GDPR regulace v roce 2025: Co nás čeká

Jaké změny přinese rok 2025 v oblasti GDPR a dalších regulací?

Rok 2025 bude významný z hlediska regulací ovlivňujících práci pověřenců i provozovatelů online služeb. Klíčové oblasti zahrnují akt o digitálních službách (DSA), změny týkající se cookies, regulace spojené s umělou inteligencí (AI) a připravovaný akt o kybernetické odolnosti (CRA). Co konkrétně se mění a jak se připravit na nové povinnosti?

Akt o digitálních službách (DSA): Co znamená pro e-shopy a další provozovatele?

Od 17. února 2024 je akt o digitálních službách (DSA) plně účinný. Nařízení se zaměřuje na:

  • Ochranu práv návštěvníků webu.
  • Odstraňování nelegálního obsahu.
  • Boj s dezinformacemi.

Provozovatelé e-shopů ocení, že automaticky nespadají do kategorie „hosting“, pokud jejich stránky neobsahují recenze nebo diskusní fóra. Výjimkou jsou poskytovatelé veřejné wi-fi, jako hotely, restaurace nebo nákupní centra, kteří se mohou řadit mezi poskytovatele služby „prostého přenosu“.

Cookies: Přísnější pravidla a očekávané změny

Cookies zůstávají středem pozornosti, zejména model „pay or okay“. Evropská rada pro ochranu osobních údajů (EDPB) plánuje vydání nových pokynů, které se zaměří na:

  • Správné použití tracking pixelů v e-mailech.
  • Transparentnost při informování uživatelů.
  • Souhlas s ukládáním cookies.

Firmy, které využívají technologie jako DKIM, mohou prokázat soulad s pravidly díky ověření digitálních podpisů a zdrojového kódu e-mailů.

Akt o umělé inteligenci: Konec nepřijatelných rizik

Od 2. února 2025 vstoupí v platnost regulace zakazující AI systémy s nepřijatelným rizikem. Mezi zakázané technologie patří:

  • Manipulativní a klamavé systémy.
  • Sociální scoring.
  • Rozpoznávání obličejů v reálném čase.

Firmy musí zajistit, že využívané AI technologie splňují nová pravidla, a sledovat jejich zavádění, zejména pokud jde o zaměstnance a zákazníky.

Akt o kybernetické odolnosti (CRA): Připravte se včas

Nařízení o kybernetické odolnosti (CRA) bude plně účinné v roce 2027, ale už v roce 2025 budou firmy povinny:

  • Doložit kybernetickou bezpečnost produktů s digitálními prvky.
  • Dodržovat pravidla pro software a hardware, včetně produktů s firmwarem.
  • Zajistit shodu pro většinu produktů bez nutnosti externí certifikace.

Výjimky platí pro open source projekty a stávající produkty, pokud nejsou významně upravovány.

Co byste měli udělat?

  1. Sledujte aktuální regulace: Pravidelně monitorujte změny v oblasti GDPR, DSA, AI a CRA.
  2. Aktualizujte interní postupy: Přizpůsobte se novým pravidlům v oblasti cookies, umělé inteligence a kybernetické bezpečnosti.
  3. Vzdělávejte svůj tým: Ujistěte se, že vaši zaměstnanci rozumí novým povinnostem a umí je aplikovat v praxi.
Nářez změn v GDPR a zpracování osobních údajů v roce 2025

Nářez změn v GDPR a zpracování osobních údajů v roce 2025

14. 5. 2025 | Praha, Hotel Olympik

Další články

Novela k ochraně obchodního tajemství od 1. 1. 2027 – firmy čekají jasnější pravidla

Co dnes ve firmě skutečně představuje obchodní tajemství? Jsou vaše know-how, interní data, obchodní strategie nebo AI workflow opravdu chráněné?

Evidence pracovní doby a evidence docházky

Evidence pracovní doby a evidence docházky: Jaké jsou povinnosti zaměstnavatele podle zákoníku práce?

Evidence pracovní doby patří mezi základní povinnosti každého zaměstnavatele. Správně vedené záznamy slouží jako podklad pro výpočet mzdy, náhrad mzdy...

Nová pravidla pro AI

AI Act: Nová pravidla pro umělou inteligenci. Koho se týkají a jaké povinnosti přinášejí?

AI Act, tedy nařízení o umělé inteligenci, představuje významnou součást evropské legislativy. Přestože vstoupil v platnost už 1. srpna 2024,...

Požárně bezpečnostní řešení

Požárně bezpečnostní řešení: Co musí obsahovat projektová dokumentace

Správné užívání a údržba budov z pohledu požární ochrany vychází z projektové dokumentace ověřené stavebním úřadem. Její součástí je požárně...

eIDAS 2.0 ve spisové službě

eIDAS 2.0 ve spisové službě: Co přinese digitální identita občanům, firmám i veřejné správě

Nařízení eIDAS 2.0 přináší změny, které se dotknou fungování spisové služby, elektronické komunikace i ověřování totožnosti. Zásadní roli bude hrát...

ListoBOX

ListoBOX: první výdejní box pro virtuální sídla v Česku – každé druhé vyzvednutí probíhá mimo běžnou pracovní dobu

Analýza 2 595 vyzvednutí firemní pošty přes ListoBOX ukazuje, že 47 % z nich proběhlo mimo běžnou pracovní dobu (8:00–16:00)....