Ste pripravení na GDPR?
Spravte si krátky test.

Začalo sa odpočítavanie do implementácie všeobecného nariadenia o ochrane údajov. Viete, v ktorých oblastiach už spĺňate požiadavky a v ktorých ešte musíte pridať? Spravte si krátky test, ktorý vám poskytne cenné informácie. Týchto pár otázok z rozličných oblastí vám nezaberie viac ako dve minúty, po ich zodpovedaní sa však zobrazí graf s prehľadom oblastí, v ktorých ste na správnej ceste k implementácii GDPR.

Čo je Všeobecné nariadenie o ochrane údajov?

Účelom Všeobecného nariadenia o ochrane údajov (GDPR) je definovať harmonizovaný rámec právnych predpisov o ochrane údajov naprieč celou EÚ a vrátiť občanom kontrolu nad ich osobnými údajmi, stanovujúc prísne pravidlá pre inštitúcie uchovávajúce a spravujúce tieto údaje bez ohľadu na to, kde pôsobia. Toto nariadenie tiež definuje pravidlá týkajúce sa voľného presunu osobných údajov v rámci a mimo EÚ.

Jednotlivcom čoraz viac záleží na ich osobných údajoch a:

  • vedia, ako firmy používajú ich údaje na obchodné a marketingové účely,
  • vedia, aké sú ich práva v súvislosti s ich osobnými údajmi,
  • neberú na ľahkú váhu publikované informácie o hrozbe odcudzenia údajov.

Väčšina organizácií sa obáva vysokých finančných pokút v dôsledku nedodržania tohto nariadenia, no mnoho predvídavých spoločností plánuje v roku 2017 premeniť toto nariadenie na obchodnú príležitosť.

Ste pripravení na GDPR?

RÝCHLY TEST KU GDPR

Výsledok

Chcete sa dozvedieť viac o hodnotení pripravenosti na všeobecné nariadenie o ochrane údajov?

 
 

Poznámka: Toto hodnotenie slúži len na ilustračné účely a nemôže nahradiť individuálne profesionálne poradenstvo. Prosíme, venujte pozornosť právnym vyhláseniam.

Právne vyhlásenia: Dodržiavanie platných právnych predpisov a nariadení vrátane všeobecného nariadenia o ochrane údajov Európskej únie je zodpovednosťou každého jednotlivého zákazníka. Získanie poradenstva od kompetentných právnych inštitúcií v súvislosti s obsahom a interpretáciou príslušných právnych predpisov a ustanovení súvisiacich s obchodnými aktivitami a príslušnými opatreniami, ktoré môže byť potrebné implementovať v záujme zabezpečenia súladu s týmito právnymi predpismi a nariadeniami, je výhradne zodpovednosťou zákazníka. Produkty, služby a iné funkcie opísané v tomto dokumente nie sú vhodné vo všetkých situáciách, v ktorých sa môžu zákazníci nachádzať, a môžu byť k dispozícii iba v obmedzenom rozsahu. IBM neposkytuje žiadne právne ani daňové poradenstvo a neudeľuje žiadne záruky vo vzťahu k súladu produktov a služieb IBM s platnými právnymi predpismi a nariadeniami.

Ako začať s GDPR

Neoblomnú dôveru vo svoju značku dokážu vybudovať iba tie organizácie, ktoré svojim zákazníkom dokážu zaručiť úplnú transparentnosť. Začnite s implementáciou Všeobecného nariadenia o ochrane údajov s dôrazom na zákazníka – a podporte rozhodnutia v oblasti procesov, politík, technológií a ľudských zdrojov.

Ako vám môže IBM pomôcť na vašej ceste za zabezpečením súladu s týmto nariadením?

