Nařízení EU 2016/679 (GDPR)
Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.
Jednotlivé členské státy EU upravují nařízení v samostatné národní legislativě. Obecně lze říct, že nastavují podrobnosti pro uplatňování směrnic GDPR dle specifik dané země.
Jaké oblasti je potřeba zabezpečit?
Každá firma nějakým způsobem pracuje s osobními údaji zaměstnanců i zákazníků. Směrnice upravují pravidla pro práci s těmito údaji a nastavují úrovně jejich zabezpečení.
Bez ohledu na to, jestli jsou osobní údaje uchovávána v elektronické nebo listinné podobě, organizace jsou povinné zavést postupy pro ochranu osobních údajů, tyto postupy dodržovat a vést o tom evidenci.