Jak se svět stále více propojuje a lidé sdílejí svá data v nebývalém rozsahu, stala se ochrana dat důležitým tématem debat po celém světě. Aby se čelilo výzvě ochrany dat, brzy vstoupí v platnost nové evropské nařízení o ochraně soukromí, Obecné nařízení o ochraně osobních údajů (GDPR), které ovlivní všechny podnikatelské organizace v Evropské unii (EU) i ty, které nakládají s údaji občanů EU. Nové nařízení trvale změní způsob, jakým shromažďujete, uchováváte a používáte údaje zákazníků, a tím organizacím přinese další administrativu.
Když používáte služby SuperSaaS, vystupujete jako správce údajů, zatímco my údaje zpracováváme vaším jménem jako zpracovatel údajů. Je vaší odpovědností chránit data vašich uživatelů co nejlepším možným způsobem. Jako odpovědná organizace v SuperSaaS chceme zajistit, abyste měli všechny správné informace o novém zákoně a byli si vědomi nezbytných kroků, které můžete ve svém účtu SuperSaaS podniknout, abyste i nadále chránili data svých uživatelů. V tomto příspěvku vysvětlujeme nové nařízení o ochraně osobních údajů a přidáváme tipy, jak můžete svůj účet SuperSaaS udržet v souladu se zákonem.
Co je GDPR?
GDPR, obecné nařízení o ochraně osobních údajů (nařízení (EU) 2016/679), je nařízení, kterým Evropský parlament, Rada Evropské unie a Evropská komise zamýšlejí posílit a sjednotit ochranu dat všech jednotlivců v EU. Nový zákon GDPR se také zabývá přenosem osobních údajů mimo EU.
GDPR má především vrátit kontrolu nad údaji zpět občanům a rezidentům a zjednodušit regulační prostředí pro mezinárodní podnikání tím, že sjednotí pravidla v celé EU. Informace mohou být cokoli od jména, domácí adresy, fotografie, emailové adresy, bankovních údajů, příspěvků na sociálních sítích, zdravotních informací, IP adresy počítače atd.
Nařízení bylo přijato 27. dubna 2016 a po dvouletém přechodném období se stane vymahatelným od 25. května 2018.
Vztahuje se GDPR i na vás?
Zákon EU o ochraně dat se vztahuje na všechny místní i zahraniční společnosti zpracovávající data obyvatel EU.
Vztahuje se na jakoukoli organizaci se sídlem v EU, která shromažďuje nebo zpracovává data obyvatel EU, a na zahraniční organizace, jejichž subjekty údajů (osoby, ke kterým se osobní údaje vztahují) jsou obyvatelé EU.
Pokud používáte náš systém pro plánování schůzek k ukládání osobně identifikovatelných údajů evropských občanů, možná budete muset podniknout nezbytné kroky, aby bylo zajištěno splnění nového zákona. Zákon vyžaduje, aby členské státy EU stanovily přísné pokuty za nedodržení.
Co můžete jako zákazník SuperSaaS dělat?
SuperSaaS už je v souladu se stávající směrnicí EU o ochraně osobních údajů, kterou GDPR nahradí. Některé kroky, které můžete na platformě SuperSaaS podniknout, abyste splnili nová pravidla, jsou uvedeny níže:
1) Můžete vynutit, aby uživatelé přistupovali k vašemu rozvrhu pomocí šifrování SSL/TLS (https) na stránce řízení přístupu
2) Můžete ověřit, kdo má přístup k informacím ve vašem účtu, na stránce správy uživatelů
3) Pokud synchronizujete data v SuperSaaS s třetí stranou, například prostřednictvím webhooku, možná budete muset ověřit, že je i tato třetí strana v souladu s GDPR, nebo s ní propojení vypnout (na stránce Webhooky).
4) Můžete určit, která zákaznická data, pokud vůbec nějaká, budou viditelná pro ostatní uživatele na konfigurační stránce, kartě „Přístup“. Budete také chtít otestovat systém jako běžný uživatel, abyste si ověřili, že se chová podle očekávání.
5) Možná budete potřebovat Dohodu o zpracování údajů (DPA), která splňuje požadavky GDPR. Zákazníci SuperSaaS si mohou stáhnout návrh Dohody o zpracování údajů, který jim pomůže se připravit na příští květen.
Budeme i nadále zajišťovat, aby data vašich zákazníků zůstala chráněna. Náš web obsahuje další informace o tom, jak SuperSaaS podniká kroky ke splnění GDPR. Pokud máte jakékoli další obavy, neváhejte se ozvat.