GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.
Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.
Príprava subjektu (prevádzkovateľa) na GDPR
Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.
S GDPR by mali byť spojené minimálne tieto kroky:
Informačný systém môže byť v tomto procese iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Systém BlueGastro/Horec bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.
Po analýze dopadov GDPR na správu osobných údajov v systéme BlueGastro/Horec implementujeme také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala, a aby sa čo najviac zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení. </sk>