Autor: redakce

Informace z oblasti ICT a IT

Již v květnu 2018 začne platit nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – označované také zkráceně jako nařízení GDPR. Směrnice GDPR přináší nová práva a povinnosti při práci s daty o občanech Evropské unie. Seriozní organizace musí mít do května 2018 hotovou implementaci GDPR a ideálně i nezávislý GDPR audit. Proto v tomto článku přinášíme tipy na zajímavé články a akce právě o problematice GDPR, které rozhodně stojí za to si přečíst. Kromě toho, také níže naleznete články o datových centrech a informačních systémech.

Akce: GDPR: Jste na něj připraveni?

První odkaz vás zavede na webové stránky tuesday.cz, kde najdete bližší informace o proběhlé akci s názvem GDPR: Jste na něj připraveni? Dozvíte se například, že GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Týká se všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů. Více se můžete dočíst zde.

ITPOINT.CZ – tiskové zprávy Asociace ICT

Na webu ITPOINT.CZ najdete mimo jiné tiskové zprávy společnosti Asociace za lepší ICT řešení. Asociace za lepší ICT řešení, obecně prospěšná společnost je nezisková organizace, která pomáhá firmám a institucím nalézt lepší řešení jejich potřeb pomocí ICT technologií.

Můžete se pustit do čtení těchto článků:

  • Výsledky průzkumu připravenosti na GDPR mezi dodavateli podnikových informačních systémů (21.7.2017)najdete zde
  • Jak zvýšit efektivitu provozu datového centra (27.3.2017) najdete zde
  • Jak najít lepší informační systém (28.7.2016) najdete zde

Datová centra

Co je to datové centrum? Místo, které slouží jako úložiště počítačových serverů, síťových prvků a podpůrné non-IT infrastruktury. Cílem datacentra je zajištění takového zázemí, které je nezbytné pro stabilní a bezproblémové fungování zařízení. Jinými slovy jde o jakési srdce mnoha moderních firem a organizací. To vše ale jistě víte, protože již vlastní datacentrum máte nebo se teprve chystáte na jeho realizaci. Pokud vám záleží na perfektním výsledku, nechte si poradit od odborníků. Inspiraci bylo možné načerpat na konferenci Lepší datová centra 2016. Ta proběhla v prostorách Masarykovy koleje na ČVUT v Praze. Akce se konala 21. září 2016.

Klíčové vlastnosti datových center

V jakém duchu se letošní ročník konference nesl? Dočkali jste se představení zajímavých technologií a vyslechnout jste si mohli množství praktických informací, které vám zprostředkovali provozovatelé top českých datacenter. K hlavním okruhům patřily klíčové části infrastruktury a nástroje pro správu hardwaru a softwaru. Účastníci konference dostali možnost na cokoliv se zeptat – odborníci jim rádi zodpověděli veškeré související dotazy.

Na konferenci například zaznělo, jak datacentrum provozovat, jak zvládnout administraci rozsáhlého virtuálního prostředí datacentra, ale také o ekonomických možnostech snížení spotřeby. Zazněly informace o pokročilých metodách správy a automatizace, netradičních konceptech, superpočítačích a další zajímavosti. Na své si přišli všechny skupiny účastníků.

Praktické zkušenosti

Na konferenci se především rozebíraly praktické zkušenosti s českými instalacemi, například datacenter významných společností jako jsou Seznam.cz, DHL, T-mobile, IT4Innovations a další.

Konferenci bylo možné sledovat i on-line prostřednictvím videokonferenčního systému Lifesize. Více informací ohledně proběhlé konference Lepší datová centra se dozvíte na www.lepsi-reseni.cz.

Nenechte se vystrašit novým nařízením o ochraně osobních údajů

Ptáte se co je GDPR nařízení? V květnu 2018 vstoupí v platnost nové nařízení o ochraně osobních údajů, které je v celé EU známé jako GDPR (General Data Protection Regulation). Mezi firmami, a to nejen v ČR, se vyskytují takové, které jsou už zodpovědně připravené. Pak je malá skupina těch, jež vlastně GDPR nehodlají moc řešit. A zbytek se nařízení skrývajících se pod tou záhadnou zkratkou GDPR obává. Možné sankce jsou skutečně vysoké, ovšem strach je zbytečný. Ještě je dost času přistoupit k celé záležitosti zodpovědně. Málokdo dnes vlastně tuší, co konkrétně bude od následujícího května jinak. Zato všichni moc dobře vědí, že sankce se mohou vyšplhat až ke 20 000 000 EUR či 4 % ročního obratu firmy. Nikdo dnes nedokáže říct, zda budou pokuty skutečně až tak přísné. Místo toho, kolik by v případě porušení musely zaplatit, by se však firmy měly starat raději o to, jak se chovat podle nových GDPR nařízení.

