eIDAS + GDPR

V posledních dvou dekádách dochází v soukromé i státní sféře k masivnímu přesunu na internet a s tím spjaté rozsáhlé digitalizaci. Desítky miliónů obyvatel EU využívají internet při každodenní práci i komunikaci s úřady. Současný trend digitalizace lze svým významem srovnat s průmyslovou revolucí na přelomu 18. a 19. století. Největší vliv na současný legislativní stav v této oblasti mají nařízení eIDAS a GDPR, kterým naše firma po technologické i legislativní stránce dobře rozumí.


eIDAS-GDPR_photo_4

Nařízení eIDAS a GDPR

Tato nařízení přinášejí sjednocení právní úpravy v rámci celé Evropské Unie. Mají tedy přednost před národním právem a jsou přímo aplikovatelná. Obě nařízení mají významný dopad na stávající procesy nejen v oblasti osobních údajů. Stejně jako u jiných ustanovení hrozí i zde při jejich nedodržování určité sankce.

 



Vstoupila tato nařízení již v platnost?

Nařízení eIDAS vstoupilo v platnost již 1. července 2016. GDPR jej brzy bude následovat, konkrétně se tak stane 25. května 2018. Sankce za nedodržování GDPR je až 20 miliónů euro nebo 4 % z celosvětového ročního obratu skupiny. Trestní odpovědnost mají právnické osoby.



eIDAS-GDPR_photo_1eIDAS

Maximalizovat použitelnost a přenositelnost:

  • elektronického prokazování totožnosti
  • služeb vytvářejících důvěru (elektronické podpisy, časová razítka, ověřování podpisů…)

Elektronická transakce má stejné postavení jako transakce.
Tlak na udržování důvěryhodnosti u elektronických dokumentů.

GDPR

Zlatý standard o ochraně osobních údajů.
Zpracování osobních údajů musí probíhat:

  • transparentně a na právním základě
  • pouze pro vymezené, výslovně vyjádřené a legitimní účely
  • po nezbytně dlouhou dobu
  • s ohledem na práva subjektů údajů

Firma musí být schopna zajistit a prokázat soulad s GDPR.
Může jmenovat pověřence pro ochranu údajů (DPO) i využít služeb externisty.


Pomůžeme vám s eIDAS

Nabízíme aplikaci pro správu důvěryhodných dokumentů MIT TDPS.

Slouží k dlouhodobému, bezpečnému a důvěryhodnému ukládání všech typů elektronických dokumentů.

  • Standardizované řešení splňující nařízení eIDAS s využitím standardu AdES
  • Ověření platnosti elektronického podpisu
  • Vygenerování důkazního materiálu
  • Prokazování pravosti uloženého dokumentu
  • Antivirová i integritní kontrola uložených dokumentů

 

eIDAS-GDPR_photo_3Pomůžeme vám s GDPR

  • Provedeme srovnávací analýzu stavu ochrany osobních údajů
  • Posoudíme rizika vyplývající z jejich zpracování
  • Navrhneme plán implementace
  • Zdokumentujeme vaše procesy
  • Pomůžeme vám s technickou úpravou informačních systémů (IS)
  • Připravíme školení pro vaše zaměstnance
  • Poskytneme vám certifikovaného Pověřence pro ochranu osobních údajů (DPO)

 


eIDAS-GDPR_photo_2Naše aplikace mají soulad s GDPR

Data protection by design:

  • ochrana osobních údajů již od počátku návrhu aplikace
  • transparentnost
  • respektování důvěryhodnosti uživatele
  • proaktivní ne reaktivní přístup k ochraně osobních údajů
  • zabezpečení obsahu proti neoprávněnému přístupu auditní stopa při přístupu k obsahu

Data protection by default:

  • využívají se pouze osobní údaje, které jsou zcela nezbytné
  • shromažďování osobních údajů je jasné, srozumitelné a zákonné
  • osobní údaje jsou využívány výhradně na relevantní účely, se kterými subjekt údajů souhlasil
  • po uplynutí nezbytné doby nutné ke zpracování jsou bezpečně smazány

 


1504707198

Stáhněte si produktový list v PDF

Máte zájem o více informací?

kontaktujte nás