CTI ČR informuje o příručce GDPR
V roce 2018 začne platit evropské nařízení o zacházení s osobními údaji. Hospodářská komora vydala pro podnikatele praktickou příručku s informacemi, jak mají postupovat.
V roce 2018 začne platit evropské nařízení, které podnikatelům ukládá nové povinnosti a přísnější pravidla pro zacházení s osobními údaji. Kdo podle GDPR (angl. General Data Protection Regulation) do té doby nezreviduje své informační systémy a postupy nakládání s osobními údaji, hrozí mu astronomické pokuty. Hospodářská komora v rámci informační kampaně o GDPR nyní vydala pro podnikatele praktickou příručku s informacemi, jak mají postupovat.
„Nová regulace zacházení s osobními údaji souvisí přímo s nástroji, které dnes a denně podnikatelé používají. Ať už to jsou fakturační systémy, HR systémy s údaji o zaměstnancích, nebo CRM systémy pro řízení vztahů se zákazníky, uchovávání kontaktů a informací o probíhajících obchodních procesech. Dodržování GDPR bude muset přitom každý správce i zpracovatel osobních údajů prokazatelně doložit po celou dobu zpracování. Přibude mu tím samozřejmě velká administrativní zátěž, protože bude muset například dokumentovat, že zpracovává pouze ta data, která jsou ke konkrétnímu účelu nezbytná,"uvedl prezident Hospodářské komory Vladimír Dlouhý.
HK ČR upozorňuje podnikatele, že vyhnout se nové regulaci nebude možné
Nařízení totiž zavádí princip tzv. zodpovědnosti. Ten spočívá v povinnosti správců a zpracovatelů údajů bez ohledu na jejich velikost nebo počet zaměstnanců zavést technická, organizační a procesní opatření za účelem prokázání souladu s principy GDPR.
Podnikatelé tak budou muset zajistit implementaci záměrné a nezbytné ochrany dat, vypracování posouzení vlivu na ochranu osoních údajů, jmenovat pověřence pro ochranu osobních údajů neboli DPO (Data Protection Officer), zavést tzv. pseudonymizaci osobních údajů a vést záznamy o činnostech zpracování a konzultovat je s dozorovým orgánem před samotným zpracováním osobních údajů.
Hospodářská komora ke GDPR vydala pro podnikatele informační příručku.
Publikace je pro lepší přehlednost rozdělena do dvou částí.
- První část přináší přehled hlavních pilířů úpravy GDPR.
- Druhá část je zaměřená prakticky, aby firmy v modelovém případě věděly, které kroky učinit pro implementaci pravidel GDPR.
Odborné vzdělávání, kurzy a odborné publikace. Tvorba a vydávání odborných publikací Topenářské příručky, Topenářských svazků (TS) a Topenářských pravidel (TP) a cechovního časopisu pro tepelnou techniku a instalaci pod názvem CTI INFO. Účelem a cílem ...
