16.02.2016

Obecné nařízení o ochraně osobních údajů: Milník digitálního věku

EU schválila nový zákon o ochraně dat. Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) se pravděpodobně stane milníkem digitálního věku.

Clause 684510 1920

GDPR se dotkne všech společností, které podnikají na území EU a změny, které budou muset podstoupit, nebudou snadné.

Společnosti musí vytvořit reakční plán pro případ narušení dat. Tento plán musí zahrnovat zvážení pravděpodobnosti poškození zákazníků a uvědomění regulátorů do 72 hodin od zjištění, že je riziko jejich poškození vysoké.

Regulace se dotkne i sociálních médií a obecně veškerých společností, které slouží mladému publiku. Ty budou muset vymyslet dobrý způsob, jak získat schválení rodičů ke shromažďování údajů o jejich dětech. Všechny společnosti budou muset mít systém plnění v souladu se zákonem.


Nové regulace budou vyžadovat po společnostech obsazení funkce DPO (data protection officer). To se dotkne zvláště těch společností, které pracují s citlivými daty jako jsou biometrické nebo zdravotní údaje, ale také po takových které vytváří profily svých zákazníků, které jsou nedílnou součástí jejich podnikatelských záměrů. Na vyřešení těchto záležitostí budou mít společnosti tři roky, ale budou pravděpodobně vyžadovat odborníka na soukromí mnohem dříve.
Více na techcrunch.com

Kam dál?