Nový evropský zákon GDPR přesně vymezí ochranu osobních údajů
Obecné nařízení o ochraně osobních údajů GDPR (General Data Protection Regulation) je nové nařízení Evropské unie, které vstoupí v platnost již 25. května 2018 a nahradí dosud používanou směrnici GPD. Vedle sjednocení roztříštěných pravidel na ochranu osobních údajů v jednotlivých státech EU přinese i ucelený systém sankcí. Při porušení zákona mohou být pokuty pro firmy velmi drastické.
Jaké změny přinese GDPR oproti směrnici DPD?
Největší změnou oproti DPD, se kterou GDPR přichází, je, že se zákon vztahuje na všechny společnosti zpracovávající osobní údaje uživatelů, kteří pobývají v Evropské unii, bez ohledu na umístění společnosti. Ústředí firmy tedy nemusí mít ani sídlo v EU, zákon se vztahuje na firmy po celém světě. Paradoxně se týká třeba i firem sídlících v Americe, a právě ty často argumentují. “Jako majitele americké firmy mě opravdu nezajímá, co se děje v Evropské unii, máme přece své vlastní zákony a ty ze zemí EU se přece na nás vůbec nevztahují.” Tento argument je ale zcela mylný. GDPR se bude vztahovat na zpracování jakéhokoli typu osobních údajů uživatelů z EU, bez ohledu na to, jestli jsou data používána nebo uložena mimo Evropskou unii. Regulace je tak přísná, že se bude týkat i všech cizích internetových obchodů či subjektů, jež používají k platbám euro a mají pobočky v EU nebo společností, podnikajících se zákazníky (B2C) v Evropě.
Co se bude dít při porušení zákona?
Při překročení zákona GDPR o ochraně osobních dat jsou všechny firmy povinny vše nahlásit, a to nejpozději do 72 hodin od okamžiku, kdy došlo k pochybení. Pokud jsou data hostována na serverech nebo uložena v cloudu třetí strany, jsou zpracovatelé služby dle nového zákona GDPR povinni co nejdříve a bez průtahů informovat své zákazníky. GDPR vymezuje také situace a podmínky, které se týkají pořizování kopií dat či vymazání dat v případě ukončení používání. Zákon také velmi jasně definuje sankce. Nejvyšší pokuta podle evropského zákona GDPR může dosáhnout až 4 % ročního celosvětového obratu firmy nebo 20 milionů €.
Jak zabránit ztrátě nebo poškození dat?
Ideálním řešením jak předejít sankcím a působit v souladu se zákonem GDPR je zavedení systému DLP, který chrání data uvnitř společnosti (Data Loss Prevention). DLP nabízí snadnou a rychlou implementaci ochrany osobních údajů pomocí kontextové DLP technologie, která identifikuje, monitoruje a chrání data, a to jak při jejich používání, přenosu, ale i při jejich uchovávání. Ochrana je realizována pomocí hloubkové kontroly obsahu a následné analýzy transakcí.