Jak začít? Třeba bezplatnou analýzou
Přesto, že za porušování GDPR hrozí vysoké sankce, adekvátní přípravy na nařízení se zatím většinou nekonají a datum 25. května 2018 už klepe na dveře. Platforma KYBEZ proto přišla s řešením v podobě bezplatné analýzy BEAN, která vám ujasní, do jaké míry by vaše společnost v současnosti splňovala požadavky GDPR a vy tak získáte možnost posunout se o krok blíž k naplnění všech požadavků tohoto nařízení.
KYBEZ tým se skládá z expertů na kybernetickou bezpečnost od programátorů a projektových manažerů, přes soudní znalce až po vědeckou radu. Tito odborníci navrhli sadu otázek, která odkryje nedostatky i silné stránky ve vaší organizaci. Získané výsledky mohou navíc sloužit jako odrazový můstek pro experty na kybernetickou bezpečnost v případě implementace dalších opatření.
Soukromé firmy jsou na GDPR připraveny lépe než veřejné instituce
V souvislosti s blížícím se termínem zavedení GDPR zaznamenal tento portál KYBEZ až čtyřikrát větší zájem o BEAN oproti prvním měsícům zpřístupnění této služby v dubnu 2017.
Co se týče zájemců, z jedné třetiny se jedná o privátní firmy, zbytek představuje veřejný sektor. Jednatelé sami často připouštějí, že přípravám zatím nevěnovali patřičnou pozornost. Přesto jejich výsledky vycházejí lépe než u veřejného sektoru - průměrná úspěšnost odpovědí se u firem pohybuje na úrovni 45 %. Veřejné instituce jsou na tom hůře, jejich připravenost je na necelých 35 %.
Zároveň je patrné, že s velikostí organizace se připravenost a informovanost o problematice zvyšuje. Zatímco obce I. a II. typu se pohybují na 30 %, obce s rozšířenou působností na 42 % a u krajů je průměrná úspěšnost dokonce 55 %. Zástupci veřejné správy v této souvislosti často poukazují na nedostatečnou informovanost a pomoc ze strany vlády.
Školení, analýza GDPR, analýza interní bezpečnosti, DPO i samotná implementace. S tím vším vám naši experti na kybernetickou bezpečnost dokáží pomoci. Berte nařízení GDPR jako impulz pro důsledné nastavení interních procesů, které budete do budoucna v každém případě potřebovat.
Co je GDPR?
Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR) je nová legislativa EU, která výrazně zvýší ochranu osobních dat občanů.
GDPR je dosud nejvíce uceleným souborem pravidel na ochranu dat na světě.
Nařízení bylo přijato v roce 2016 a účinnosti nabude 25. května 2018. Přináší největší revoluci v ochraně osobních údajů s cílem hájit práva občanů EU proti neoprávněnému zacházení s jejich osobními údaji a daty. GDPR se týká všech subjektů zpracovávajících osobní údaje.
Záměrem je dát občanovi větší kontrolu nad tím, jak je s jeho osobními údaji nakládáno a co se s nimi děje. Z tohoto důvodu přichází GDPR až s astronomickými pokutami za porušování pravidel daných evropským nařízením. Nařizuje také větším zpracovatelům dat zřídit nezávislou kontrolní funkci tzv. DPO (Data Protection Officer, tj. Pověřenec pro ochranu osobních údajů). Jeho úkolem je dohlížet na řádné zacházení s osobními daty a hlásit kontrolnímu orgánu daného státu úniky dat a porušení nařízení.
Výsledky z analýzy BEAN zobrazující průměrné skóre jednotlivých typů organizací u analýzy GDPR