Dodržujte nařízení GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) vstoupilo v platnost 25. května^th, 2019 a stal se primárním zákonem upravujícím, jak společnosti zpracovávají a chrání osobní údaje občanů EU. Všechny společnosti musí dodržovat nařízení GDPR.

Společnosti, které nedodrží nařízení GDPR a nedosáhnou souladu, budou vystaveny přísným sankcím a pokutám.

Požadavky GDPR se vztahují na každý členský stát Evropské unie s cílem vytvořit konzistentnější ochranu spotřebitelských a osobních údajů napříč státy EU. Některé z klíčových požadavků GDPR zahrnují:

1. Vyžadování souhlasů subjektů se zpracováním údajů
2. Anonymizace shromážděných údajů pro ochranu soukromí
3. Poskytování oznámení o narušení dat
4. Bezpečná manipulace s přenosem dat přes hranice
5. Požadavek na určité společnosti, aby jmenovaly pověřence pro ochranu osobních údajů, který bude dohlížet na dodržování GDPR

Každá společnost, která zpracovává údaje evropských spotřebitelů, musí dodržovat nařízení GDPR. To zahrnuje firmy, které se nenacházejí v EU, ale nabízejí bezplatné nebo placené zboží nebo služby nebo sledují chování obyvatel EU. Patří sem zejména Google a sociální sítě, jako je Facebook.

Nejvýznamnější společností, která se dostala do rozporu s těmito nařízeními GDPR, je Google, který dostal pokutu 44 milionů liber za to, jak zpracovával osobní údaje uživatelů. První stížnost na Google přišla v den, kdy bylo GDPR poprvé podáno francouzskou skupinou pro práva na ochranu soukromí, která tvrdila, že Google nemá platný právní základ pro zpracování uživatelských dat pro personalizaci reklam v jejich síti. Soudy EU souhlasily a Google dostal pokutu rekordních 44 milionů liber.

Google lze považovat za lehkovážně – nedodržení GDPR může vést k maximální pokutě až 4 % z obratu firmy; což je v případě Google výrazně více než 44 milionů liber, které jim byly uděleny pokuty.

Chcete-li chránit své vlastní podnikání, měli byste zajistit, abyste provedli následující:

• Najměte a vyškolte svého pověřence pro ochranu osobních údajů
• Sledujte svá data, abyste mohli hlásit porušení zabezpečení dat
• Identita, kde sdílíte informace s jinými organizacemi
• Sdělujte informace o soukromí
• Odpovídejte rychle na žádosti o přístup subjektu
• Požádejte o výslovný souhlas se všemi údaji, které uchováváte

Musíte také zajistit, aby váš postup zpracování údajů pokrýval individuální práva, jako jsou:

• Právo na přístup k údajům
• Právo na opravu nepřesností údajů
• Právo na výmaz údajů
• Právo zabránit přímému marketingu
• Právo na přenositelnost dat (bezpečný přesun dat z jednoho IT prostředí do druhého)

Je odpovědností správce údajů v rámci organizace zajistit, aby podnik dodržoval GDPR. A co víc, musí být schopen prokázat soulad s GDPR.

Jak MobiVYMAZAT^® od MobiKód může pomoci

Pokud vaše podnikání zahrnuje manipulaci s použitými mobilními telefony, pak jedním ze způsobů, jak se můžete dostat do rozporu s nařízeními GDPR, je, že předchozí uživatelská data nejsou z těchto zařízení řádně vymazána. Obnovení továrního nastavení to prostě nezruší, musíte zajistit, že jakákoliv osobní data z použitého mobilního telefonu nelze obnovit.

MobiVYMAZAT^® od MobiKód je náš mobilní nástroj pro vymazávání dat, který poskytuje úplnou auditní stopu prostřednictvím certifikací vymazání, které pomáhají vaší firmě prokázat soulad s nařízeními GDPR. Tyto zprávy odolné proti neoprávněné manipulaci jsou účinným způsobem, jak prokázat, že byly podniknuty jasné kroky k ochraně osobních údajů. A co víc, jakékoli vymazání provedené pomocí MMobiVYMAZAT^® je pojištěn Pojištění Hiscox, která plně chrání vaši firmu před finančními náklady na náhodné porušení dat.

Chcete-li se dozvědět více o MobiVYMAZAT^®, kontaktujte MobiKód tým na 02031 502529.