Pomalu se blíží strašák všech podnikatelů jménem GDPR (General Data Protection Regulation). Jedná se o novou směrnici EU, která bude ovlivňovat, jak se sbírají a zpracovávají osobní údaje. Cílem je ochránit osobní údaje lidí. A to je docela fajn cíl, za který si stojí trochu máknout.
Směrnice vstoupí v platnost 25. května 2018. Do té doby se musíme všichni dané směrnici přizpůsobit. V tomto článku nastíním, co všechno děláme pro splnění všech těchto nařízení. A hlavně že budete moci v klidu Freelo využívat i v červnu 2018 a později.
Co všechno je osobní údaj?
Osobní údaje jsou definovány jako veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě.
Mezi osobní údaje řadíme:
- jméno, pohlaví a věk,
- datum narození a osobní stav,
- IP adresa,
- fotografický záznam,
- e-mailová adresa,
- telefonní číslo,
- různé identifikační údaje vydané státem.
Jak se Freelo připravuje na GDPR?
Máme za sebou celou řadu konzultací a mnoho hodin vlastního studia této problematiky. Provedli jsme interní audit, takže víme, jak a kde zpracováváme údaje našich uživatelů. Zmapováno máme také, kdo má k jakým údajům přístup. Ať už interně nebo externě.
Úniky osobních údajů sice nevyřeší nové obchodní podmínky nebo upozornění o zpracováváni údajů, ale my jsme to vzali jako výzvu maximalizovat bezpečnost jak to jen půjde.
Po provozovatelích SaaS služeb, jako jsme my, budete od května chtít, aby byly v souladu s GDPR. Zejména to bude znamenat následující věci:
- Aby data zůstávali v rámci Evropské unie.
- Servery Freela se nachází v Praze, takže tento bod máme snadno splněný.
- Aby provozovatel SaaS služby byl v souladu s GDPR.
- Na tom usilovně pracujeme. Splněno budeme mít nejpozději v dubnu.
- Aby provozovatel maximalizoval bezpečnost své služby.
- Toto je oblast, které se věnujeme vůbec nejvíce. Již brzy bude ve Freelu velký bezpečnostní update, na kterém pracujeme již řadu týdnů. Dozvíte se tak například, kde všude došlo k přihlášení k vašemu Freelo účtu, budete moci zapnout dvoufaktorovou autentizaci, půjde ukončit staré přihlášení ze zařízení, které aktuálně nemáte po ruce atd.
- Obecně jsme se bezpečnosti věnovali od samotného začátku, takže šifrování komunikace a dat na uložištích, bezpečně uložená hesla a řadu dalších věcí máme splněno.
- Aby s vámi uzavřel typicky zpracovatelskou smlouvu.
- V této smlouvě si definujeme veškerá pravidla, která GDPR vyžaduje. Co uchováváme, proč to uchováváme, že máte právo na výmaz. Dále jaké další služby využíváme, jaká je naše reakční doba na výmaz atd.
Změní se něco pro mě jako uživatele?
Jedním z největších dopadů, které nařízení přinese, je výrazné posílení práv na straně uživatelů tzv. subjektů údajů. Získáte právo na přístup, opravu, výmaz, právo být zapomenut nebo omezit zpracování a přenášení údajů. Ale hlavně řadu dalších bezpečnostních prvků, které jsme připravili výše. To jsme mimochodem měli v plánu i bez GDPR.
Takže se nemusíte bát. GDPR + Freelo = ❤
Pokud máte jakékoliv otázky týkající se GDPR a používání Freela nebo doplňující informace k článku, tak nám určitě dejte vědět.
Vidím, že tě GDPR opravdu zajímá, když jsi až na konci článku. Tak to mám pro tebe jednu pozvánku: 7. března se uskuteční konference GDPR v marketingu. Konferenci organizuje advokátní kancelář eLegal s Pavlem Ungrem. Celá konference je zaměřená na GDPR v praxi. My tam budeme mít přednášku právě na téma SaaS vs GDPR. Uvidíme se tam?
