2K Consulting

social1 social2  social4

Aktuality GDPR

AKTUALITY GDPR

Čeká nás tsunami žádostí o marketingové souhlasy, podnikatelé ochranu osobních údajů podceňovali, říká advokátka

17. ledna 2018 – Hospodářské noviny

Advokátka Petra Dolejšová tvrdí, že podnikatelé ochranu osobních údajů podceňovali. Teprve hrozba vysokých pokut z ní udělala téma, které řeší. Ani nová pravidla pro ochranu osobních dat přitom nezbaví Evropany nechtěné reklamy a marketingových telefonátů. Spousta marketérů se proto podle ní pokusí do května získat nové souhlasy. Číst více…


Vysoké náklady s GDPR očekávají i záložny

10. ledna 2018 – Hospodářské noviny

Už loni se začaly kampeličky připravovat na nová evropská pravidla pro ochranu osobních údajů, která začnou platit letos v květnu. Náklady na novinky většinou jednotlivé záložny počítají v řádu statisíců korun. Přípravy jim navíc komplikují mnohé nejasnosti. Nařízení je totiž formulováno obecně a závazný výklad pro jednotlivá odvětví zatím chybí. Číst více…


Evropská unie si více pohlídá osobní údaje

10. ledna 2018 – Kutnohorský deník

Kutnohorsko – Nařízení o ochraně osobních údajů, takzvané GDPR (General Data Protection Regulation), začne platit od 25. května. Od této chvíle již nebude tak snadné shromažďovat data o druhých. Číst více…


GDPR ovlivní také kamerové systémy ve firmách. Na co si podniky musí dát pozor?

9. ledna 2018 – Businessinfo.cz

Podle některých právníků musí mít provozovatel kamerového systému výslovný souhlas od každého člověka, který bude monitorováním zachycen. Další odborníci se však domnívají, že podobný přístup nutný nebude. Číst více…


Citlivá data musí být zabezpečena jako v trezoru, nařizuje Evropský unie

5. ledna 2018 – Hospodářské noviny

Údaje o zdravotním stavu či orientaci musí být lépe chráněny. Přísnější pravidla přináší evropské nařízení GDPR. Zabezpečení musí mít v pořádku hlavně nemocnice a neziskovky, jež ve velkém zpracovávají citlivá data. Jednou z novinek, které nařízení GDPR pro nemocnice přináší, je i pověřenec pro ochranu osobních údajů. Číst více…


Evropský byrokratický strašák GDPR dopadne také na živnostníky!

5. ledna 2018 – Parlamentní Listy

Slovácký senátor Ivo Valenta: „Česká vláda zaspala a vše honí na poslední chvíli. Odskáčou to především živnostníci a starostové malých obcí

Celou Evropskou unii obchází strašák jménem GDPR. Jde o nové nařízení, které má zajistit v celé EU lepší ochranu osobních údajů. Nic proti tomu, ale jak jsem již opakovaně napsal, jsem opět šokován tím, jakou další byrokratickou zátěž bude toto nařízení představovat pro obce, školy, firmy, ale bohužel i malé živnostníky. Navíc GDPR začne platit již 25. května 2018 a za jeho porušení hrozí doslova likvidační pokuty v řádech desítek milionů korun.  Číst více…

GDPR hrozí pokutami i za nezabezpečený mobil nebo vizitku odloženou mimo firmu

5. ledna 2018 – Businessinfo.cz

Osobním údajem je také e-mail nebo telefonní číslo. Ty musí firmy podle nového nařízení o ochraně osobních údajů zabezpečit před zneužitím. Za neuhlídání svých databází již podniky zaplatily tučné pokuty. Přísné nařízení Evropské unie o ochraně osobních údajů (GDPR) může zasáhnout i do poměrně neočekávaných oblastí. Jednou z nich jsou kontakty uvedené na klasických vizitkách nebo kontakty v mobilních telefonech. Číst více…


Bič na obchodníky. Nevyžádané e-maily by se díky GDPR měly stát minulostí

4. ledna 2018 – deník.cz

Den D se blíží. Po 25. květnu 2018 by už spotřebitelé neměli dostávat automaticky e-maily s akčními nabídkami jen proto, že jednou nakoupili v některém internetovém obchodu. Alespoň tak si to představují tvůrci evropského nařízení na ochranu osobních údajů (GDPR). Číst více…


Eva Škorničková: V zavádění GDPR v ČR selhala státní správa

MEDIA PLANET – Efektivní podnikání

GDPR přináší kulturní změnu v chování organizací, které disponují osobními údaji. Jde o to, aby začaly přemýšlet, jakým způsobem s osobními údaji zacházejí a jak je zabezpečují proti možnému zneužití. Všichni chtějí o nás a od nás maximum dat, se kterými se domnívají, že mohou libovolně nakládat. Číst více…


Cesta k souladu s GDPR aneb univerzální řešení neexistuje

MEDIA PLANET – Efektivní podnikání

Hromada nejasností, strach z astronomických pokut, pochybné firmy slibující jednoduchá univerzální řešení – to je jen krátký výčet jevů, které doprovází na cestě k nám strašáka jménem GDPR. Negativně je toto nařízení vnímáno samozřejmě jenom firmami a subjekty zpracovávajícími osobní údaje. Lidem má naopak sloužit a vytvářet pro ně výhodnější pozici. Číst více…


GDPR je plnohodnotná ochrana našich osobních údajů, říká eurokomisařka Mariya Gabriel

MEDIA PLANET – Efektivní podnikání

Mariya Gabriel je bulharská politička a eurokomisařka. V její kompetenci jsou hlavně otázky spojené se světem počítačů, telekomunikací a internetu. Bavili jsme se spolu o novém nařízení Evropské unie, které má zajistit lepší ochranu našich osobních údajů na síti. Číst více…


