A jak vidí GDPR MICROSOFT?
Zeptali jsme se Zdeňka Jiříčka, specialisty na bezpečnost ze společnosti MICROSOFT, jak by jednoduše definoval GDPR z pohledu společnosti MICROSOFT.
PS: Jak vnímá Microsoft GDPR téma v dnešních době?
ZJ: Společnost Microsoft věří, že nařízení GDPR představuje důležitý krok kupředu v oblasti ochrany soukromí fyzických osob. GDPR dává občanům EU větší kontrolu nad jejich údaji, dále klade požadavky na jejich zabezpečení bez ohledu na to kam jsou předána, kde jsou zpracovávána, nebo uložena. GDPR je komplexní nařízení, které bude mít dopad na způsob získávání a správy osobních údajů.
PS: A jak bychom mohli s GDPR začít?
ZJ: Jak začít? Navrhujeme zahájit práce na souladu s nařízením GDPR těmito pěti kroky:
• Inventarizace: Zjistěte jaké osobní údaje fyzických osob zpracováváte, a kde se ukládají.
• Správa: Mějte pod kontrolou jak jsou osobní údaje fyzických osob využívána a kdo k nim může mít přístup.
• Ochrana: Nastavte adekvátní bezpečnostní opatření za účelem prevence, detekce, a schopnosti zvládat incidenty a zranitelnosti v průběhu zpracování.
• Procesy: Reagujte na požadavky subjektů dat a udržujte dokumentaci, jak tyto požadavky budete vyřizovat.
• Kontrolní mechanismy: Analyzujte vaše zpracování dat, IT systémy, zajištění souladu, a řízení rizik.
PS: A v čem nám pomůže společnost MICROSOFT při zavádění GDPR?
ZJ: Společnost Microsoftu vás svými produkty a službami podpoří na cestě k souladu s požadavky nařízení GDPR.
Cíle nařízení GDPR adresují stejné principy, ke kterým se Microsoft dlouhodobě zavázal v oblasti bezpečnosti, ochrany soukromí, a transparentnosti.
Pracujeme na tom, abychom naše produkty a služby uvedli do souladu s požadavky nařízení GDPR do května 2018. Aktualizujeme proto vlastnosti a funkčnost našich cloudových služeb, a upravujeme i smluvní dokumentaci, tak aby odpovídala požadavkům na GDPR.
Společnost Microsoft již dnes nabízí velmi rozsáhlý soubor opatření v oblasti zabezpečení a ochrany osobních údajů. Kromě toho klademe velký důraz na splnění očekávání našich zákazníků, regulátorů, i standardizačních organizací. V tomto přechodném období zůstaneme v těsném kontaktu s našimi zákazníky, zatímco se všichni společně připravujeme na uvedení požadavků nařízení GDPR do reálného života.
PS: Děkujeme za rozhovor a přejeme i všem čtenářům pohodový den.
Petr Smolník
Šéfredaktor platformy KYBEZ