Narizeni GDPR (General Data Protection Regulation) plati jiz od roku 2018, ale stale mnoho malych firem nevi, jake technicke pozadavky musi jejich IT infrastruktura splnovat. Pokuty za poruseni ochrany osobnich udaju mohou dosahnout az 20 milionu eur nebo 4 procent rocniho obratu. V tomto clanku se podivame na konkretni IT opatreni, ktera musi kazda mala firma implementovat, aby byla v souladu s GDPR v roce 2026.

Co je GDPR a proc se tyka vaseho IT

GDPR je evropske narizeni o ochrane osobnich udaju, ktere se vztahuje na vsechny firmy zpracovavajici data obcanu EU. Pro male firmy to znamena, ze musi mit technicka opatreni zajistujici bezpecnost dat zakazniku, zamestnancu a obchodnich partneru.

Klicove IT pozadavky GDPR pro male firmy

1. Sifrovani dat

GDPR vyzaduje primerena technicka opatreni k ochrane dat. Sifrovani je jednim z nejdulezitejsich. Meli byste sifrovat:

• Data na discich (BitLocker pro Windows, FileVault pro macOS)
• E-mailovou komunikaci obsahujici osobni udaje
• Zalohy ulozene lokalne i v cloudu
• Prenosy dat (HTTPS, VPN pro vzdaleny pristup)

2. Rizeni pristupu a hesel

Kazdy zamestnanec by mel mit pristup pouze k datum, ktera potrebuje pro svou praci. Toto se nazyva princip minimalnich opravneni.

3. Pravidelne zalohovani

GDPR v clanku 32 vyzaduje schopnost obnovit dostupnost a pristup k osobnim udajum v pripade incidentu.

4. Detekce a hlaseni incidentu

Podle GDPR musite nahlasit unik osobnich udaju do 72 hodin od jeho zjisteni.

5. Dokumentace a evidence

GDPR vyzaduje dokumentaci zpracovani osobnich udaju.

Co hrozi pri nesplneni pozadavku

Pokuty za poruseni GDPR mohou byt az 20 mil. EUR nebo 4 procent obratu.

Casto kladene otazky

Musi mala firma s 5 zamestnanci resit GDPR?

Ano, GDPR se vztahuje na vsechny firmy bez ohledu na velikost.

Potrebuje kazda firma DPO?

Ne, DPO je povinny pouze pro verejne subjekty a firmy zpracovavajici citlive udaje ve velkem rozsahu.

Zaver

GDPR compliance je kontinualni proces. V IT Doma nabizime bezplatny IT audit. Kontaktujte nas.