IBM ponúka komplexné riešenia, služby a odborné vedomosti, ktoré vám pomôžu zabezpečiť súlad so Všeobecným nariadením o ochrane údajov. Je potrebné sa zamerať na päť kľúčových oblastí.

ikona

Riadenie

Zistite, ako môžete ustanovenia Všeobecného nariadenia o ochrane údajov transformovať na konkrétne činy, normy a hodnoty. Zvážte, aké opatrenia je potrebné vykonať, ich efektivitu a možnosti ich zlepšenia.

ikona

Ľudia a komunikácia

Zabezpečte školenie o požiadavkách Všeobecného nariadenia o ochrane údajov pre svojich zamestnancov. Musia poznať všetky riziká a dôsledky nesprávneho používania údajov.

ikona

Procesy

Preskúmajte svoje procesy: aký vplyv má na ne Všeobecné nariadenie o ochrane údajov, aký je jeho dopad a ako môžete implementovať potrebné zmeny.

ikona

Údaje

Kontrolujte a zabezpečte kvalitu vašich údajov, vyhodnocujte údaje, ktoré máte k dispozícii, na čo tieto údaje používate a ako môžete komunikovať s jednotlivými zákazníkmi, klientmi alebo tretími stranami. Toto je kľúčové z hľadiska zabezpečenia transparentnosti a dôveryhodnosti vyžadovanej Všeobecným nariadením o ochrane údajov.

ikona

Bezpečnosť

Ochrana základných práv na súkromie (ako sú ochrana a zabezpečenie dôvernosti osobných údajov, ale aj zabezpečenie ich vhodného používania, poskytovanie upozornení, súhlasov, možností, prístupu k nim, možností ich úpravy a vymazania a mnohé iné).

Začnite absolvovaním hodnotenia

Naše hodnotenie vám pomôže pri výbere správneho prístupu, a to postupným, štruktúrovaným spôsobom.

Hodnotenie

Prehľad

Všeobecné nariadenie o ochrane údajov nie je len o zabezpečení informácií, riadení údajov alebo školení zamestnancov. Je to komplexná a ďalekosiahla legislatíva pozostávajúca z mnohých súčastí, ktoré sa organizácií dotýkajú v mnohých smeroch a na všetkých úrovniach.

Zároveň je však iba najnovším z neustále rastúceho počtu nariadení, ktoré vyžaduje robustný program riadenia informácií a technický rámec, aby mohlo byť úspešné. Je preto potrebný komplexný prístup zohľadňujúci všetky aspekty.

Naše hodnotenie vám pri tom môže výrazne pomôcť – a to bez ohľadu na to, či už vaša spoločnosť začala s implementáciou Všeobecného nariadenia o ochrane údajov, alebo či sa len pripravuje na prvé kroky. Hodnotenie začína určením najdôležitejších osôb vo vašej organizácii, ktorých sa dotýka Všeobecné nariadenie o ochrane údajov, podľa kľúčovej oblasti. Toto sa vykonáva v spolupráci s osobou, ktorá je zodpovedná za ochranu údajov vo vašej organizácii (možno už máte špecialistu na ochranu údajov). Tieto osoby môžu zahŕňať zástupcov oddelenia ľudských zdrojov v súvislosti s komunikáciou školením a údajov zamestnancov, zástupcov marketingového oddelenia v súvislosti s ochranou vašej značky a údajov vašich zákazníkov a zástupcov IT oddelenia v súvislosti s problémami so zabezpečením. Budú naplánované pohovory a semináre so všetkými týmito osobami.

Existujú dve verzie hodnotenia.

Prvou je „rýchly týždeň“. Toto hodnotenie trvá iba týždeň a je určené pre spoločnosti, ktoré už zostavili plán implementácie Všeobecného nariadenia o ochrane údajov. Spoločne preskúmame tento plán s cieľom overiť jeho úplnosť. Výstupom budú odporúčania týkajúce sa dosiahnutia cieľov, urýchlenia procesu a zvýšenia jeho úspešnosti.

Prípadne absolvujte úplné hodnotenie, ktoré v závislosti od počtu zúčastnených osôb môže trvať až šesť týždňov. Toto hodnotenie bude zamerané na všetkých päť kľúčových oblastí, ktorých sa dotýkajú požiadavky Všeobecného nariadenia o ochrane údajov. Výsledkom oboch týchto hodnotení bude praktický plán vypracovaný v najkratšom možnom čase v úzkej spolupráci s jednotlivými zainteresovanými osobami, pričom za jeho implementáciu bude zodpovedný váš špecialista na ochranu údajov alebo určená osoba.

