GDPR
General Data Protection Regulation (Nariadenie EÚ 2016/679)
Nariadenie EÚ o ochrane osobných údajov platné od 25. 5. 2018 — definuje práva dotknutých osôb a povinnosti prevádzkovateľov.
Čo je GDPR?
GDPR (General Data Protection Regulation), oficiálne Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, je právne záväzné nariadenie o ochrane fyzických osôb pri spracovávaní osobných údajov, platné vo všetkých členských štátoch EÚ od 25. mája 2018. Na Slovensku ho dopĺňa zákon č. 18/2018 Z. z. o ochrane osobných údajov. Dozor vykonáva Úrad na ochranu osobných údajov SR (ÚOOÚ).
GDPR definuje kľúčové práva dotknutých osôb:
- Právo na prístup (čl. 15) — čo o mne firma má
- Právo na opravu (čl. 16)
- Právo na vymazanie / right to be forgotten (čl. 17)
- Právo na obmedzenie spracúvania (čl. 18)
- Právo na prenosnosť údajov (čl. 20)
- Právo namietať (čl. 21)
Pre prevádzkovateľa (každú firmu, ktorá spracováva osobné údaje) plynú povinnosti: vedenie záznamov o spracovateľských činnostiach, posúdenie vplyvu na ochranu údajov (DPIA) pri vysokom riziku, menovanie DPO (Data Protection Officer) pri určitých rozsahoch a oznámenie bezpečnostných incidentov do 72 hodín.
Pokuty podľa GDPR môžu dosiahnuť až 20 000 000 € alebo 4 % globálneho ročného obratu, podľa toho, ktorá suma je vyššia.
Kedy sa používa
GDPR sa týka každej firmy, ktorá spracúva osobné údaje občanov EÚ — zamestnancov, zákazníkov, dodávateľov (fyzických osôb), záujemcov zo webu. V ERP systéme to znamená špeciálne zaobchádzanie s HR a CRM dátami.
Pozri stránku Bezpečnosť, modul Súbory a modul Evidencia.
Súvisiace pojmy
- AI Act — doplňujúca regulácia pre AI systémy. Pozri /slovnik/ai-act.
- ISO 27001 — certifikácia pomáha s GDPR compliance. Pozri /slovnik/iso-27001.
- RBAC — technická implementácia obmedzenia prístupu k osobným údajom. Pozri /slovnik/rbac.
V Modulariu
Modulario je v plnom súlade s GDPR — podrobnosti o dátovej mape, subprocesoroch a implementácii práv dotknutých osôb nájdete na stránke /bezpecnost. Moduly Evidencia a Subory podporujú retenčné politiky a automatické vymazávanie po uplynutí lehoty.
Modulario poskytuje zákazníkom DPA (Data Processing Agreement) priamo v registračnom toku, zoznam subprocesorov s hosťovaním v EÚ a automatizované nástroje pre plnenie práv dotknutých osôb (data subject requests). Pri výpovedi služby sa po uplynutí retenčnej lehoty dáta neodvolateľne mazajú.
Súvisiace pojmy
AI Act
Prvé komplexné nariadenie EÚ upravujúce vývoj, nasadenie a používanie umelej inteligencie — rizikový prístup so štyrmi úrovňami.
ISO/IEC 27001
Medzinárodný štandard pre systém riadenia informačnej bezpečnosti (ISMS) — certifikácia, ktorá preukazuje zrelosť firmy v IT bezpečnosti.
RBAC
Autorizačný model, v ktorom sa oprávnenia priraďujú cez roly, nie jednotlivým používateľom — jednoduchšia správa a auditovateľnosť.
SSO
Autentizačný mechanizmus, ktorý umožňuje používateľovi prihlásiť sa raz a získať prístup k viacerým aplikáciám bez opakovaného zadávania hesla.
ReBAC
Autorizačný model založený na vzťahoch medzi objektmi — prístup sa odvodzuje od toho, v akých tímoch a projektoch používateľ je.
Implementujete GDPR vo vašej firme?
Modulario pokrýva väčšinu B2B procesov modulárne — nasaďte len to, čo potrebujete teraz, a rastite postupne. Dohodnite si bezplatnú konzultáciu.
Dohodnúť konzultáciu