ÚOOU: GDPR je rozhodně krokem vpřed

MEDIA PLANET – Efektivní podnikání

Ústav pro ochranu osobních je hlavním dozorcem nad dodržováním povinností při zpracovávání osobních údajů. Jaké změny toto nařízení přinese pro firmy a jaké pro občany? Číst více…


Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů

MEDIA PLANET – Efektivní podnikání

Většina z vás již četla Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Pokud ne, originál najdete i v češtině na EUR-Lex. Klíčový je zde Článek 37.5 EU Nařízení GDPR (dále jen GDPR), který upřesňuje jmenování pověřence pro ochranu osobních údajů a stanovuje požadavek na profesní kvalifikaci následovně: číst více…


Obchodní sdělení a GDPR: Pozor na nová pravidla pro sběr kontaktů i využívání stávajících

4. ledna 2018 – Kurzy.cz

Datum 25. května 2018 je pro všechny firmy, které nakládají s osobními údaji svých zákazníků či uživatelů, dnem, kdy začne platit nové nařízení Evropské unie o jejich ochraně. Pro e-shopy a další obchodníky zavedení takzvaného GDPR znamená zejména nová pravidla ve sběru a nakládání s e-mailovými adresami. Novinka se v tomto ohledu totiž dotkne zasílání reklamních e-mailů, newsletterů a jiných obchodních sdělení, jež jsou nedílnou součástí marketingu mnoha podniků. Číst více…


Jak se GDPR dotkne e-shopů? ÚOOÚ zveřejnil Otázky a odpovědi

4. ledna 2018 – Lupa.cz

Potřebují e-shopy ke zpracování osobních údajů souhlas zákazníků? A jak to bude s již získanými souhlasy? Znamená to, že obchodníky čeká povinnost získat tyto souhlasy znovu? Úřad pro ochranu osobních údajů (ÚOOÚ) na svém webu zveřejnil odpovědi na některé otázky, které v souvislosti s Obecným nařízením o ochraně osobních údajů (GDPR) trápí provozovatele e-shopů. Není jich zatím moc, ale odpovídají například na to, jestli budou e-shopy potřebovat pověřence pro ochranu osobních údajů, co má obsahovat smlouva e-shopu s provozovatelem hostingu nebo na které operace s osobními daty GDPR dopadá. Číst více… 


 Proč se strašíme GDPR?

4. ledna 2018 – Echo24.cz

V roce 2018 se můžeme spolehnout na jednu věc: zkratka GDPR, což je obecné nařízení o ochraně osobních údajů, které se bude (nejen) v médiích objevovat s rostoucí frekvencí. A nebude to nic pozitivního. Jedna část autorů ji totiž bude skloňovat jako příklad zlolajného nařízení Bruselu a další bude vytvářet zmatek a pocit chaosu, aby prodala celou řadu školení, certifikátů či drahých příruček. Musíme podlehnout hlasatelům tohoto strachu. Číst více…


Od května začnou v Evropě platit přísná pravidla ochrany osobních údajů. Dotknou se všech firem

2. ledna 2018 - Hospodářské noviny

Všechny české podniky, úřady, nemocnice i školy se musí připravit na nová pravidla ochrany osobních údajů. Od 25. května začne platit nové unijní nařízení GDPR, které je zavádí. Lidé získají větší přehled o tom, jaké informace o nich organizace schraňují. Číst více…


 

Chybějící zpracovatelské smlouvy. Dlouhodobý prohřešek firem má napravit GDPR

2. ledna 2018 – Podnikatel.cz

Máte písemně uzavřenou smlouvu o zpracovávání osobních údajů jinými subjekty? Tuto povinnost máte už od roku 2000 a je na čase ji naplnit.

 Firmy, které v roli správce delegují zpracování osobních údajů na zpracovatele, musejí o tomto uzavírat takzvanou zpracovatelskou smlouvu. Naprostá většina podniků ale tímto dokumentem nedisponuje. Shodují se na tom právníci a další odborníci, kteří se specializují na ochranu osobních údajů a na brzy účinné evropské nařízení o ochraně osobních údajů známé pod zkratkou GDPR. Zpracovatelská smlouva přitom bude v případě kontroly jedním z prvních dokumentů, který budou chtít zástupci Úřadu pro ochranu osobních údajů vidět. Číst více…

Školy v letošním roce čeká drahé GDPR i přípravy na nový rozpočet

1. ledna 2018 – iDnes.cz

Zatímco rok 2017 přinesl povinnou školku pro pětileté děti, boj o kariérní řád nebo demisi ministryně Kateřiny Valachové (ČSSD), příští rok se nejspíš žádná bouře konat nebude. Přesto školství čeká několik změn. Redakce iDNES.cz se podívala na ty nejzásadnější z nich.V květnu začne platit Obecné nařízení o ochraně osobních údajů (GDPR), kterou loni schválila Evropská unie. Školám již ministerstvo rozeslalo metodickou pomůcku, která má pomoci ředitelům zorientovat se v novém nařízení. Číst více…


Osobní údaje 2018: Příležitost pro firemní Inovace i úspory

27. prosince 2018 – Hospodářské noviny

Nová pravidla, která upravuje evropské nařízení GDPR, přinesou od května 2018 více práv i byrokracie pro všechny, kteří sbírají, zpracovávají i uchovávají osobní údaje. Podle Martina Hladíka z poradenské společnosti KPMG znamená příprava na nová evropská pravidla ochrany osobních údajů příležitost, jak si dát do pořádku a zefektivnit vnitřní procesy ve firmách. GDPR pomůže společnostem úspěšně růst, inovovat a soutěžit. Číst více…