Výsledkom oboch týchto hodnotení bude praktický plán vypracovaný v najkratšom možnom čase v úzkej spolupráci s jednotlivými zainteresovanými osobami, pričom za jeho implementáciu bude zodpovedný váš špecialista na ochranu údajov alebo určená osoba.

Cieľ

Hlavným cieľom hodnotenia IBM je vytvoriť plán, ktorý vašej organizácii pomôže pripraviť sa na Všeobecné nariadenie o ochrane údajov, zameriavajúc sa na päť kľúčových oblastí pri identifikácii potrebných krokov. Tieto oblasti sú riadenie, ľudia a komunikácia, procesy, údaje a zabezpečenie. Sústrediť by ste sa mali na najväčšie riziká pre vašu spoločnosť a tieto problémy by ste mali vyriešiť ako prvé, aby ste do mája 2018 dokázali splniť príslušné požiadavky Všeobecného nariadenia o ochrane údajov.

Kontrolné zoznamy a akcelerátory

Kontrolné zoznam a akcelerátory zaručujú efektivitu procesu. Vytvorili sme materiály zamerané na výsledky implementácie Všeobecného nariadenia o ochrane údajov vrátane prehľadu všetkých požiadaviek a opatrení Všeobecného nariadenia o ochrane údajov, zoznamu všetkých typov osobných údajov, ale aj vopred pripravených plánov, ktoré je možné prispôsobiť požiadavkám jednotlivých účastníkov počas pohovorov a seminárov. Vďaka tomu je proces, ktorý by inak mohol trvať týždne, možné zvládnuť rýchlejšie.

Počas seminárov sa vykoná konzistentná analýza požiadaviek Všeobecného nariadenia o ochrane údajov vzhľadom na procesy, štandardy a hodnoty vašej spoločnosti. Identifikované nedostatky a priority budú východiskom pre návrh plánu.

Prehľad

Všeobecné nariadenie o ochrane údajov nie je len o zabezpečení informácií, riadení údajov alebo školení zamestnancov. Je to komplexná a ďalekosiahla legislatíva pozostávajúca z mnohých súčastí, ktoré sa organizácií dotýkajú v mnohých smeroch a na všetkých úrovniach.

Zároveň je však iba najnovším z neustále rastúceho počtu nariadení, ktoré vyžaduje robustný program riadenia informácií a technický rámec, aby mohlo byť úspešné. Je preto potrebný komplexný prístup zohľadňujúci všetky aspekty.

Naše hodnotenie vám pri tom môže výrazne pomôcť – a to bez ohľadu na to, či už vaša spoločnosť začala s implementáciou Všeobecného nariadenia o ochrane údajov, alebo či sa len pripravuje na prvé kroky. Hodnotenie začína určením najdôležitejších osôb vo vašej organizácii, ktorých sa dotýka Všeobecné nariadenie o ochrane údajov, podľa kľúčovej oblasti. Toto sa vykonáva v spolupráci s osobou, ktorá je zodpovedná za ochranu údajov vo vašej organizácii (možno už máte špecialistu na ochranu údajov). Tieto osoby môžu zahŕňať zástupcov oddelenia ľudských zdrojov v súvislosti s komunikáciou školením a údajov zamestnancov, zástupcov marketingového oddelenia v súvislosti s ochranou vašej značky a údajov vašich zákazníkov a zástupcov IT oddelenia v súvislosti s problémami so zabezpečením. Budú naplánované pohovory a semináre so všetkými týmito osobami.

Existujú dve verzie hodnotenia.

Prvou je „rýchly týždeň“. Toto hodnotenie trvá iba týždeň a je určené pre spoločnosti, ktoré už zostavili plán implementácie Všeobecného nariadenia o ochrane údajov. Spoločne preskúmame tento plán s cieľom overiť jeho úplnosť. Výstupom budú odporúčania týkajúce sa dosiahnutia cieľov, urýchlenia procesu a zvýšenia jeho úspešnosti.

