte lepší informace o GDPR a o tom, jak se připravit.


 

Připraveni na GDPR? 10 nejdůležitějších zjištění z průzkumu společnosti Hurwitz & Associates*

Podívejte se na 10 nejzajímavějších zjištění z nedávného průzkumu společnosti Hurwitz, kterého se zúčastnily organizace z 11 zemí. Většina firem podnikala v oblasti technologií, odborných služeb a finančních služeb.

 

Speciální lekce GDPR: Realita je nekompromisní

Zjistěte, jak toto nové nařízení změní způsob, kterým organizace spravují svá strukturovaná i nestrukturovaná data.

*Tuto zprávu vypracovala společnost Hurwitz & Associates - ve spolupráci a za finanční účasti IBM. Tato zpráva může využívat informace, včetně veřejně dostupných dat, poskytnuté různými firmami a zdroji, včetně IBM. Uvedené názory představují názory autora zprávy a nemusí vždy odpovídat stanoviskům IBM.