eIDAS + GDPR

V posledních dvou dekádách dochází v soukromé i státní sféře k masivnímu přesunu na internet a s tím spjaté rozsáhlé digitalizaci. Desítky miliónů obyvatel EU využívají internet při každodenní práci i komunikaci s úřady. Současný trend digitalizace lze svým významem srovnat s průmyslovou revolucí na přelomu 18. a 19. století. Největší vliv na současný legislativní stav v této oblasti mají nařízení eIDAS a GDPR, kterým naše firma po technologické i legislativní stránce dobře rozumí.


eIDAS-GDPR_photo_4

Nařízení eIDAS a GDPR

Tato nařízení přinášejí sjednocení právní úpravy v rámci celé Evropské Unie. Mají tedy přednost před národním právem a jsou přímo aplikovatelná. Obě nařízení mají významný dopad na stávající procesy nejen v oblasti osobních údajů. Stejně jako u jiných ustanovení hrozí i zde při jejich nedodržování určité sankce.

 Vstoupila tato nařízení již v platnost?

Nařízení eIDAS vstoupilo v platnost již 1. července 2016. GDPR jej brzy bude následovat, konkrétně se tak stane 25. května 2018. Sankce za nedodržování GDPR je až 20 miliónů euro nebo 4 % z celosvětového ročního obratu skupiny. Trestní odpovědnost mají právnické osoby.eIDAS-GDPR_photo_1eIDAS

Maximalizovat použitelnost a přenositelnost:

 • elektronického prokazování totožnosti
 • služeb vytvářejících důvěru (elektronické podpisy, časová razítka, ověřování podpisů…)

Elektronická transakce má stejné postavení jako transakce.
Tlak na udržování důvěryhodnosti u elektronických dokumentů.

GDPR

Zlatý standard o ochraně osobních údajů.
Zpracování osobních údajů musí probíhat:

 • transparentně a na právním základě
 • pouze pro vymezené, výslovně vyjádřené a legitimní účely
 • po nezbytně dlouhou dobu
 • s ohledem na práva subjektů údajů

Firma musí být schopna zajistit a prokázat soulad s GDPR.
Může jmenovat pověřence pro ochranu údajů (DPO) i využít služeb externisty.


Pomůžeme vám s eIDAS

Nabízíme aplikaci pro správu důvěryhodných dokumentů MIT TDPS.

Slouží k dlouhodobému, bezpečnému a důvěryhodnému ukládání všech typů elektronických dokumentů.

 • Standardizované řešení splňující nařízení eIDAS s využitím standardu AdES
 • Ověření platnosti elektronického podpisu
 • Vygenerování důkazního materiálu
 • Prokazování pravosti uloženého dokumentu
 • Antivirová i integritní kontrola uložených dokumentů

 

eIDAS-GDPR_photo_3Pomůžeme vám s GDPR

 • Provedeme srovnávací analýzu stavu ochrany osobních údajů
 • Posoudíme rizika vyplývající z jejich zpracování
 • Navrhneme plán implementace
 • Zdokumentujeme vaše procesy
 • Pomůžeme vám s technickou úpravou informačních systémů (IS)
 • Připravíme školení pro vaše zaměstnance
 • Poskytneme vám certifikovaného Pověřence pro ochranu osobních údajů (DPO)

 


eIDAS-GDPR_photo_2Naše aplikace mají soulad s GDPR

Data protection by design:

 • ochrana osobních údajů již od počátku návrhu aplikace
 • transparentnost
 • respektování důvěryhodnosti uživatele
 • proaktivní ne reaktivní přístup k ochraně osobních údajů
 • zabezpečení obsahu proti neoprávněnému přístupu auditní stopa při přístupu k obsahu

Data protection by default:

 • využívají se pouze osobní údaje, které jsou zcela nezbytné
 • shromažďování osobních údajů je jasné, srozumitelné a zákonné
 • osobní údaje jsou využívány výhradně na relevantní účely, se kterými subjekt údajů souhlasil
 • po uplynutí nezbytné doby nutné ke zpracování jsou bezpečně smazány

 


1504707198

Stáhněte si produktový list v PDF

Máte zájem o více informací?

kontaktujte nás