GDPR

EgoSecure Data Protection nabízí kompletní portfolio řešení, která odstraní nejdůležitější problémy v oblasti ochrany dat na koncových bodech a zároveň splňují požadavky GDPR.Zkušební verze

Co jsou citlivé údaje?

Za citlivý údaj je považován údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. Těmto údajům je přiznán zvýšený důraz na jejich ochranu při jejich zpracování dle zákona o ochraně osobních údajů.•   Jméno

•   Pohlaví

•   Věk

•   Datum narození

•   Osobní stav

•   IP adresa

•   Fotografický záznam

•   Emailová adresa

•   Telefonní číslo

•   Jiné údaje vydané státem

•   Rasový neboetnický původ

•   Politické názory

•   Náboženské nebo filozofické vyznání

•   Členství  odborech

•   Zdravotní stav

•   Sexuální orientace

•   Trestní delikty

•   Pravomocné odsouzení

•   Genetické údaje

•   Biometrické údaje

•   Osobní údaje dětí

Dopady GDPR?

Za citlivý údaj je považován údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství  odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj, který umožňuje přímou identifikaci nebo autentizaci subjektu údajů. Těmto údajům je přiznán zvýšený důraz na jejich ochranu při jejich zpracování dle zákona o ochraně osobních údajů.

Vysoké sankce

Odstupňovaný systém pokut ve výši až 4 % celosvětového ročního obratu (nebo 20 000 000 eur podle toho, co je vyšší) za vážnější porušení, nebo 2 % (nebo 10 000 000 eur) za jiná porušení, například neinformování Úřadu pro ochranu osobních údajů o narušení bezpečnosti.

Garant bezpečnosti

Společnosti budou muset jmenovat pracovníka pro ochranu údajů, který bude odpovědný za prosazování a sledování toho, jak jsou plněna ustanovení GDPR, a bude kontaktní osobou pro úřady.

Povinné hlášení úřadům

Do 72 hodin po zjištění narušení bezpečnosti je třeba informovat úřady pro ochranu údajů a spotřebitele.

Kdo nese odpovědnost?

Pozor, správci a zpracovatelé dat nejsou jediní, kdo nese odpovědnost. Za porušení předpisů lze pokutovat i subdodavatele nebo data předávaná třetím stranám.

Kdo bude kontrolovat?

Lokální úřady pro ochranu údajů budou mít další prostředky k vyšetřování a kontrole správců údajů, jejich zpracovatelů a subdodavatelů. Nový Evropský sbor pro ochranu osobních údajů bude fungovat jako nejvyšší úřad pro ochranu údajů a bude řešit spory mezi jednotlivými úřady.

Koho se to týká?

Nařízení se týká každého subjektu, který zpracovává osobní údaje zaměstnanců, zákazníků, dodavatelů, pacientů.

Přiřazení relevantních článků GDPR k řešení EgoSecureČlánek 32 GDPR – Šifrování chrání před útoky
EgoSecure chrání zařízení pro uchovávání dat pomocí šifrování v cloudu, šifrování zařízení, složek, pevných disků, pošty, síťových složek atd.

Článek 34 GDPR – Monitorování úniků nešifrovaných dat
EgoSecure sleduje přenosy dat pomocí modulu Audit. Platforma obsahuje předdefinovaný přehled nešifrovaných přenosů dat.

Články 25 a 32 GDPR – Řízení přístupu privilegovaných uživatelů
Řízení přístupu a řízení aplikací v systému EgoSecure zajišťuje, aby nikdo nemohl získat neoprávněný přístup k aplikacím, zařízením ani konkrétním typům souborů.

Články 30 a 33 GDPR – Monitorování a údaje pro audit
Moduly Audit a Insight systému EgoSecure v reálném čase sledují datové přenosy. Určenému orgánu automaticky posílají upozornění na předem určená chování.