Každá desátá firma má problém s implementací GDPR

27. prosince 2017 – Pressweb.cz

Desetina firem už je v souladu s nařízením GDPR, stejný podíl je i těch, které to v termínu „moc nestíhají“. Vyplývá to z internetového průzkumu Předvýběru.CZ mezi 3102 personalisty a šéfy malých a středních firem. Celkem 34 % podle svých vyjádření bude v souladu s nařízením do konce letošního roku, další třetina to zvládne do března příštího roku a zbývajících 24 % do května, odkdy bude nová právní úprava účinná. Číst více…


Každá druhá česká firma nebude včas připravená na GDPR, ukázal průzkum

27. prosince 2017 – Info.cz

Téměř každý druhý český podnik nebude mít v první den účinnosti evropského nařízení GDPR správně nastavené systémy evidující osobní údaje. Do konce roku 2018 to podle průzkumu stihne jen 77 % českých firem. Vyplývá to z průzkumu poradenské firmy BDO. Číst více…


Jak se vyhnout obrovské pokutě? GDPR se týká každého z nás, firmy ale přípravu podceňují

27. prosince 2017 – EurActiv.cz

Nové nařízení o ochraně osobních údajů se dotkne každého, kdo jakýmkoli způsobem uchovává nebo zpracovává osobní data. Jde tedy o obrovské množství podnikatelů, živnostníků, veřejných institucí nebo organizací. Velká část z nich ale stále neví, jak k novým pravidlům přistoupit. Co jsou tedy ty základní kroky, které by měl co nejdříve učinit každý, koho se GDPR týká? Téměř polovina firem stále nezačala s přípravou na nové nařízení o ochraně osobních údajů (GDPR). Další velká část podnikatelů pak s přechodem na nový systém otálí a nabírá zpoždění. Číst více…


Podnikatelé čeká v příštím roce nařízení o ochraně osobních údajů

26. prosince 2017 – ČTK

Platnost evropského nařízení o ochraně osobních údajů GDPR, změny v elektronické evidenci tržeb, lednové zvýšení minimální mzdy či úpravy daní patří mezi hlavní události, které se v příštím roce dotknou podnikatelů a firem. Vyplývá to z ankety ČTK mezi zaměstnavatelskými svazy. Číst více…


Neziskovky mohou mít kvůli GDPR problémy s oslovováním dárců. Dlouhodobě nařízení zanedbávají

22. prosince 2017 – Hospodářské noviny

Většina neziskových organizací stále neví, jak moc jejich chod ovlivní nové evropské nařízení o ochraně osobních údajů. Pro firmy i státní úřady totiž znamená GDPR kompletní revizi práce s osobními údaji a také nové povinnosti. Neziskový sektor podle právníků ochranu osobních údajů dlouhodobě zanedbává. Číst více…


 

O důvěře a datech aneb nastolení rovnováhy

22. prosince 2017 – Hospodářské noviny

Je nové evropské nařízení o ochraně osobních údajů hrozbou, nebo příležitostí? A jak může schopnost firem získávat a analyzovat obrovské množství dat posílit jejich pozici vůči zákazníkům? S blížícím se 25. květnem 2018 již není mnoho šéfů firem, kteří by se nezabývali obecným nařízením o ochraně osobních údajů (GDPR). V rychlosti připomeňme, že GDPR je nový předpis Evropské unie, jehož cílem je chránit soukromí občanů zakotvením nových standardů nakládání s osobními údaji. Vzhledem k tomu, že nařízení dopadá na jakoukoliv organizaci zpracovávající osobní údaje občanů EU, je relevantní pro podnikatelské i nepodnikatelské subjekty kdekoliv na světě. Číst více…


Přípravy na GDPR: Firmy se bojí, souhlasy chtějí i tam, kde nejsou třeba

21. prosince 2017 – Hospodářské noviny

Firmy a veřejné instituce stále čekají na závazný evropský výklad nových pravidel pro ochranu osobních údajů. Kolem nařízení zatím panuje řada mýtů a nejasností. Podle předsedkyně českého Úřadu pro ochranu osobních údajů jich nejvíc koluje k nové podobě souhlasů. Číst více…


 

GDPR: Obce mohou mít problém kvůli neférovým nabídkám některých firem

21. prosince 2017 – TN.cz

Strašení pokutami, žonglování se slovy, neznámé pojmy a všudy přítomná nejistota. To jsou atributy, které provázejí starosty a členy obecních samospráv v souvislosti s povinností zavést ochranu dat podle unijního nařízení GDPR (General Data Protection Regulation). Stát nevydal žádný metodický pokyn, starostové tápou a s blížícím se datem spuštění GDPR jsou čím dál ochotnější naslouchat nabídkám nejrůznějším firem, které tvrdí, že jim tenhle problém vyřeší. Jejich nabídky jsou však často nesolidní a obcím můžou přinést finanční ztráty a další komplikace. Číst více…


Co reálně znamená GDPR pro e-shopy: řeší se zpracování i získávání dat

21. prosince 2017 – tyinternety.cz

GDPR vstoupí v platnost 25. května 2018. Čtenost článků kolem obecného nařízení Evropské unie o ochraně osobních údajů asi nejvíce zvedají vysoké pokuty a mnoho nejasností. Co ale dnes o zákonu doopravdy tvrdí advokáti a dá se s určitostí říct, jak se nakonec dotkne českých internetových obchodů? Číst více…


Regulovaná odvětví mají v implementaci GDPR náskok

20. prosince 2017 – Hospodářské noviny

Organizace, které se v minulosti úspěšně vypořádaly s implementací norem řady ISO 27000, zákona o kybernetické bezpečnosti a zákona o ochraně osobních údajů, mají nejen potřebné zkušenosti, ale i významně snazší přípravu na GDPR. A v ideálním případě už začaly, nebo dokonce dokončily implementaci tohoto nařízení. Číst více…


 

Vodítka pracovní skupiny WP29 k nařízení GDPR

WP29 vydává dokumenty, které mají poskytnout výklad novinek zaváděných obecným nařízením o ochraně osobních údajů. Na stránkách ÚOOÚ naleznete Pokyny a Vodítka. Pokyny (v angličtině Guidelines) jsou oficiálním překladem EK. U neoficiálních, pracovních překladů ÚOOÚ je pro snadné a na první pohled zřetelné odlišení zachován termín Vodítka.