Prípadne absolvujte úplné hodnotenie, ktoré v závislosti od počtu zúčastnených osôb môže trvať až šesť týždňov. Toto hodnotenie bude zamerané na všetkých päť kľúčových oblastí, ktorých sa dotýkajú požiadavky Všeobecného nariadenia o ochrane údajov. Výsledkom oboch týchto hodnotení bude praktický plán vypracovaný v najkratšom možnom čase v úzkej spolupráci s jednotlivými zainteresovanými osobami, pričom za jeho implementáciu bude zodpovedný váš špecialista na ochranu údajov alebo určená osoba.

Výsledkom oboch týchto hodnotení bude praktický plán vypracovaný v najkratšom možnom čase v úzkej spolupráci s jednotlivými zainteresovanými osobami, pričom za jeho implementáciu bude zodpovedný váš špecialista na ochranu údajov alebo určená osoba.

Cieľ

Hlavným cieľom hodnotenia IBM je vytvoriť plán, ktorý vašej organizácii pomôže pripraviť sa na Všeobecné nariadenie o ochrane údajov, zameriavajúc sa na päť kľúčových oblastí pri identifikácii potrebných krokov. Tieto oblasti sú riadenie, ľudia a komunikácia, procesy, údaje a zabezpečenie. Sústrediť by ste sa mali na najväčšie riziká pre vašu spoločnosť a tieto problémy by ste mali vyriešiť ako prvé, aby ste do mája 2018 dokázali splniť príslušné požiadavky Všeobecného nariadenia o ochrane údajov.

Kontrolné zoznamy a akcelerátory

Kontrolné zoznam a akcelerátory zaručujú efektivitu procesu. Vytvorili sme materiály zamerané na výsledky implementácie Všeobecného nariadenia o ochrane údajov vrátane prehľadu všetkých požiadaviek a opatrení Všeobecného nariadenia o ochrane údajov, zoznamu všetkých typov osobných údajov, ale aj vopred pripravených plánov, ktoré je možné prispôsobiť požiadavkám jednotlivých účastníkov počas pohovorov a seminárov. Vďaka tomu je proces, ktorý by inak mohol trvať týždne, možné zvládnuť rýchlejšie.

Počas seminárov sa vykoná konzistentná analýza požiadaviek Všeobecného nariadenia o ochrane údajov vzhľadom na procesy, štandardy a hodnoty vašej spoločnosti. Identifikované nedostatky a priority budú východiskom pre návrh plánu.



Zdroje

 

Cesta k istote

IBM riešenie Vám pomôže s prípravou na GDPR (Všeobecné nariadenie o ochrane údajov)

 

Príprava na implementáciu všeobecnej ochrany údajov

Rady a odporúčania, ktoré vám pomôžu pripraviť sa na nové štandardy v oblasti ochrany údajov definované vo Všeobecnom nariadení o ochrane údajov.

 

Séria blogov

Získajte lepší prehľad o Všeobecnom nariadení o ochrane údajov a zistite, ako sa naň pripraviť.

 


 

Ste pripravení na GDPR? 10 najdôležitejších zistení z prieskumu spoločnosti Hurwitz & Associates*

Spoznajte 10 najzaujímavejších zistení z nedávneho prieskumu spoločnosti Hurwitz, ktorého sa zúčastnili organizácie z 11 krajín. Väčšina týchto spoločností pôsobí v oblasti technológií, profesionálnych služieb a finančných služieb.

 

GDPR Masterclass: Realita hryzie

Zistite, ako toto nové nariadenie zmení spôsob správy štruktúrovaných aj neštruktúrovaných údajov v organizáciách.

* Túto správu vytvorila spoločnosť Hurwitz & Associates s pomocou a financovaním od IBM. Táto správa môže zahŕňať informácie poskytnuté rozličnými spoločnosťami a z rozličných zdrojov vrátane IBM, ako aj verejne dostupné údaje. Závery predstavujú názory autora správy a nemusia sa zhodovať s postojom IBM.

IBM Global Financing

Financujte celý GDPR projekt, IBM riešenia aj technológie tretích strán.