Keď sa svet stáva čoraz viac prepojeným a ľudia zdieľajú svoje údaje v bezprecedentnom rozsahu, stala sa ochrana údajov dôležitou témou diskusie po celom svete. Aby sa čelilo výzve ochrany údajov, čoskoro vstúpi do platnosti nové európske nariadenie o ochrane súkromia, Všeobecné nariadenie o ochrane údajov (GDPR), ktoré ovplyvní všetky podnikateľské organizácie v Európskej únii (EÚ) aj tie, ktoré pracujú s údajmi občanov EÚ. Nové nariadenie trvalo zmení spôsob, akým zhromažďujete, uchovávate a používate údaje zákazníkov, a tým organizáciám prinesie ďalšiu administratívu.
Keď používate služby SuperSaaS, vystupujete ako správca údajov, zatiaľ čo my údaje spracúvame vo vašom mene ako spracovateľ údajov. Je vašou zodpovednosťou chrániť údaje vašich používateľov čo najlepšie. Ako zodpovedná organizácia v SuperSaaS chceme zabezpečiť, aby ste mali všetky správne informácie o novom zákone a poznali potrebné kroky, ktoré môžete vo svojom účte SuperSaaS podniknúť, aby ste naďalej chránili údaje svojich používateľov. V tomto príspevku vysvetľujeme nové nariadenie o ochrane osobných údajov a pridávame tipy, ako môžete svoj účet SuperSaaS udržať v súlade so zákonom.
Čo je GDPR?
GDPR, všeobecné nariadenie o ochrane údajov (nariadenie (EÚ) 2016/679), je nariadenie, ktorým európske inštitúcie zamýšľajú posilniť a zjednotiť ochranu údajov všetkých jednotlivcov v EÚ. Nový zákon GDPR sa tiež zaoberá prenosom osobných údajov mimo EÚ.
GDPR má predovšetkým vrátiť kontrolu nad údajmi späť občanom a obyvateľom a zjednodušiť regulačné prostredie pre medzinárodné podnikanie tým, že zjednotí pravidlá v celej EÚ. Informácie môžu byť čokoľvek od mena, domácej adresy, fotografie, e-mailovej adresy, bankových údajov, príspevkov na sociálnych sieťach, zdravotných informácií, IP adresy počítača atď.
Nariadenie bolo prijaté 27. apríla 2016 a po dvojročnom prechodnom období sa stane vykonateľným od 25. mája 2018.
Vzťahuje sa GDPR aj na vás?
Zákon EÚ o ochrane údajov sa vzťahuje na všetky miestne aj zahraničné spoločnosti spracúvajúce údaje obyvateľov EÚ.
Vzťahuje sa na akúkoľvek organizáciu so sídlom v EÚ, ktorá zhromažďuje alebo spracúva údaje obyvateľov EÚ, a na zahraničné organizácie, ktorých subjekty údajov (osoby, ku ktorým sa osobné údaje vzťahujú) sú obyvatelia EÚ.
Ak používate náš systém na plánovanie stretnutí na ukladanie osobne identifikovateľných údajov európskych občanov, možno budete musieť podniknúť potrebné kroky, aby bolo zabezpečené splnenie nového zákona. Zákon vyžaduje, aby členské štáty EÚ stanovili prísne pokuty za nedodržanie.
Čo môžete ako zákazník SuperSaaS robiť?
SuperSaaS už je v súlade so súčasnou smernicou EÚ o ochrane osobných údajov, ktorú GDPR nahradí. Niektoré kroky, ktoré môžete na platforme SuperSaaS podniknúť, aby ste splnili nové pravidlá, sú uvedené nižšie:
1) Môžete vynútiť, aby používatelia pristupovali k vášmu rozvrhu pomocou šifrovania SSL/TLS (https) na stránke riadenia prístupu
2) Môžete overiť, kto má prístup k informáciám vo vašom účte, na stránke správy používateľov
3) Ak synchronizujete údaje v SuperSaaS s treťou stranou, napríklad prostredníctvom webhooku, možno budete musieť overiť, že aj táto tretia strana je v súlade s GDPR, alebo s ňou prepojenie vypnúť (na stránke Webhooks).
4) Môžete určiť, ktoré zákaznícke údaje, ak vôbec nejaké, budú viditeľné pre ostatných používateľov na konfiguračnej stránke, karte „Access“. Budete tiež chcieť otestovať systém ako bežný používateľ, aby ste si overili, že sa správa podľa očakávania.
5) Možno budete potrebovať Dohodu o spracovaní údajov (DPA), ktorá spĺňa požiadavky GDPR. Zákazníci SuperSaaS si môžu stiahnuť návrh Dohody o spracovaní údajov, ktorý im pomôže pripraviť sa na budúci máj.
Budeme aj naďalej zabezpečovať, aby údaje vašich zákazníkov zostali chránené. Náš web obsahuje ďalšie informácie o tom, ako SuperSaaS podniká kroky na splnenie GDPR. Ak máte akékoľvek ďalšie obavy, neváhajte sa ozvať.