Catalogue

Ochrana osobních údajů v roce 2020

Article

Aktualizováno

Už jsou to skoro dva roky, kdy vešlo v platnost evropské Obecné nařízení o ochraně osobních údajů. Samozřejmě tím myslíme GDPR. Jak se vůbec nařízení podepsalo na denní praxi? Byly v poslední době nějaké průšvihy? Všichni se soustředí na online svět, ale co ten papírový? Víte vlastně, jak tištěné dokumenty uchovat a jakou skartovačkou je můžete správně zlikvidovat?

Co je to GDPR? A máme se ho bát? Marcin Gaczor, zástupce společnosti Kingston, se v našem rozhovoru rozpovídal o revoluci v ochraně osobních dat.
i Rozcestník: GDPR na Alza.cz

Ochrana osobních údajů v roce 2020 – OBSAH

  1. Co je GDPR?
  2. GDPR a dopady na ochranu osobních údajů v praxi
  3. Jak chránit papírové dokumenty doma a v práci?
  4. Jak ochránit osobní údaje v roce 2020?
  5. Ochrana osobních údajů při práci na home office
  6. Jak vám může Alza.cz pomoci se splněním podmínek GDPR?

Co je GDPR?

Možná jste se až doposud nesetkali s magickou zkratkou GDPR (General Data Protection Regulation). Jedná se o normu platnou pro všechny členské státy Evropské unie. S účinností od 25. května 2018 byla nastavena přísná pravidla pro zpracování osobních údajů. Trošku krkolomný český překlad zkratky GDPR zní Obecné nařízení o ochraně osobních údajů.

Obecné nařízení reaguje na postupnou, ale v současnosti již znatelnou digitalizaci společnosti. Nahrazuje z dnešního pohledu zastaralou evropskou regulaci z 90. let. Nově nastavená pravidla mají za cíl lépe chránit soukromí, posílit důvěru a bezpečnost spotřebitelů.

i Co je to GDPR a pro koho platí? To nejdůležitější včetně odborné literatury najdete u nás.

Důležitým přínosem GDPR je také právo občanů na detailní informace o přístupu k jejich osobním údajům. Tyto údaje je nyní možné přenášet z jedné společnosti do jiné. Případně je nechat zcela smazat.

Při špatném nakládání s osobními údaji hrozí pokuta až do výše 20 milionů EUR nebo 4 % z ročního obratu firmy. Takto vysoká částka může být likvidační i pro zavedenou firmu s dobrým cashflow.

GDPR a dopady na ochranu osobních údajů v praxi

I přes to, že celá řada firem implementaci GDPR ponechala na poslední chvíli, zpravidla se vše stihlo. Například online obchody musely zcela přepracovat logování údajů o každém zákazníkovi, upgradovat softwarové vybavení na aktuální verze a minimalizovat negativní dopad na své zákazníky.

i

Role Úřadu pro ochranu osobních údajů

Úřad pro ochranu osobních údajů (ÚOOÚ) je na základě zákona o zpracování osobních údajů ústředním správním úřadem pro oblast ochrany osobních údajů. Jeho hlavním úkolem je monitorovat a vymáhat uplatňování obecného nařízení a dalších předpisů upravujících některé otázky ochrany osobních údajů, tedy působit jako dozorový úřad, a zvyšovat povědomí veřejnosti o ochraně osobních údajů.

Ve větších institucích s rozsáhlou agendou zpracování osobních údajů bylo nutné vytvořit nové pracovní pozice Data Protection Officer (DPO). Řeč je zejména o bankách, mobilních operátorech, nemocnicích, školách a dalších. DPO musí být v rámci společnosti relativně nezávislá osoba bez možnosti jakéhokoli střetu zájmů. S odstupem času lze konstatovat, že DPO jsou často bývalí zaměstnanci IT se specializací na bezpečnost a s mírným přesahem do práva. Takový DPO obsáhne na částečný úvazek klidně i několik různých firem.

