Official Blog
Soulad s GDPR: Jak splnit klíčové požadavky
Matěj Čuchna
3. 7. 2026

Soulad s GDPR: Jak splnit klíčové požadavky

Nařízení General Data Protection Regulation (GDPR) vstoupilo v platnost téměř před 10 lety a od té doby je v celé Evropské unii prosazováno stále přísněji. Společnosti musí GDPR dodržovat, aby splnily regulační požadavky a chránily údaje uživatelů.

Vzhledem k tomu, že velké společnosti jako Amazon, Meta a Google již dostaly pokuty za nedodržení GDPR, nepřipadá selhání při ochraně uživatelských dat v úvahu. K dnešnímu dni bylo v celé Evropě za porušení GDPR uděleno na pokutách více než 2,7 miliardy eur.

GDPR je evropský právní předpis, který stanovuje, jak mají organizace v EU sbírat, zpracovávat a uchovávat osobní údaje. GDPR určuje, jaký typ údajů lze sbírat, jak mají být chráněna před narušením bezpečnosti, a také jaká práva mají uživatelé. Protože GDPR klade důraz na to, aby lidé měli kontrolu nad svými údaji, organizace nesou odpovědnost za to, jak s uživatelskými daty nakládají. V tomto příspěvku zjistíte jak mohou společnosti jednoduše splnit požadavky GDPR a ochránit data svých uživatelů.

Význam souladu s GDPR

Jelikož se GDPR zaměřuje na soukromí a bezpečnost osobních údajů, mají jednotlivci právo vědět, jak jsou jejich data používána, shromažďována, uchovávána a chráněna. Pokud společnosti nedodržují pravidla GDPR, může to vést k řadě problémů, včetně poškození pověsti a provozních či finančních důsledků.

Nedodržování GDPR představuje významné obchodní riziko a může narušit provoz společnosti. V závislosti na závažnosti porušení mohou být firmám uloženy pokuty až do výše 10 milionů eur nebo 2 % jejich celosvětového ročního obratu, případně až 20 milionů eur nebo 4 % jejich celosvětového ročního obratu.

Podle GDPR mají jednotlivci právo podat stížnost nebo požadovat náhradu škody související se zneužitím osobních údajů. To znamená, že podniky se kromě pokut za nedbalost mohou potýkat i se soudními spory, což může zároveň vést k tomu, že zákazníci nebo partneři budou vůči spolupráci s danou společností opatrní kvůli obavám z dodržení souladu s předpisy.

Podle GDPR musí být porušení zabezpečení osobních údajů, která představují riziko pro práva a svobody jednotlivců, nahlášena do 72 hodin. Pokud je riziko vysoké, musí být o narušení bezpečnosti, jeho možných důsledcích a opatřeních přijatých ke zmírnění jeho dopadu informovány i dotčené osoby. Vždy existuje možnost, že se informace o incidentu dostanou na veřejnost. To může vést k nežádoucí pozornosti médií nebo znepokojení zákazníků. Podle GDPR musí být všechna narušení bezpečnosti, i ta drobná, interně zaznamenána.

GDPR vyžaduje implementaci ochrany osobních údajů již od návrhu a výchozího nastavení. Uvádí rovněž příklady a poskytuje technická a organizační opatření pro ochranu dat. Společnosti musí být schopny prokázat, že jsou v souladu s GDPR; jinak se předpokládá, že v souladu nejsou. Data lze uchovávat jen tak dlouho, dokud pro to existuje oprávněný důvod. Pokud jde o dobu uchovávání údajů, společnosti mohou stanovit dobu uchovávání na základě jiných právních povinností, například v oblasti finančních záznamů, i když ty se mohou v jednotlivých zemích lišit.

Splňte požadavky GDPR pomocí dedikovaného zálohovacího řešení

Vzhledem ke komplexním požadavkům GDPR potřebují společnosti spolehlivé zálohovací řešení, které ochrání data a jejich kopie a umožní uchovávat data po konkrétně stanovenou dobu tak, aby byly splněny požadavky nařízení.

