Spoločnosť ATOS IT Solutions and Services (ATOS) zorganizovala v hoteli Lindner v Bratislave workshop na tému ako sa začať pripravovať na GDPR a eIDAS. S týmto skratkami sa budeme stretávať čoraz častejšie. GDPR alebo General Data Protection Regulation predstavuje spôsob jednotnej ochrany osobných údajov. Tá by mala byť v rámci EÚ jednotná. eIDAS je súbor opatrení na elektronickú identifikáciu a vykonávanie dôveryhodných elektronických transakcií v rámci EÚ.
Ako sme sa dozvedeli od obchodného riaditeľa ATOSu, Maroša Herdu, GDPR ako nová regulácia Európskej Únie zásadne posilňuje práva občanov EÚ v zmysle ochrany osobných údajov. Zavádza nové definície osobných údajov, rozširuje povinnosti správcov a spracovateľov týchto údajov, zavádza nové inštitúty a predovšetkým umožňuje dotknutým jednotlivcom svoje posilnené práva efektívne vymáhať. Nad to stanovuje významné vyššie pokuty za nedodržanie tejto regulácie.
GDPR by mala byť v rámci EÚ implementovaná už 18. 5. 2018, a preto je najvyšší čas začať o tejto téme hovoriť. eIDAS zahrňujúci napr. služby poskytovania a overovania elektronických podpisov, pečatí a časových značiek, služby elektronického doručovania a autentifikácie internetových stránok by malo byť platné od 18.8. 2018.
ATOS si je vedomý, že pre povinné subjekty ide pri zavádzaní tejto regulácie predovšetkým o procesné dátové opatrenia, nie však o technologický problém. Behom workshopu tak bol predstavený ucelený koncept prípravy organizácie na účinnosť GDPR od právnej cez procesnú analýzu, dátový audit, až k návrhu nápravných opatrení.
Maroš Herda hovoril o súbehu troch zásadných legislatívnych opatrení v roku 2018. 1. GDPR (ochrana osobných údajov v celej EÚ), 2. Cyber zákon (nariadenie EÚ) a 3. eIDAS (služby elektronickej identifikácie v celej EÚ).
Detailne sa hovorilo hlavne o previazanosti všetkých troch súčastí GDPR, Cyber zákone a eIDAS.
Nasledovala prednáška bývalého ministra vnútra, JUDr. Ivana Šimka na tému Právne aspekty, dopady, povinnosti vyplývajúce z nariadení GDPR. Podľa Ivana Šimka nás čaká konzistentné presadzovanie pravidiel ochrany osobných údajov v EÚ. Cieľom je zabezpečiť rovnakú ochranu osobných údajov v celej EÚ a dôležitú rolu tu hrajú nezávislé dozorné orgány v členských štátoch a Európsky výbor na ochranu údajov. Precízne majú byť upravené aj prípady, keď prevádzkovatelia pôsobia vo viacerých členských štátoch alebo spracúvajú osobné údaje občanov viacerých členských štátov.
V rámci GDPR sa stanovili pravidlá ochrany osobných údajov na úrovni EÚ priamo uplatniteľné vo všetkých členských štátoch. Tým sa končí súbežné uplatňovanie rozdielnych právnych predpisov na ochranu osobných údajov. Čisté úspory podnikov vyplývajúce zo zníženia administratívnej záťaže po nasadení tohto opatrenia by mali dosiahnuť až 2,3 miliardy EUR ročne.
Zriaďuje sa nezávislý Európsky výbor na ochranu údajov, ktorého úlohou bude zabezpečovať konzistentné uplatňovanie právnych predpisov na ochranu osobných údajov a poskytnú jednotný základ na spoluprácu medzi všetkými orgánmi údajov.
Následne vystúpil Petr Mayer z firmy ATOS, ktorý hovoril o tom, či je GDPR a eIDAS procesný alebo technologický problém.
S konkrétnym prístupom firmy ATOS v pomoci podnikom nasadiť GDPR a eIDAS prišiel Tomáš Hlavsa z firmy ATOS. Hovoril o tom, ako vyhodnotiť pripravenosť organizácie na GDPR a aké urobiť prvé kroky.
Prezradil aj časový rámec ako analyzovať a zmapovať statické dáta ale aj dáta v pohybe. Platforma ATOS používa rovnaké dátové vzory ako pri analýze statických dát a to za účelom identifikácie všetkých osobných dát v pohybe.
Po etapa analýzy nasleduje doručenie správy a podniky si môžu pripraviť patričné nápravné opatrenia. Po tom ako sa obe analýzy (statická a dynamická) dokončia, ATOS poskytne náhľad na GDPR dáta, ktorý je potrebný na rozhodnutie, kde sú riziká v podniku najväčšie a aké by mali by najbližšie kroky. ATOS aj odporučí stratégiu nápravných opatrení.
No a dozvedeli sme sa aj čo by toto malo podniky stáť. Cena je okolo 14 tisíc Eur pre typickú organizáciu