Celá řada společností však i v aktuální digitální době pracuje s tištěnými údaji všeho druhu. I na ty GDPR pamatuje a v praxi se ukázalo, že různě uložené šanony plné papírů bylo nutné přesunout do uzamykatelných skříní.

Zopakujme si, co jsou osobní data z pohledu GDPR.

  • Jméno, email, věk, pohlaví, adresa;
  • IP adresa zákazníka včetně kompletního logování pohybu po webu (strávený čas, typ prohlížeče, vyplněné objednávkové formuláře apod.).

Z tohoto je patrné, že se shromažďuje opravdu velké množství údajů u každého zákazníka. Pokud máte dobře nastavený informační systém a v převážné míře fungujete v digitálním světě, tak vás například požadavek na kompletní smazání dat nemůže nijak zaskočit. S vytištěnými dokumenty však bude problém a k jejich bezpečné likvidaci budete potřebovat certifikované skartovací stroje.

Jak chránit papírové dokumenty doma a v práci?

Při analýze rizik s ohledem na únik citlivých osobních údajů je nutné považovat papírové dokumenty za mimořádné riziko. Nezamčené a nezabezpečené dokumenty s obsahem osobních nebo zdravotních údajů zaměstnanců, případně klientů, mohou způsobit naprosto shodný incident v oblasti GDPR jako elektronický únik dat.

Firma tak musí pro každého zaměstnance, který tyto dokumenty zpracovává, nastavit jasná pravidla včetně tzv. skartačního řádu. Samozřejmě je nutné celou řadu fyzických dokumentů bezpečně uložit v šanonech na dlouhé roky, ale velkou část dokumentů lze po uplynutí jasně daného času nebo na žádost klienta zlikvidovat.

i

Certifikované trezory vyrobené v souladu s GDPR

Kromě kvalitní skartovačky tak bude nutné pořídit certifikované trezory vyrobené v souladu s GDPR. Bezpečné nakládání s vytištěnými dokumenty tedy představuje další zásadní bod, kterému se musí pečlivě věnovat nejen velké nemocnice, ale i obecní úřad či škola ve vašem městě. Doporučujeme zvážit pořízení nábytkového trezoru s bezpečnostním zámkem. Moderní kancelářský trezor má šikovně řešené vnitřní uspořádání včetně oddělených schránek pro uložení důležitých šanonů.

Přehled nejlepších skartovaček

Správné a poctivé skartování patří mezi jednu ze sledovaných oblastí z pohledu GDPR. Díky pořízení výkonné a kvalitní skartovačky ušetříte zodpovědným zaměstnancům čas, který mohou věnovat řešení jiných úkolů. V závislosti na velikosti prostředí lze vhodnou volbou skartovacího stroje ušetřit i nějaký ten pracovní úvazek.

Skartování
Výsledek správného skartování.
Hama Premium X12CD

Hama Premium X12CD

Výkonná skartovačka Hama Premium X12CD je nepostradatelným pomocníkem spíše do menší kanceláře. Jedná se o kompaktní skartovač s křížovým řezem, který hravě dokáže skartovat až 12 listů najednou. Zvládne však i bezpečnou likvidaci nosičů CD, DVD nebo platebních karet.

1 799 Kč
Hama Professional M12CD

Hama Professional M12CD

Do náročnější kanceláře pak můžeme doporučit nejvyšší model Hama Professional M12CD s maximálním stupněm utajení P-5 (velikost výsledného proužku je do 30 mm2). Opět zvládne skartovat až 12 listů najednou a poradí si s mnoha různými digitálními nosiči. Mezi výhody patří koš o objemu 28 litrů a zejména infračervený senzor pro automatické zapnutí a vypnutí skartace.

