GDPR neboli General Data Protection Regulation je doposud nejvíce uceleným souborem pravidel na ochranu osobních dat na světě a od května tohoto roku se dotkne každého, kdo shromažďuje nebo zpracovává osobní údaje Evropanů, včetně společností a institucí mimo EU, které na evropském trhu působí. V platnost toto nařízení vstoupí 25. května a nahradí tak současnou právní úpravu ochrany osobních údajů. A přestože Úřad pro ochranu osobních údajů bude nadále v této oblasti hlavním českým regulátorem, bude částečně podřízen Evropskému sboru pro ochranu osobních údajů.
Změn, která z tohoto nařízení vyplývají, nebude málo. Nařízení s sebou zároveň přinese rovnocennou vymahatelnost práva v celé EU, stejné sankce a mnohem těsnější spolupráci dozorových orgánů. Dopad tak pocítí skutečně každý, kdo s osobními údaji při svém podnikání či působení pracuje. A které konkrétní změny nás čekají?
GDPR dá lidem, kterým údaje patří, do rukou nová práva. Kromě toho, že budou muset být o svých právech důkladně informování, budou po správcích údajů moci vyžadovat něco, co bylo doposud nemyslitelné. Jde například o právo vznést námitku proti zpracování a taktéž o možnost mít ke svým údajům přístup, a to ideálně online. Naprosto novým elementem je také právo na výmaz a jeho rozšíření na právo být zapomenut.
S GDPR také dochází k rozšíření definice osobních údajů a nově sem spadají technické parametry, jako je IP adresa, email nebo cookies v zařízení uživatele. Největším strašákem ovšem pro mnohé bude oznamovací povinnost v případě narušení bezpečnosti údajů. Tuto skutečnost nyní bude nutné hlásit nejpozději do 72 hodin od okamžiku, kdy se o incidentu společnost dozvěděla a v některých případech bude taktéž nutné informovat osoby a subjekty, kterých se únik týkal.
Největší zátěž tak pravděpodobně společnosti zažijí v oblasti IT, přičemž velké podniky čeká nutnost vybudování složité IT infrastruktury. Avšak pro fyzické osoby či menší a střední podniky přináší společnost IT2u Czech s.r.o. řešení.
Ta ve spojení s certifikovaným hardwarovým řešením vyvinula komplexní aplikaci eTrezor, která je jedním z fyzických opatření GDPR. Uživatelům zajišťuje šifrování datových souborů obsahujících osobní údaje, využití chráněného uložení hesel a certifikátů k přístupovým oprávněním k osobním údajům, možnost konkrétního řízení přístupů k informaci. Chráněna jsou tak data, hesla či elektronické podpisy, a to díky bezpečnostnímu čipu.
Aplikace se skládá z pěti modulů, mezi kterými lze snadno přepínat a mít vše pod kontrolou. eTrezor také nabízí uživatelsky přívětivé prostředí, sdílení šifrovaných dokumentů, serverovou verzi pro vzdálenou správu a mobilního klienta pro iOS a Android. Samozřejmostí je splnění všech požadavků GDPR, eIDAS a ISO 27.001. Podnikatelé zároveň ocení nezměrně nižší pořizovací náklady, aplikaci eTrezor je totiž možné pořídit již od 150 Kč měsíčně. Práce s citlivými daty je tak chráněna stejně jako ve společnostech využívajících firemní IT infrastruktury v hodnotě několika milionů korun.