Aktuality

GDPRGDPR

Společnost Triada se problematice GDPR věnuje od loňského roku. Vzhledem k tomu, že poskytujeme více produktů a služeb pro veřejnou správu, popíšeme v následujícím textu, jaký dopad bude GDPR mít na jednotlivé oblasti.

  • Informační systém Munis – vliv GDPR na nákup IS Munis, technickou podporu a úpravy IS
  • Portál iMunis – vliv GDPR na používání hostovaných služeb
  • Další služby – konference, semináře, školení apod. (připravujeme)

Nařízení eIDAS se znovu připomíná

Rozsah oblastí, které upravuje nařízení Evropského parlamentu a Rady č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES známé pod zkratkou eIDAS, je poměrně velký. V letošním roce se k tomuto nařízení vztahují hned dvě události svázané s českým prostředím. Chronologicky první je nabytí účinnosti zákona č. 250/2017 Sb., o elektronické identifikaci, a druhou je konec přechodného období podle zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce. Obě tyto události a jejich důsledky budou diskutovány v tomto příspěvku.

GDPR v praxi

Obecné nařízení o ochraně osobních údajů je od pátku 25. května plně účinné. Jak bývá často zdůrazňováno, je ochrana osobních údajů kontinuální proces založený na opakovaných analýzách rizik souvisejících se zpracování osobních údajů, aplikování opatření na jejich snížení a vyhodnocení těchto opatření. Dnem nabytí účinnosti daného předpisu tedy tento proces v žádném případě nekončí. Ale otevírá se tímto dnem možnost pro subjekty údajů dožadovat se svých práv, která jsou nově specifikována a kategorizována tímto nařízením. A právě oblasti výkonu práv subjektu údajů se bude věnovat tento příspěvek.

Setkání ve znamení ochrany osobních údajů

Setkání uživatelů informačního systému Munis jsou na konferenci ISSS tradicí. Letos se nejvíce diskusí točilo kolem osobních údajů a nového evropského nařízení o jejich ochraně. Tato problematika má celou řadu souvislostí, které byly v rámci jednotlivých přednášek zmiňovány jak z obecného pohledu, tak hlavně na příkladech z praxe. V rámci tohoto příspěvku představíme obsahy stěžejních přednášek pro ty, kterým v nabitém programu letošního jara nezbyl čas, aby na konferenci vyrazili osobně.

Tvorba spisového řádu

Spisový řád je velmi důležitou směrnicí pro všechny původce, neboť přesně konkretizuje všechny etapy výkonu spisové služby. Nezbytnou přílohou tohoto řádu je spisový a skartační plán, který je hierarchickou strukturou věcných skupin. Pomocí těchto skupin se třídí dokumenty dle svého obsahu. Spisový a skartační plán definuje pro každou věcnou skupinu skartační lhůtu, která musí odrážet zákonem danou dobu uložení dokumentu v rámci organizace. Stejná doba samozřejmě platí i pro osobní údaje, pokud jsou součástí daných dokumentů.

Pokračující příprava na GDPR s IS Munis

Článek navazuje na předchozí představení zodpovědné přípravy na GDPR s IS Munis. Aktuálně konkretizujeme kroky, které by měly být správci a zpracovateli osobních údajů prováděny právě v tomto období tak, aby byli připraveni na 25. května 2018, kdy Nařízení Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) nabude účinnosti. Vybereme ty kroky, které se bezprostředně týkají komplexního informačního systému města či obce.

Servis informačního systému – jedná se o zpracování osobních údajů?

Stále častěji se setkáváme s dotazy, zda provádění servisu výpočetní techniky a programového vybavení, ve kterém jsou zpracovávány osobní údaje, je samo o sobě také zpracováním osobních údajů a z dodavatele servisní činnosti se tak stává zpracovatel.

Zodpovědná příprava na GDPR s IS Munis

Dne 25. května 2018 nabude účinnosti Nařízení Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), pro které se často používá zkratka GDPR z anglického označení „General Data Protection Regulation“.