4 999 Kč
Peach PS500-70

Peach PS500-70

Komfortní kancelářský skartovač dokáže najednou skartovat až 14 klasických listů papíru. Skartovač si lehce poradí i s likvidací CD/DVD médií, vizitek či platebních karet. Nechybí ani funkce automatického vypnutí při naplnění koše či zpětný chod, který využijete v případě, že se skartovaný objekt zasekne.

4 559 Kč

Skartovačky pro GDPR
Peach PS500-70

The Peach PS500-70 is highly functional and convenient paper shredder, suitable for the home or office. With advanced features and 5 x 35 mm cross cut...

More
4 899 Kč
Peach PS300-21

The Peach PS300-21 is a simple, yet effective shredder for your home and office. Shredding is a reliable way to prevent...

More
699 Kč

Jak ochránit osobní údaje v roce 2020?

Za posledních několik měsíců nastalo poměrně hodně důležitých situací, které mají dopad na ochranu osobních údajů v roce 2020. Vybrali jsme pro vás ty, jež jsou z našeho pohledu klíčové a je třeba se nad nimi zamyslet.

Konec podpory Windows 7

Společnost Microsoft ukončila 14. ledna 2020 podporu oblíbeného operačního systému Windows 7. Není ani divu, protože po více než 10 letech provozu to bylo zkrátka nutné. Chybějící bezpečnostní aktualizace však budou vodou na mlýn pro zákeřné hackery, viry, trojany, malware a ransomware. Nejpozději v příštím roce také dojde k postupnému omezení funkčnosti důležitých aplikací – u webových prohlížečů se počítá s tím, že budou Windows 7 podporovat ještě zhruba 18 měsíců. Podobný krok lze očekávat i od výrobců antivirových systémů. To celkově nejsou vůbec hezké vyhlídky.

Windows 7, konec podpory
Pokud máte Windows 7, několik posledních měsíců se vám jistě zobrazovalo podobné okno. Právě v něm vás společnost Microsoft upozorňuje na ukončení podpory a vydávání bezpečnostních aktualizací.

Pokud počítač nebo notebook s Windows 7 stále používáte, vězte, že vaše osobní údaje mohou být poměrně snadno zneužitelné. Je tedy důležité provést upgrade na Windows 10 nebo si pořídit nové zařízení.

i Operační systém Windows 10 Pro obsahuje nástroj Bitlocker pro šifrování vašeho zařízení i USB disku.

Avast prodával osobní data svých uživatelů

Nejdříve se to zdálo jako neuvěřitelná zpráva, ta však byla později oficiálně potvrzena. Společnost Avast, český výrobce bezpečnostního a antivirového softwaru, anonymně shromažďovala uživatelská data o pohybu po internetových stránkách a následně je přes dceřinou společnost Jumpshot prodávala. Odhadem se to týkalo zhruba 100 miliónů uživatelů.

Akcie firmy, které se obchodují na burzách v Londýně a v Praze, ztratily během krátké doby více než pětinu hodnoty, poté co na problém s daty uživatelů upozornily specializované IT weby s globálním dosahem PCMag a Motherboard.

Avast nicméně poměrně rychle zareagoval a na začátku února činnost společnosti Jumpshot ukončil. Připomeňme si prohlášení CEO Avastu Ondřeje Vlčka: „Ochrana lidí je nejvyšší prioritou Avastu a musí být součástí všeho, co děláme. Nic jiného není přijatelné. Proto jsem se s naším představenstvem rozhodl s okamžitou platností ukončit sběr dat pro Jumpshot a ukončit činnost této společnosti“.

Avast

Ochrana osobních údajů při práci na home office

V souvislosti s koronavirovou pandémií poslala řada firem své zaměstnance na home office. Navzdory řadě výhod obnáší práce z domova i rizika. Například špatně zabezpečený notebook, kterým se vzdáleně připojujete do firemní sítě. Alza proto nabízí krátkodobé pronájmy notebooků, které je však vhodné doplnit o antivirový systém, protože například útoky typu ransomware nespí ani v této době.