Požadavky GDPR Jak ActiveProtect plní tyto požadavky
Článek 5 (1e): „(osobní údaje musí být) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány…“
  • politiky pro uchovávání dat
Článek 5 (1f): „(osobní údaje musí být) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením…“
  • kontroly integrity dat
  • neměnné zálohy
  • air-gapping
  • end-to-end zabezpečení přenosu dat
  • kontroly přístupů
  • ověřování záloh a testování obnovy dat
Článek 30: „… vede záznamy o činnostech zpracování, za něž odpovídá.“
  • souhrnné reporty o ochraně dat
  • auditní záznamy
Článek 32 (1): „… vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku..“
  • implenetované kyberbezpečnostní politiky

Doba uchovávání dat: Podle GDPR společnosti nesmějí uchovávat data déle, než je nezbytné. ActiveProtect umožňuje uživatelům nastavit retenční zásady pro ochranu záložních kopií nebo vrstvených dat pomocí lokálního či vzdáleného cloudového úložiště. Úlohy lze automaticky vyřadit, jakmile už není potřeba je chránit. Zjistěte více.

Odolnost dat: Vzhledem k tomu, že GDPR vyžaduje zabezpečení osobních údajů, musí organizace zavést opatření na ochranu dat před náhodnou ztrátou, zničením nebo poškozením.

ActiveProtect je vybaven řadou funkcí zajišťujících bezpečnost dat. ActiveProtect zahrnuje vestavěné funkce neměnnosti, které zabraňují manipulaci s daty nebo jejich smazání, a také funkci air gap, která umožňuje ukládat kopie záloh do izolované zóny a uchovat je v bezpečí.

ActiveProtect dále používá end-to-end zabezpečení přenosu dat při jejich ukládání. Při přenosu dat do vzdáleného úložiště se používá šifrování AES-256.

V ActiveProtect jsou k dispozici řízení přístupu na základě rolí. To znamená, že k datům mají přístup pouze oprávněné osoby. ActiveProtect také umožňuje přidělit uživatelům práva pro prohlížení, zálohování nebo obnovu dat. Správu uživatelů lze centralizovat prostřednictvím integrace s Windows AD a LDAP a identitu uživatelů ověřovat pomocí SSO a stávajících metod MFA nakonfigurovaných na vašem SSO/MFA serveru. Zjistěte více.

Dedikovaná zálohovací zařízení společnosti Synology jsou vybavena automatickým ověřováním záloh, kde se zálohy kontrolují ihned po jejich vytvoření. ActiveProtect také zahrnuje funkce automatických oprav, které automaticky detekují a opravují poškozená data. Díky vestavěnému hypervizoru navíc ActiveProtect umožňuje firmám testovat strategie obnovy dat.

Záznamy o datech: Aby bylo možné držet krok s požadavky GDPR a sledovat aktivity spojené se zálohováním, umožňuje ActiveProtect uživatelům získávat přehled o svých aktivitách v oblasti zálohování a obnovy. Protokoly lze zobrazit a exportovat pro pravidelné audity. Díky tomu může IT dohledat aktivitu uživatelů a být upozorněno na jakákoli skrytá rizika.

Zásady kybernetické bezpečnosti: Společnost Synology bere bezpečnostní otázky velmi vážně a má tým PSIRT, který se zaměřuje na jakékoli bezpečnostní problémy nalezené v produktech společnosti, včetně Synology ActiveProtect. Pokud uživatelé objeví jakékoli zranitelnosti, Synology je připravena tyto bezpečnostní problémy ověřit a vydat příslušné záplaty nebo opravy. To znamená, že uživatelé mohou snížit riziko narušení bezpečnosti dat a být v souladu s GDPR. Zjistěte více.

Klikněte sem a zjistěte více o řešení Synology ActiveProtect.