Zavedenie prísnejšej ochrany osobných údajov, ktorú od konca apríla 2018 prikazuje európske nariadenie GDPR (General Data Protection Regulation), nemusí vašu firmu stáť až tak veľa. Zapojte sa do aktuálnej výzvy Operačného programu Výskum a inovácie a môžete získať nenávratný príspevok z eurofondov až do výšky 100 00 eur alebo 70 % nákladov na váš projekt.

Európske nariadenie GDPR si podľa odhadov vyžiada zmeny procesov a systémov u približne pol milióna firiem na Slovensku za vyše 40 miliónov eur. Tieto náklady nemusia firmy znášať samé. Rezort hospodárstva vyhlásil výzvu v rámci Operačného programu Výskum a inovácie na podporu zavádzania systémov manažérstva vo firmách podľa medzinárodných ISO noriem. Výzva platí aj na ISO normu 27001, ktorá upravuje riadenie informačnej bezpečnosti vo firmách. Práve zavedenie tejto normy je podľa odborníkov najlepšou prípravou na súlad s GDPR.

„Firmy, ktoré majú zavedené alebo zavedú ISO 27001, majú väčšinu práce s prípravou na GDPR hotovú,“ potvrdzuje audítor TÜV SÜD Slovakia Igor Straka.

Parametre výzvy

Výzva (kód OPVaI-MH/DP/2017/3.3.1-09) je otvorená od konca októbra a sú v nej vyčlenené 4 milióny eur. Prvé hodnotiace kolo uzatvoria na konci januára. Výška príspevku je maximálne 70 % oprávnených výdavkov na jeden projekt, respektíve 85 % oprávnených výdavkov, ak ide o firmu z najmenej rozvinutých regiónov Slovenska. Minimálna výška príspevku je 10 000 eur a maximálna 100 000 eur. Spolufinancovanie žiadateľa teda predstavuje minimálne 30 %, respektíve minimálne 15 % celkových oprávnených výdavkov projektu. Príspevok môžu čerpať mikro, malé a stredné podniky, ktoré existujú aspoň tri roky a projekt realizujú na oprávnenom území, v tomto prípade mimo Bratislavského kraja.

Cieľom výzvy je podporiť firmy, ktoré postupným zavádzaním systémov manažérstva zvyšujú svoje štandardy výkonnosti a funkčnosti a poskytnú svojim súčasným a potenciálnym obchodným partnerom uistenie o kvalite procesov v podniku. „Získaním certifikátu zvýšia tieto subjekty svoju konkurencieschopnosť a dôveryhodnosť nielen na slovenskom trhu,“ odôvodňuje rezort hospodárstva nastavenie výzvy.

Za oprávnené výdavky v rámci výzvy sa považuje implementácia systému manažérstva, teda napríklad ISO normy 27001; takisto certifikácia systému akreditovaným subjektom, napríklad certifikačnou autoritou TÜV SÜD Slovakia a recertifikácia.

Koho sa dotknú zmeny, ktoré prináša GDPR? Dozviete sa TU

Firma musí pôsobiť vo vybraných odvetviach, ktoré vymenúva výzva. Medzi nimi napríklad automobilový, strojársky, farmaceutický priemysel, výroba potravín, nápojov, textilu, kože, nábytku či elektronických, počítačových a optických výrobkov. Rezort hospodárstva vyhlásil túto výzvu v takzvanom zjednodušenom režime. Žiadatelia môžu predkladať žiadosť a prílohy už len elektronicky, znížil sa počet povinných príloh a nemusia predkladať žiadne potvrdenia, ktoré vydávajú verejné úrady.

Norma ISO 27001 je najlepšou prípravou na GDPR

Systém riadenia informačnej bezpečnosti podľa medzinárodnej normy ISO 27001 je systematický prístup k riadeniu citlivých informácií o spoločnosti tak, aby zostali v bezpečí. Stanovuje požiadavky na procesy, IT systémy a ľudí a zameriava sa na riadenie rizík.

Medzinárodná norma špecifikuje požiadavky na vytvorenie, implementáciu, udržiavanie a neustále zlepšovanie systému riadenia informačnej bezpečnosti vo firme. Zahŕňa aj požiadavky na hodnotenie a zaobchádzanie s rizikami informačnej bezpečnosti.

Ako zvládnuť GDPR

Nariadenie GDPR sprísňuje ochranu osobných údajov a posilňuje práva dotknutých osôb. Za nedodržiavanie pravidiel zavádza vysoké pokuty, do 20 miliónov eur alebo do 4 % z celosvetového ročného obratu firmy. Napriek tomu, že nariadenie je účinné až od 25. mája 2018, odborníci TÜV SÜD Slovakia upozorňujú, že príprava na súlad s GDPR a vzdelávanie zamestnancov by už dnes mali byť vo firmách v plnom prúde.

„Každý zamestnanec, ktorý prichádza do styku s osobnými údajmi by mal vedieť, aké sú jeho povinnosti podľa nariadenia GDPR. Neznalosť a nekonanie môže mať pre firmu až likvidačné následky. Najčastejšie bezpečnostné incidenty vznikajú práve z nedostatočného povedomia o legislatíve a pravidlách. Keďže GDPR prináša menšiu revolúciu v oblasti ochrany dát, vzdelanie v tejto oblasti považujem za absolútne kľúčové,“ upozorňuje audítorka TÜV SÜD Slovakia Katarína Heiserová.

Nariadenie GDPR aj nový slovenský zákon o ochrane osobných údajov okrem iného vymedzujú po novom povolené účely spracovávania osobných údajov, sprísňujú formu udeľovania súhlasov dotknutých osôb so spracovaním údajov, rozširujú právo na vymazanie, stanovujú podmienky bezpečnosti spracovania údajov napríklad formou šifrovania, zavádzajú povinnosť poskytovať informácie o spracúvaných údajoch dotknutým osobám, či popisujú postupy pri úniku osobných údajov.

red, 14.12.2017