Co je to GDPR?

Ať už jste rodinné pekařství v Třebíči, které uchovává seznam adres svých lokálních odběratelů nebo nadnárodní gigant s centrálou mimo Evropu s globálním online prodejem, týká se vás nová legislativa EU s názvem General Data Protection Regulation (GDRP). GDPR je název nového nařízení EU nastavujícího ochranu práv jednotlivců s ohledem na jejich data. Stručně řečeno se toto nařízení týká jakékoliv organizace, která sbírá a uchovává data o obyvatelích EU. GDPR bylo přijato jako nařízení EU v dubnu 2016, ale zákonodárci se rozhodli dát nám dostatek času na vyrovnání se s jeho přijetím, proto nařízení vstupuje v platnost až v květnu 2018. To je dobře, protože ačkoliv jde oficiálně pouze o „regulaci“, legislativa se skládá z 11 kapitol, 99 článků a má několik set stran. Nařízení se opravdu týká mnohem více věcí než si většina lidí uvědomuje. Často je GDPR vztahováno hlavně k chybám – jinými slovy se týká hlavně úniku dat a záznamů o nich. Ve skutečnosti se ale z 99 článků jen 3 týkají úniku dat. GDPR je více průvodcem v oblasti digitálního soukromí, pokrývající všechny aspekty ochrany osobních údajů a jejich používání. Mimo dalších věcí se GDPR týká hlavně vámi prvotně sbíraných dat, jak říkáte lidem co s nimi hodláte udělat, jak s nimi ve skutečnosti nakládáte, jak je bezpečně ukládáte a komu k nim umožňujete přístup. Části, která asi nejvíce přitahuje zájem a pozornost, je co nastane v případě nesplnění požadavků tohoto nařízení. Nesplnění požadavků GDPR přináší možnost udělení pokuty, jejich velikost může být významně vyšší než u jakéhokoliv jiného nařízení dosud v EU přijatého. Maximální výše pokuty může dosáhnout až 20 mil. Euro nebo 4 % vašeho globálního ročního obratu, podle toho co je větší. Samozřejmě nelze předpokládat udělování pokut v této maximální výši v každém případě, ale jaké tyto pokuty budou ukáže až praxe. Nařízení tedy standardizuje ochranu dat napříč celou EU. Jestliže tedy podnikáte v Evropě, téměř jistě budete muset požadavky tohoto nařízení splňovat. Nařízení možná vypadá přísně, ale ve světě trpícím tolika úniky dat v posledních letech se zdá být GDPR nařízením, jaký potřebujeme. GDPR se týka také Spojeného Království, které je zatím součástí EU. Bude také platit po odchodu UK z Unie, protože britská vláda plánuje přijmout lokální nařízení, který bude kopií GDPR. Zaujalo Vás téma GDPR a chcete se dozvědět více? Poslechněte si zhruba dvacetiminutový podcast našeho partnera – Sophos, který se na kyber bezpečnost specialuzuje a jehož technologická řešení také implementujeme. Je vaše společnost připravena na GDPR? Přichystej se včas. Kontaktujte naše odborníky, kteří vám s touto problematikou rádi pomůžou.