Zmapovali jsme a vytvořili analýzu stávajícího informačního systému z pohledu ochrany osobních údajů. Následně jsme pomohli zavést technické a organizační opatření, nastavili systémové procesy a upravili systém tak aby splňoval nařízení GDPR.
GDPR je zkratka pro Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation). Jde o evropský legislativní předpis, který byl přijat v roce 2016 a vstoupil v platnost 25. května 2018. Jeho cílem je posílit ochranu osobních údajů občanů Evropské unie a zajistit, aby byly údaje osob zpracovávány transparentně, spravedlivě a za účelem, který je k tomuto zpracování určen. GDPR také zavádí nová práva pro občany týkající se jejich osobních údajů, jako je například právo na přístup k údajům nebo právo na jejich výmaz.
Toto nařízení se významně dotklo i našeho dlouholetého zákazníka, společnosti Fincentrum. Pro nás to znamenalo úpravy a rozšíření námi dodávaného informačního systému Findata, aby splňoval požadavky GDPR. Systém bylo nutné upravit tak, aby společnost Fincentrum zajistila vysokou úroveň ochrany osobních údajů a dodržování principů zpracování údajů stanovené v GDPR.
Obecně se dá říct, že šlo především o
Zmapování zpracování osobních údajů v informačním systému a stanovení, zda je nutné pro toto zpracování získat souhlas dotčené osoby nebo zda lze zpracování osobních údajů uskutečnit na základě jiného právního důvodu.
Zavedení technických a organizačních opatření, která zajistí bezpečnost osobních údajů a ochranu proti neoprávněnému nebo nezákonnému zpracování.
Nastavení systémových procesů, které bude některé činnosti vykonávat automaticky a některé předávat na příslušná oddělení společnosti, aby bylo zajištěno fungování společnosti v souladu s nařízením GDPR.
Díky velkému nasazení byl systém pro kontrolu a plnění nařízení GDPR nasazen rychle a precizně. Fincentrum tak bylo schopno naplnit toto nařízení od počátku platnosti a v nejvyšší možné kvalitě.