GDPR regulace v roce 2025: Co nás čeká

Jaké změny přinese rok 2025 v oblasti GDPR a dalších regulací?

Rok 2025 bude významný z hlediska regulací ovlivňujících práci pověřenců i provozovatelů online služeb. Klíčové oblasti zahrnují akt o digitálních službách (DSA), změny týkající se cookies, regulace spojené s umělou inteligencí (AI) a připravovaný akt o kybernetické odolnosti (CRA). Co konkrétně se mění a jak se připravit na nové povinnosti?

Akt o digitálních službách (DSA): Co znamená pro e-shopy a další provozovatele?

Od 17. února 2024 je akt o digitálních službách (DSA) plně účinný. Nařízení se zaměřuje na:

  • Ochranu práv návštěvníků webu.
  • Odstraňování nelegálního obsahu.
  • Boj s dezinformacemi.

Provozovatelé e-shopů ocení, že automaticky nespadají do kategorie „hosting“, pokud jejich stránky neobsahují recenze nebo diskusní fóra. Výjimkou jsou poskytovatelé veřejné wi-fi, jako hotely, restaurace nebo nákupní centra, kteří se mohou řadit mezi poskytovatele služby „prostého přenosu“.

Cookies: Přísnější pravidla a očekávané změny

Cookies zůstávají středem pozornosti, zejména model „pay or okay“. Evropská rada pro ochranu osobních údajů (EDPB) plánuje vydání nových pokynů, které se zaměří na:

  • Správné použití tracking pixelů v e-mailech.
  • Transparentnost při informování uživatelů.
  • Souhlas s ukládáním cookies.

Firmy, které využívají technologie jako DKIM, mohou prokázat soulad s pravidly díky ověření digitálních podpisů a zdrojového kódu e-mailů.

Akt o umělé inteligenci: Konec nepřijatelných rizik

Od 2. února 2025 vstoupí v platnost regulace zakazující AI systémy s nepřijatelným rizikem. Mezi zakázané technologie patří:

  • Manipulativní a klamavé systémy.
  • Sociální scoring.
  • Rozpoznávání obličejů v reálném čase.

Firmy musí zajistit, že využívané AI technologie splňují nová pravidla, a sledovat jejich zavádění, zejména pokud jde o zaměstnance a zákazníky.

Akt o kybernetické odolnosti (CRA): Připravte se včas

Nařízení o kybernetické odolnosti (CRA) bude plně účinné v roce 2027, ale už v roce 2025 budou firmy povinny:

  • Doložit kybernetickou bezpečnost produktů s digitálními prvky.
  • Dodržovat pravidla pro software a hardware, včetně produktů s firmwarem.
  • Zajistit shodu pro většinu produktů bez nutnosti externí certifikace.

Výjimky platí pro open source projekty a stávající produkty, pokud nejsou významně upravovány.

Co byste měli udělat?

  1. Sledujte aktuální regulace: Pravidelně monitorujte změny v oblasti GDPR, DSA, AI a CRA.
  2. Aktualizujte interní postupy: Přizpůsobte se novým pravidlům v oblasti cookies, umělé inteligence a kybernetické bezpečnosti.
  3. Vzdělávejte svůj tým: Ujistěte se, že vaši zaměstnanci rozumí novým povinnostem a umí je aplikovat v praxi.
Nářez změn v GDPR a zpracování osobních údajů v roce 2025

Nářez změn v GDPR a zpracování osobních údajů v roce 2025

14. 5. 2025 | Praha, Hotel Olympik

Další články

Nový Rámcový vzdělávací plán pro základní školy: Co přináší rok 2025?

Rámcový vzdělávací program pro základní vzdělávání (RVP ZV) prošel zásadní aktualizací, která ovlivní výuku na všech základních školách v Česku....

Jak ochránit firmu před kybernetickými útoky?

Kybernetické útoky se stávají stále sofistikovanějšími a cílenějšími. Každá firma, bez ohledu na velikost nebo odvětví, se může stát obětí...

Hromadné propouštění ve firmách: Jak postupovat a na co si dát pozor

Hromadné propouštění je složitý proces, který může mít zásadní dopad na zaměstnavatele i zaměstnance. Kdy se jedná o hromadné propouštění,...

Excel v roce 2025: strategický nástroj pro profesní i osobní úspěch

Excel již dávno překročil hranice jednoduchého tabulkového procesoru. Dnes je nedílnou součástí pracovního prostředí a nástrojem, který umožňuje efektivní správu...

Změny v BOZP pro rok 2025: Co by měli zaměstnavatelé vědět

Bezpečnost a ochrana zdraví při práci (BOZP) je klíčovým tématem pro každého zaměstnavatele. Rok 2025 přinese důležité změny v legislativě...

ESG reporting: Co musí personalisté vědět o směrnici CSRD?

Evropská směrnice CSRD (Corporate Sustainability Reporting Directive) zásadně mění způsob, jakým firmy přistupují k reportingu v oblasti udržitelnosti. Tyto změny...