Zmapovali jsme a vytvořili analýzu stávajícího informačního systému z pohledu ochrany osobních údajů. Následně jsme pomohli zavést technické a organizační opatření, nastavili systémové procesy a upravili systém tak aby splňoval nařízení GDPR. GDPR je zkratka pro Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation). Jde o evropský legislativní předpis, který byl přijat v roce 2016
a vstoupil v platnost 25. května 2018. Jeho cílem je posílit ochranu osobních údajů občanů Evropské unie a zajistit, aby byly údaje osob zpracovávány transparentně, spravedlivě a za účelem, který je k tomuto zpracování určen. GDPR také zavádí nová práva pro občany týkající se jejich osobních údajů, jako je například právo na přístup k údajům nebo právo na jejich výmaz. Toto nařízení se významně dotklo i našeho dlouholetého zákazníka, společnosti Fincentrum. Pro nás to znamenalo úpravy a rozšíření námi dodávaného informačního systému Findata, aby splňoval požadavky GDPR. Systém bylo nutné upravit tak, aby společnost Fincentrum zajistila vysokou úroveň ochrany osobních údajů a dodržování principů zpracování údajů stanovené v GDPR. Obecně se dá říct, že šlo především o Zmapování zpracování osobních údajů v informačním systému a stanovení, zda je nutné pro toto zpracování získat souhlas dotčené osoby nebo zda lze zpracování osobních údajů uskutečnit na základě jiného právního důvodu. Zavedení technických a organizačních opatření, která zajistí bezpečnost osobních údajů a ochranu proti neoprávněnému nebo nezákonnému zpracování. Nastavení systémových procesů, které bude některé činnosti vykonávat automaticky
a některé předávat na příslušná oddělení společnosti, aby bylo zajištěno fungování společnosti v souladu s nařízením GDPR. Díky velkému nasazení byl systém pro kontrolu a plnění nařízení GDPR nasazen rychle
a precizně. Fincentrum tak bylo schopno naplnit toto nařízení od počátku platnosti
a v nejvyšší možné kvalitě.