Horúca téma: GDPR

V poslednej dobe sa čím ďalej, tým viac, stretávame s otázkami, ako vlastne GDPR (General Data Protection Regulation – Nariadenie na ochranu osobných údajov) správne uchopiť a kde začať. Neustále omieľanie rovnakých poučiek nikomu nepomôže zorientovať sa v už beztak neprehľadnej a spletitej situácii, ktorú toto nariadenie Európskeho parlamentu a Rady EÚ prinieslo.

Workshop BeSecure GDPR 2017, ktorý organizovala spoločnosť ALISON Slovakia s.r.o. a eGroup Solutions, a. s. 16. júna v Restaurant Parlament v Bratislave, priniesol však ucelený pohľad na GDPR. Pozvanie na workshop prijali viacerí významní zákazníci, ktorí sa dozvedeli najnovšie fakty o tejto horúcej téme a zároveň si ujasnili, ako sa táto problematika dotýka konkrétne ich spoločnosti.

Ak si myslíte, že ochrana osobných údajov sa Vás netýka, sklamem Vás. Pokiaľ pracujete v oblasti kybernetickej bezpečnosti, digitálneho marketingu či len spracúvate citlivé dáta, tak sa Vás nové nariadenie týka viac, ako si myslíte. A nielen Vás, ale nás všetkých. Tzv. ,,Privacy Paradox“ znamená, že ľudia sú citliví, že im niekto spracúva údaje, ale na druhej strane nedbajú na svoju ochranu. Preto prichádza GDPR a ponúka širšiu ochranu.

Zmeny, ktoré vyplývajú z tejto európskej normy, dopadajú na celý systém riadenia organizácie a na všetky jej úrovne. Dotýkajú sa samotnej podnikateľskej činnosti spoločnosti, a to v podobe úprav alebo zmien obchodných procesov, funkcionalít, aplikačných rozhraní a úprav zmluvnej dokumentácie. Nariadenie bude mať za následok zmeny v procesoch riadenia rizík, ľudských zdrojov, prejaví sa v úprave pracovnoprávnych a dodávateľských zmlúv či v aktualizácii interných smerníc. Zásadným spôsobom sa dotkne informačných technológií v súvislosti s ktorými budú spoločnosti a štátne inštitúcie povinné prejsť revíziou dátovej architektúry, aktualizáciou a prípadným upgradom systémov a bezpečnostných opatrení vo všetkých vrstvách ICT infraštruktúry. Preto je v prvom rade najdôležitejšia analýza rizík, audit a posúdenie vplyvu. Anonymizácia dát, šifrovanie, maskovanie, prenos, zálohovanie, výmaz, znovuobnovenie dát, big data analýzy, bezpečnostný monitoring, efektívny incident manažment – to všetko sú konkrétne témy, ktorým sa treba intenzívne venovať v súvislosti s povinnosťami, ktoré prináša nové nariadenie.

Obráťte sa so žiadosťou o radu v problematike GDPR na nás: sales@egroup.sk.