Informace o projektu
Zpracování a pilotní ověření metodiky implementace GDPR v IT prostředí VVŠ
- Kód projektu
- 599/2017
- Období řešení
- 6/2017 - 5/2018
- Investor / Programový rámec / typ projektu
-
CESNET
- Fond rozvoje CESNETu
- Fakulta / Pracoviště MU
- Ústav výpočetní techniky
- Spolupracující organizace
-
Akademie věd České republiky
Univerzita Karlova v Praze
Univerzita Pardubice
Vysoká škola báňská - Technická univerzita v Ostravě
Západočeská univerzita v Plzni
Po několika letech příprav schválil v dubnu 2016 Evropský parlament nové evropské nařízení 2016/679 k ochraně osobních údajů (OÚ), známé pod zkratkou GDPR (General Data Protection Regulation)1. Tento dokument, který nahrazuje evropskou směrnici 95/46/EC a národní úpravy členských států EU k ochraně OÚ, má formu nařízení – je tedy závazný a má přímou účinnost v právním řádu všech zemí EU. Jeho deklarovaným cílem je posílit základní práva občanů v digitálním věku a podpořit jednotný evropský digitální trh. Nařízení GDPR je účinné od 25. 5. 2018, což znamená, že k tomuto datu musí všechny právní subjekty zemí EU upravit svá interní pravidla, postupy a systémy pracující s daty fyzických osob tak, aby byly schopny doložit jejich soulad s GDPR. To, čím vzbudilo nařízení GDPR všeobecnou pozornost a značné obavy mnohých zodpovědných pracovníků, je – vedle rozsahu a předpokládané náročnosti implementace – zřetelně vyšší důraz na práva subjektů údajů a rozšíření povinností zpracovatelů, zejména ve spojení s velmi vysokými sankcemi za jejich nedodržení (až 20 milionů € nebo 4 % z celosvětového ročního obratu firmy či organizace).
Tento projekt vznikl s cílem analyzovat právní a technické dopady GDPR pro oblast IT v akademickém prostředí v ČR, zpracovat příklady dobré praxe a vytvořit základ pro navazující rozsáhlejší projekty a dlouhodobější aktivity v dané oblasti. Plánovanými výstupy chce projekt pomoci s přípravou na GDPR nejenom účastníkům projektu, ale všem členům sdružení CESNET. Pod vedením nositele projektu, Masarykovy univerzity, spojilo síly k řešení projektu pět dalších partnerů reprezentujících různé typy veřejných vysokých škol a dalších akademických subjektů: Univerzita Karlova, Vysoká škola báňská – Technická univerzita Ostrava, Západočeská univerzita v Plzni, Univerzita Pardubice a Akademie věd – Středisko společných činností. Řešitelský tým zahrnuje vedle právníků také manažery a systémové specialisty v oboru informačních technologií a pracovníky v oblasti informační bezpečnosti.