Jaký má GDPR nařízení vlastně smysl?

EU si GDPR nařízení nevymyslela pro nic za nic. V době, kdy jsou internet a chytrá zařízení čím dál důležitější součástí našich životů, se také čím dál více pracuje s daty. A jelikož osobní informace jsou to nejcennější, co máme, měly by být určitým způsobem chráněny.

Účelem GDPR je tedy umožnit lidem kontrolu toho, jaká data o nich kdo skladuje. Díky GDPR budou mít ke všemu přístup, získají právo požadovat úpravu dat či jejich vymazání. Dokonce budou mít možnost vznést námitku proti automatizovanému zpracovávání osobních informací, což je třeba případ různých marketingových kampaní.

Co to pro vás znamená?

Nejdříve je potřeba zjistit, zda se vás GDPR nařízení týká. Pak byste si měli zařídit datový audit, revizi smluv atd. Měli byste zařídit proškolení všech zaměstnanců a domluvit se s dalšími lidmi, kteří s daty pracují – pokud například ukládáte informace do cloudu, týká se to i poskytovatele cloudového úložiště. Každá firma by rovněž měla mít svého DPO (pověřence pro ochranu osobních údajů), který bude zodpovědný za implementaci GDPR a sledování, zda se chováte v souladu s nařízeními. A když to neuděláte? Pokuty jsou vysoké, EU hrozí až 20 miliony eur. Nemusíte si z toho ovšem dělat těžkou hlavu, vždyť ve vaší situaci jsou hromady firem všude kolem vás. Důležité je nepodcenit přípravu. Domluvte si už teď konzultace ke GDPR a začněte vše řešit s předstihem.

Kdy bude platit GDPR nařízení?

Prakticky každý z nás se někdy setkal s poskytnutím osobních údajů a často ani nevíme, jak je s tak citlivými daty nakládáno. Stejnou otázku si zřejmě pokládají také zaměstnanci společností a pracovníci firem. Přitom Evropská ochrana osobních údajů se týká právnických osob a podnikatelů a ukládá jim povinnost i přesné znění, jak s takovými daty pracovat bezpečně a v zájmu osob. S touto oblastí přichází mnoho otazníků, naštěstí existují informační systémy s potřebnou funkcionalitou a datová centra, která vám práci usnadní a zpracují audit, případně zajistí certifikaci GDPR.

Kdo by se měl vlastně o GDPR zajímat?

GDPR nařízení se vztahují na všechny firmy, jež nějakým způsobem zpracovávají osobní data. Může jít o informace o zaměstnancích, dodavatelích či klientech. Sami tedy logicky usoudíte, že se GDPR nařízení bude muset podřídit většina firem z různých sektorů. Výjimkou jsou podniky s méně než 250 zaměstnanci, pro ty některá zařízení platit nebudou. Tedy za předpokladu, že nezpracovávají velký objem dat a neprovádí s nimi rizikové činnosti. Kdo si není jistý, do jaké skupiny spadá, může požádat o GDPR audit. Odborníci mu pomohou zjistit, zda a v jaké formě se na něj nové nařízení vztahuje.

A když už mluvíme o těch osobních datech, nutno podotknout, že se jejich seznam podstatně rozšířil. Nařízení GDPR je moderní a zahrnuje například IP adresu, e-mailovou adresu či cookies.

Jak se vypořádat s přísnými nařízeními?

Jestliže jste ze všeho zmatení a nevíte přesně, jak se na GDPR připravit, můžeme vás uklidnit. Nejste jediní, přesně takhle se cítí většina firem. Nabízí se spousta různých řešení, včetně GDPR certifikace. Můžete si načíst informace online, vydat se na nějaký kurz, jichž se po celé ČR koná spousta, nebo si rovnou vyžádat GDPR audit. To je nezávislá prověrka, která zhodnotí vaši připravenost, pomůže doladit procesy, systémy i dokumentaci a nakonec vás ocení certifikátem, jenž udělá dojem na klienty a partnery. Hlavně vše začněte řešit s dostatečným předstihem, protože čas běží.

A na závěr pro vás máme ještě jednu pozitivní zprávu. GDPR nařízení se nevztahuje v plném znění úplně na všechny firmy zpracovávající osobní údaje. Záleží také na velikosti a tom, čím se zabýváte. Informujte se včas, co je vaší povinností.