Nařízení mění vítání občánků. Pozvánka míří jen k přihlášeným rodičům

19. prosince 2017 – iDnes.cz

Pokud se rodiče s miminkem chtějí účastnit vítání občánků, musejí se přihlásit sami. Změna, kterou například Opava zavádí od ledna příštího roku, souvisí s novou legislativou. Měst, která nejmenší děti a jejich rodiče zvou automaticky, tak postupně ubývá. Číst více…


Každé vsi nařídila EU pověřence přes osobní údaje, starostové protestují

18. prosince 2017 – iDnes.cz

Od května příštího roku bude muset mít každá obec pověřence pro ochranu osobních údajů. „Tuto funkci zavádí nové nařízení EU o ochraně osobních údajů,“ uvedl Ondřej Krátoška, mluvčí ministerstva vnitra. Starostové se tomu diví. Neví, co bude takový člověk dělat, ani z čeho ho budou platit. Číst více…


GDPR: Vydavatelé upozorňují na omezení pro novináře

18. prosince 2017 – MediaGuru.cz

Pracovní skupina Unie vydavatelů vypracovala návrh, kterým se snažila upravit znění návrhu zákona o zpracování osobních údajů. Ten má nahradit stávající zákon č. 101/2000 Sb., o ochraně osobních údajů, vznikající v souladu s nařízením Evropské unie o ochraně osobních údajů GDPR. Návrh zákona ale všechny připomínky vydavatelů nereflektuje. „Výsledek není takový, aby pro novináře vytvářel prostředí, které bude chránit svobodu projevu a udržovat novinářskou činnost,” řekl na semináři Unie vydavatelů právník skupiny Mafra Vladan Rámiš. Číst více…


GDPR je pro firmy i instituce příležitostí

18. prosince 2017 – zive.cz – Komerční článek (Microsoft Česko a Slovensko)

O hrozbách spojených s GDPR už bylo napsáno dost a nechci tím teď před Vánoci strašit. Naopak. Konec roku a pár dnů volna, které si většina z nás dopřeje, jsou příležitostí vystoupit z oblíbených stereotypů a podívat se na svět kolem nás trochu jinak. A to včetně problematiky GDPR, které může inovativním organizacím otevřít úplně nové obchodní příležitosti. Číst více…


Právo v marketingu: Letos soutěže, příští rok GDPR

15. prosince 2017 – MediaGuru.cz

Během letošního roku se událo několik změn legislativy, jež se dotkly marketingových aktivit – od ledna se marketérům uvolnily ruce v pořádání spotřebitelských soutěží, od dubna vstoupila v platnost novela zákona o regulaci reklamy. Ta dopadla především na zadavatele a šiřitele reklam na léčivé přípravky, doplňky stravy a kojeneckou výživu. Od září měly na základě novely zákona o pozemních komunikacích zmizet billboardy u dálnic a silnic první třídy. A v příštím roce se musí marketéři naopak připravit na GDPR. Číst více…


GDPR a ekosystém bezpečnosti

13. prosince 2017 - Hospodářské noviny

Firmy musí podle GDPR provést technická a organizační opatření tak, aby zajistily vhodnou úroveň zabezpečení dat. Bez ohledu na velikost firem je třeba podle Ivo Kubíčka nejdříve rizika nalézt a vyhodnotit a až poté je možné začít realizovat technická a organizační opatření. Společnosti by měly počítat s tím, že i po zavedení změn nastává nepřetržitý proces aktualizace IT systémů, práce bezpečnostního dohledu i vzdělávání zaměstnanců. Číst více…


Princip založený na riziku a odpovědnosti. Dva základní pilíře GDPR

6. prosince 2017 – Podnikatel.cz

Evropské nařízení o ochraně osobních údajů je založeno na nových přístupech a z toho plynoucích povinnostech. Ve zkratce můžeme říci, že jde o dva nové přístupy. Jde o princip odpovědnosti správce a přístup založený na riziku. Číst více…


Prezentace na semináři BEZPEČNOSTNÍ ZÁZNAMY A GDPR

6. prosince 2017

Společnost Doverville s.r.o. organizovala pro podnikatele i zástupce veřejné správy seminář na téma kamerové systémy a GDPR (program akce dostupný zde). Bc. Radek Kubíček, MBA a Mgr. Ivana Tilkeridu byli pozváni mezi řečníky. Během prezentace hovořili o chybách a negativních příkladech při implementaci GDPR.

Prezentace ze semináře ve formátu PDF k dispozici zde.