Práce z domu – Home Office práce
Práce z domu s sebou nese velké výhody, ale je potřeba zvládnout i potenciální nástrahy této flexibilní formy zaměstnání.

I v domácím prostředí je potřeba  dbát na dodržování řady psaných i nepsaných pravidel. Například pokud ke své práci potřebujte nějaké papírové dokumenty s citlivými údaji, je nutné se o ně starat se zvýšenou pozorností. Není nic horšího, než když po týdnu home office jedete do práce vrátit důležité dokumenty a půlka jich chybí.

i Mohlo by vás zajímat

Jak vám může Alza.cz pomoci se splněním podmínek GDPR?

Pokud pracujte s citlivými osobními daty, je zkrátka nutné udržovat svá zařízení aktuální. S tím vám můžeme pomoci například pomocí vzdálené přeinstalace počítače na Windows 10 včetně zachování dat a aplikací. Případně si lze jednoduše objednat instalaci softwaru společnosti Microsoft přímo u vás doma nebo ve firmě. Stejně tak musíte opustit například starý dobrý kancelářský balík Microsoft Office 2007. Jeho podpora skončila už 10. 10. 2017. Doporučeným řešením pro firmy je přechod na Microsoft Office 365 Business Premium, což je moderní programová výbava včetně profesionálního e-mailového řešení Exchange, které je určeno k použití ve firmách. Vše je navíc neustále aktualizováno s maximální mírou bezpečnosti.

Pro bezpečné uložení osobních dat budou potřeba i změny na straně vašich firemních serverů, a pokud dosud citlivá data nešifrujete, bude nutné k tomu přistoupit. Možná vám právě proto přijde vhod profesionální datové úložiště typu NAS, na němž je nasazení šifrování poměrně jednoduchou záležitostí. Také by ve vaší výbavě neměl chybět kvalitní antivirový systém pro Windows nebo mobil.

Office 3665 na tabletech i telefonech

Office 365 fungují prakticky na každém zařízení. Z pohledu firmy je důležité, že lze například ztracený tablet rychle odstřihnout od přístupu k citlivým dokumentům.

Jak na GDPR Skartovače

GDPR: přehled nejdůležitějších odkazů a informací

GDPR směrnice aneb kde najít úplné znění nařízení

Úplné znění nařízení GDPR naleznete na stránkách eur-lex-europa.eu.

GDPR zákon – ČR nestihla schválit adaptační předpis

Česká republika bohužel nestihla schválit zákon definující výjimky k novým pravidlům EU na ochranu osobních údajů. GDPR zde proto platí v úplné, nezměkčené podobě. Dle aktuálních informací by měl být doprovodný zákon schválen na podzim. Aktuální podobu návrhů naleznete v odkazech níže.

GDPR zkratka

GDPR představuje zkratku General Data Protection Regulation neboli Obecné nařízení o ochraně osobních údajů.

GDPR wiki

Vyčerpávající informace na téma General Data Protection Regulation (GDPR) naleznete také na anglické verzi wikipedie.

GDPR česky

Český překlad GDPR ve formátu PDF naleznete na stránkách http://eur-lex.europa.eu/legal-content/CS.

GDPR odkdy?

GDPR vstoupilo v účinnost 25. května 2018.

GDPR Article office supplies
Print
P-DC1-WEB09
We will call you and advise you professionally
+420 225 340 120
Order inquiry
Question about the product
Please enter your telephone:
Call me
Try our cookies Alza.cz a. s., Company identification number 27082440, uses cookies to ensure the functionality of the website and with your consent also to personalisage the content of our website. By clicking on the “I understand“ button, you agree to the use of cookies and the transfer of data regarding the behavior on the website for displaying targeted advertising on social networks and advertising networks on other websites.
More information Less info
I understand Detailed settings Reject everything
Alzak icon