Učitelské noviny: Bezpečná ochrana osobních údajů ve školách

5. prosince 2017

Výstřižek


Pokuta 550 milionů. Důvod, proč se připravit na GDPR

28. listopadu 2017 – Euro.cz

Útok hackera vedoucí k odcizení osobních údajů může být pro firmy skutečně smrtící. Kromě toho, že přijdou o jednu z nejcennějších komodit, svoje interní data, mohou dostat pokutu až ve výši 550 milionů korun. Opatření GDPR (General Data Protection Regulation) mimo jiné zakotvuje právo na přenositelnost osobních údajů, právo být zapomenut a ochranu dětí. Číst více…


Rozhovor Radka Kubíčka pro Asociaci Bezpečná škola

Vedoucí auditor ochrany osobních údajů a odborník na GDPR Bc. Radek Kubíček, MBA, odpovídal pro Asociaci Bezpečná škola na otázky na téma bezpečné ochrany osobních údajů a implementaci GDPR pro školy a školská zařízení v ČR. Článek v plném znění k dispozici ve formátu PDF zde.


Souhlasy se zpracováním osobních údajů budou muset firmy změnit

24. listopadu 2017 – Hospodářské noviny

Když si zákazník na internetu kupuje knihu nebo třeba mobilní telefon, e-shop si od něj ještě zpravidla vyžádá souhlas se zpracováním osobních údajů. Mnoho internetových obchodů takovým souhlasem podmiňuje provedení nákupu nebo registraci ve svém systému, a to nejen proto, aby věděly, kam mají objednané zboží poslat. Jména, adresy a e-maily klientů jim slouží také pro další cílení reklamy. Číst více…


Evropská ochrana dat dopadá i na živnostníky. Ti to většinou nevědí

24. listopadu 2017 – Lidovky.cz

Nové nařízení EU o ochraně osobních údajů (General Data Protection Regulation – GDPR) se od května vedle firem a organizací dotkne i živnostníků. Drtivá většina si přitom myslí, že se jich nutnost ochránit data svých zákazníků a obchodních partnerů netýká. Uvedla to dnes poradenská firma MCS Consulting. Číst více…


Velké údaje i v malých firmách

22. listopadu 2017 – Hospodářské noviny

Nařízení o ochraně osobních údajů se dotkne všech oblastí podnikání bez ohledu na velikost firmy nebo předmět její činnosti. Soulad s novými pravidly přitom nestojí na zavedení dílčího univerzálního bezpečnostního systému. Jde spíše o kritický pohled “do vlastních řad” s cílem učinit pořádek, zavést a dlouhodobě udržovat opatření, která osobní údaje opravdu dostatečně ochrání. Nezřídka se přitom podaří odhalit a odstranit i nejrůznější nedostatky v organizaci práce, v řídicích procesech nebo i v zabezpečení IT. Číst více…


Nezapomínejme na ochranu dat zaměstnanců

22. listopadu 2017 – Hospodářské noviny

Nové evropské obecné nařízení o ochraně osobních údajů GDPR se netýká jen nejčastěji zmiňovaného zpracování osobních údajů zákazníků, ale i zaměstnanců. I toto zpracování osobních údajů totiž bude s účinností od 25. května příštího roku podléhat GDPR, tak jako dnes podléhá zákonu o ochraně osobních údajů. Číst více…


Nová evropská legislativa zpřísňuje ochranu osobních údajů. Kyberhrozby ale nevymizí

20. listopadu 2017 – Hospodářské noviny

Jedním z cílů evropského nařízení o ochraně osobních údajů je zabezpečit nashromážděná citlivá data proti případným útokům hackerů. GDPR přesto recept proti kyberhrozbám nepřináší. Podle expertů zároveň nařízení zahýbe s množstvím investic do zabezpečení dat. Číst více…


Průzkum k GDPR: Třetina firem se na ně ještě nechystá, více než polovina neví, jaké s ním bude mít náklady

16. listopadu 2017 – Kurzy.cz

Na firmy, které nakládají s osobními údaji svých zákazníků nebo uživatelů, čeká v květnu 2018 nové nařízení Evropské unie o jejich ochraně. Přestože podnikům za nedodržení GDPR hrozí vysoké pokuty, velká část z nich se na ně ještě nezačala chystat. Tuto možnost v průzkumu, který na vzorku více než 1 400 firem a živnostníků realizovala aplikace SmartEmaiing, uvedla bezmála třetina dotázaných. Číst více…


Vláda stále nestanovila přesnou podobu návrhu zákona, který upřesní povinnosti GDPR. Firmy neví, na co se mají připravovat

13. listopadu 2017 – Kurzy.cz

Podle auditorské a poradenské společnosti BDO dochází firmám a organizacím čas na přípravu na Obecné nařízení o ochraně osobních údajů (GDPR).  Úprava systémů zpracování osobních údajů dle požadavků GDPR může u velkých firem trvat i několik měsíců. Podobu české legislativní úpravy, která připraví právní rámec na GDPR, je proto třeba vyjasnit co nejdříve. Evropskému nařízení musí členské státy EU přizpůsobit svoje právní prostředí tak, aby bylo vše připravené na 25. května 2018, kdy vejde nařízení v účinnost. Číst více…


Obce si nevědí rady s GDPR. Ministerstvo zaspalo, stěžují si starostové

4. listopadu 2017 – TV Prima

Mnoho starostů si stěžuje na problémy s novým nařízením unie na ochranu osobních údajů. O strašáku GDPR už z našich zpráv víte. Nařízení začne platit v květnu a to pro obce, školy, firmy, prostě pro všechny instituce, které nakládají s osobními údaji. Za porušení hrozí obrovské pokuty. Číst více + VIDEO…


Právo na přístup k osobním údajům prověří připravenost na GDPR

2. listopadu 2017 – GDPR.cz – Obecné nařízení o ochraně osobních údajů prakticky

„Důvěřuj, ale prověřuj.“ Často používané přísloví nabyde příští rok ještě větší symboliky. Důvod? Nařízení GDPR, respektive právo na přístup k osobním údajům. To je jedním ze základních pilířů nové právní úpravy a dělá z ní mocný nástroj v rukou občanů pro důslednější, transparentnější a snáze kontrolovatelné nakládání s osobními údaji. Číst více…


ÚOOÚ uveřejnil nejčastější dotazy ke GDPR

30. října 2017 – GDPR.cz – Obecné nařízení o ochraně osobních údajů prakticky

Úřad pro ochranu osobních údajů (ÚOOÚ) uveřejnil na svých webových stránkách nejčastěji kladené dotazy ke GDPR, na které je pravidelně dotazován. „V současné chvíli rubrika Otázky a odpovědi obsahuje témata jako je certifikace, vydávání osvědčení, kodexy chování pro veřejnou správu, porušení zabezpečení osobních údajů, posouzení vlivu na ochranu osobních údajů, pověřenec pro ochranu osobních údajů, práva subjektu údajů, právní důvody zpracování a sociální služby,“ informoval mluvčí Úřadu Tomáš Paták. Číst více…


Jak to vlastně je s tím výmazem a zapomenutím mých osobních údajů?

25. října 2017 – GDPR.cz – Obecné nařízení o ochraně osobních údajů prakticky

Novým právem fyzických osob podle GDPR je právo na výmaz a být tzv. zapomenut. Rozhodně to však neznamená, že budu požadovat po každé instituci zpracovávající moje osobní údaje, aby je v případě, že se mi takové zpracování nelíbí, okamžitě vymazala. Být evidován v registru dlužníků není sice nic příjemného, ale určitě to neznamená, že si mohu u instituce, která tyto záznamy vede na základě zákona, vynucovat okamžitý výmaz pro mne nepohodlných údajů. Číst více…


 

Google se pečlivě připravuje na GDPR

23. října 2017 – www.gdprnarizeni.cz

I takoví velikáni jako je Google se pečlivě připravují na nové evropské nařízení, které vstoupí v platnost 25. 5. 2018. Jak to ovlivní uživatele G Suite a Google Cloud platform? Jak vám Google pomůže a co budete muset zařídit vy? Číst více…


Češi budou mít lepší povědomí, co firmy a úřady dělají s jejich osobními údaji

19. října 2017 – IHNed.cz

S novým evropským nařízením na ochranu dat (GDPR) získají Češi více informací o tom, co se s jejich osobními údaji děje. Nejvíc to pocítí při nákupu v e-shopech, které budou muset v souhlasu se zpracováním údajů uvést, na co jejich e-maily či adresy použijí. Zvýší se také pokuty za zasílání obtěžující reklamy a mohlo by se omezit i přeprodávání databází osobních údajů mezi firmami, které se k nim i podle současných zákonů mnohdy dostávají ilegálně. Číst více…


GDPR ve zdravotnictví – nejen otázka e-receptů

16. října 2017

V rámci pracovní skupiny  Spolku pro ochranu osobních údajů – Komise pro otázky zpracování osobních údajů ve zdravotnictví a farmacii  proběhlo  jednání, kterého se zúčastnil zástupce realizačního týmu 2K CONSULTING s.r.o Ing. Pavel Hořák. Na jednání se probírali otázky problematiky elektronických receptu, zabezpečení osobních dat pacientů, technická opatření, která musí implementovat zdravotní zařízení a ordinace lékařů.

Živnostníkům hrozí milionové sankce. Tentokrát za špatně uložené faktury

16. října 2017 – Echo24

V květnu příštího roku začne platit evropské nařízení na ochranu osobních údajů, kterému se zkráceně říká GDPR. To se dotkne prakticky všech firem a institucí, které nějakým způsobem zpracovávají osobní údaje. Týkat se přitom bude i drobných podnikatelů a živnostníků, kteří „fakturují“, protože i faktury obsahují osobní údaje, které GDPR podléhají. Pokud by je živnostník špatně uchovával a někdo by je zneužil, mohl by dostat vysoké pokuty. Číst více…


Ochrana osobních údajů se týká všech zaměstnavatelů

16. října 2017 – Podnikatel.cz

O nařízení k ochraně osobních údajů (GDPR) se v poslední době hodně mluví. Také je nejvyšší čas. Ne každý zaměstnavatel však ví, o co se vlastně jedná. Změny se dotknou také mzdových účetních a personalistů, tedy pracovníků, kteří s osobními i citlivými osobními údaji zaměstnanců pracují. Číst více…


Kybernetická bezpečnost jako přidaná hodnota při zavádění GDPR

16. října 2017 – Aktuálně.cz

Osobní údaje se stávají jměním, důležitou komoditou a stále častěji i zdrojem příjmů nejen pro firmy, ale i pro různé kybernetické kriminální živly. Číst více…


Setkání pracovní skupiny Spolku pro ochranu osobních údajů – Komise pro DPO – registr pověřenců i nezbytnost vstupní analýzy GDPR pro obce a města

11. října 2017

V rámci pracovní skupiny Spolku pro ochranu osobních údajů – Komise pro DPO se uskutečnilo první setkání za přítomnosti odborníků z Úřadu pro ochranu osobních údajů ČR. Úkolem této pracovní skupiny, kde nechybí ani člen realizačního týmu 2K CONSULTING s.r.o. Bc. Radek Kubíček, MBA, je nastavení registru pověřenců, vytvoření metodiky pro kontrolu implementace GDPR a další procesy, které bude potřeba dodržovat. Zároveň je nutné pravidelně a aktuálně informovat obce a města o nezbytnosti realizace vstupní analýzy GDPR – tj. organizačního, procesního a IT auditu, zpracování analýzy rizik, vytvoření směrnic na ochranu osobních údajů apod. Další jednání pracovní skupiny se uskuteční dne 9.11.2017 v Praze. Pro více informací nás můžete kontaktovat.


Poradna: Kdo potřebuje pověřence pro ochranu osobních údajů?

10. října 2017 – BusinessInfo.cz

GDPR (obecné nařízení o ochraně osobních údajů) zavádí do právního řádu zcela nový institut – pověřence pro ochranu osobních údajů. Musí s ním pracovat všichni, kdo zpracovávají osobní údaje? Číst více…


Obce budou potřebovat pověřence na ochranu osobních údajů

7. října 2017 – TV Nova O nařízení GDPR již začínají informovat také některá televizní média. V Televizních novinách na TV Nova ze 7. října 2017 o nařízení Evropské komise, které nabude účinnosti v květnu 2018, najdete reportáž v čase 13:07 Video k dispozici zde: http://novaplus.nova.cz/porad/televizni-noviny/video/16312-televizni-noviny-7-10-2017/


GDPR a kamerové systémy: musíme se bát?

5. října 2017 – Finanční a ekonomický institut (FAEI)

Podle současného zákona o ochraně osobních údajů je nutné, aby lidé, pohybující se v monitorovaném prostoru, byli o snímání informováni. Objevují se ale názory, že podle Obecného nařízení o ochraně osobních údajů (GDPR) by lidé měli udělit písemný souhlas se svým  monitoringem. Další polemika nastává u zaměstnanců firem, kde je třeba vyvážit zájem zaměstnavatele na ostrahu budovy a majetku, a právo zaměstnanců na soukromí. Advokátní kancelář Taylor Wessing by ráda uvedla na pravou míru současné dohady a vysvětlila povinnosti, které vyplývají ze zavedení zásad ochrany osobních údajů podle GDPR od května příštího roku. Číst více…


Ukázka ze semináře pro starosty


Anketa mezi obcemi o GDPR: Některá města nevědí, o co jde

28. září 2017 – Ekonomický deník

Většina oslovených samospráv nedokáže odpovědět, jestli zvládne přípravy na evropské nařízení o ochraně osobních údajů (GDPR), které začne účinkovat 25. května 2018. Města jsou informovanější a aktivnější než vesnice, také na některých velkých magistrátech však úředníci stále ještě nevědí, o jaký právní předpis jde. Číst více…


Kybernetických útoků rapidně přibývá

25. září 2017 – digiczech.eu

Kybernetických útoků zacílených na firmy, veřejné instituce i jednotlivce přibývá. Jen Policie ČR podle svých strohých statistik loni šetřila 5344 kybernetických zločinů, což je o 321 více než v předchozím roce, a dokonce o 3842 více než před šesti lety. Číst více…


Setkání se zástupci místní samosprávy ve Zlínském a Olomouckém kraji

19. září 2017

V souvislosti s problematikou ochrany osobních údajů a s nařízením GDPR, které vstoupí v platnost v květnu 2018, se stále častěji setkáváme v regionech s mylnou informací, že obcím stačí jmenovat pověřence pro ochranu osobních údajů (DPO) a tím je povinnost ve vztahu k nařízení splněna.

Jak upozorňuje Bc. Radek Kubíček, MBA, vedoucí auditor společnosti 2K Consulting s.r.o., celá problematika GDPR se netýká pouze jmenování pověřence na ochranu osobních údajů, ale jedná se o dlouhodobý proces, který začíná realizací procesního, organizačního a IT auditu se zaměřením na zpracování osobních údajů na obecním či městském úřadě a jemu přidružených příspěvkových organizacích (základních a mateřských školách, v knihovnách atd.). Audit slouží ke zjištění stávajícího stavu práce s osobními údaji, jeho výsledkem pak je návrh organizačních a technických opatření, která bude nutné realizovat, přehled předpokládaných nákladů a také časový harmonogram činností pro celý proces zavedení systému ochrany osobních údajů. Vstupní audit je také podmínkou pro získání dotačních titulů na pokrytí nákladů nebo jejich části na implementaci systému ochrany osobních údajů.


GDPR se může dotknout i novinářské práce

18. září 2017 – MediaGuru

Unie vydavatelů uspořádala konferenci k evropským nařízením GDPR a e-Privacy. Nařízení o ochraně osobních údajů GDPR, které loni v dubnu přijal Evropský parlament a které v členských zemích Evropské unievstupuje v platnost v květnu 2018, může mít dopad i na redakční práci. Číst více…

Ochrana osobních údajů zcela mění podobu. Dotkne se to nejen všech obcí

18. září 2017 – Svaz měst a obcí ČR

Devět měsíců a 251 dnů zbývá do účinnosti obecného nařízení o ochraně osobních údajů – GDPR. Stát se tak má 25. května 2018. Jde o nový evropský právní předpis, který se dotkne celé veřejné správy. Vznikl proto, že podle názoru 80 % lidí v Evropě jsou nedostatečně chráněny osobní údaje, což souvisí s rozvojem moderních technologií. GDPR, které se týká všech orgánů veřejné moci, mimo jiné zavede pozici tzv. pověřence a změní všechny vnitřní předpisy. I to zaznělo na semináři, který v Praze na Ministerstvu školství, mládeže a tělovýchovy (MŠMT) uspořádal pobočný spolek Svazu měst a obcí ČR ve spolupráci s DigiKoalicí. Číst více…


Setkání pracovní skupiny k problematice pracovně-právních vztahů a GDPR

15. září 2017

Bc. Radek Kubíček, MBA, se účastnil jednání pracovní skupiny Spolku pro ochranu osobních údajů z.s. Jednání bylo zaměřené na otázky souhlasu se zpracováním osobních údajů v rámci pracovně-právních vztahů, revize smluv tak, aby tyto souhlasy nebyly jejich součástí nebo omezování přístupu zaměstnanců na sociální sítě a soukromé e-mailové adresy během pracovní doby a na pravidla, která je ve vztahu k Zákoníku práce a k ochraně osobních údajů v sounáležitosti s GDPR upravují.


Radek Kubíček: Osvěta na ZŠ a MŠ je základem úspěchu ke zvládnutí GDPR.

12. září 2017

Bc. Radek Kubíček MBA, odborník na GDPR, vedoucí auditor a člen Asociace Bezpečná škola z.s, pravidelně informuje o problematice v oblasti ochrany osobních údajů na mateřských a základních školách v ČR. Ukazuje se, že osvěta je v těchto organizacích velmi důležitá, protože školám chybí informace. Současně již na některých základních a mateřských školách probíhají první audity kybernetické bezpečnosti. Výsledky těchto šetření ukazují, že bez proškolení zaměstnanců týkající se nakládání s osobními údaji a bez nezbytných technických opatření a IT řešení nemohou tyto subjekty problematiku GPDR zvládnout.


Vnitro v tichosti vydalo manuál pro obce k GDPR: Pověřence musí mít všechny obce!

8. září 2017 – Česká justice

Ministerstvo vnitra vydalo metodický materiál pro obce k obecnému nařízení o ochraně osobních údajů známé jako GDPR, které má začít platit v květnu 2018. Již příští týden budou v Brně a v Praze zástupci obcí a měst o dopadech nové normy diskutovat. Číst více…

Metodické doporučení Ministerstva vnitra pro obce je ve formátu PDF k dispozici např. zde.


Největší strašák dnešní doby se skrývá pod zkratkou GDPR

7. září 2017 – Lupa.cz

Kdyby čtyřpísmenné zkratky měly geny, měly by šroubovice plné zakódovaného strachu. Největším strašákem dneška se zdá být GDPR. Číst více…


SEMINÁŘ: GDPR – OCHRANA OSOBNÍCH ÚDAJŮ – NOVÉ NAŘÍZENÍ EU

29. srpna 2017 Dne 29. srpna 2017 proběhl v prostorách BEA centra Olomouc seminář týkající se nového nařízení EU na ochranu osobních údajů. Semináře, který byl určen pro zástupce obcí a měst v Olomouckém kraji a také pro ředitele základních a mateřských škol, se zúčastnilo více než 30 lidí. Číst více…


GDPR změní praxi i v trestní a soudní oblasti

25. srpna 2017 – Ekonomický deník

Změna pravidel v souvislosti s novou, přísnější, úpravou ochrany osobních dat kvůli přijetí evropského směrnice o GDPR, čeká i policisty, soudce a státní zástupce. Data, která shromažďují by měla být pod větší kontrolou. Číst více…


GDPR – pověřenec pro ochranu osobních údajů bude nedostatkové zboží

21. srpna 2017 – Ekonomický deník

Květen 2018 se kvapem blíží. Možná se to zatím nezdá, protože debata se rozjíždí poměrně vlažně, ale v oblasti nakládání s osobními údaji se chystá poměrně zásadní revoluce. V platnost totiž vstoupí Obecné nařízení o ochraně osobních údajů, jinak také známé pod tajemnou zkratkou GDPR. Společně s ní, jak už také informoval Ekonomický deník, vyvstane pro všechny povinné subjekty – a že jich není málo – nová povinnost zavedení funkce tzv. pověřence pro ochranu osobních údajů. Číst více…


V České republice hrozí z firem úniky osobních údajů

14. srpna 2017 – iDnes.cz

Téma ochrany osobních údajů nabývá poslední dobou na síle díky do značné míry revoluční legislativě EU, která zvýší ochranu osobních údajů občanů.Řada firem však dosud problematiku GDPR (Obecné nařízení o ochraně osobních údajů: GDPR – z angl. General Data Protection Regulation) a zpřísnění ochrany osobních údajů nezačala řešit, ba co hůř – tisíce firem porušují již legislativu stávající. Číst více…


Miliardový dopad GDPR na obce a města

4. srpna 2017 – Ekonomický deník

Školní jídelny s identifikačními čipy, mateřské a základní školy, pravděpodobně i sportovní a kulturní spolky a další organizace. Ti všichni se budou muset vypořádat s novými pravidly pro ochranu osobních údajů, které do celé EU přináší GDPR. Dopady do rozpočtů měst a obcí budou značné. Číst více…


Nové nařízení v ochraně osobních údajů: zákon tvrdší než EET

22. června 2017 – iDnes.cz

Blíží se zákon tvrdší než EET. I takto někteří odborníci označují do značné míry revoluční legislativu EU, která zvýší ochranu osobních údajů občanů. Nové evropské nařízení, které bylo přijato v dubnu 2016, přináší přísnější pravidla ochrany osobních údajů. Číst více…


GDPR: Setkání se starosty ze Sdružení měst a obcí Jesenicka

22. června 2017

Dne 28. června 2017 proběhlo v jesenickém penzionu Rejvíz setkání zástupců společnosti 2K Consulting s.r.o. s témeř 20 starosty ze Sdružení měst a obcí Jesenicka. Starostové se seznámili s podmínkami vyplývajícími z nového nařízení Evropské unie na ochranu osobních údajů. Číst více…


Přísnější ochrana osobních údajů přinese i vyšší pokuty

3. ledna 2017 – MediaGuru

I české firmy se musí připravit na GDPR – nařízení o ochraně osobních údajů. Hrozí až 20 mil. eur pokuty. Číst více…


2K Consulting s.r.o. © 2015