aktuálně

Články

Datové schránky

Evidence skutečných majitelů firem

Poskytování stravenek

Zákon o registru smluv

Archivace účetních dokladů

Skupinová registrace k DPH - novelizace zrušení

Zajišťovací příkazy, nový přístup FS

Nová právní úprava v případě převodu peněžních prostředků
v rámci EU

Zdaňování příjmů profesionálních sportovců

GDPR, nařízení EU o ochraně osobních údajů

Vyšší nemocenská pro dlouhodobě nemocné

DPH u nájmu nemovitých věcí

Prodej osobního automobilu a DPH

Rozšíření režimu přenesení daňové povinnosti od 1. 7. 2017

Vrácení DPH z jiného členského státu EU

Novela zákoníku práce

Daňový balíček 2017

Přehledy OSVČ o příjmech a výdajích za rok 2016

Možnosti prominutí pokut
u kontrolního hlášení - GFŘ D-29

Režim reverse charge u telekomunikačních služeb

Nejčastější chyby v přiznání k dani
z příjmů u fyzických osob

Institut nespolehlivé osoby

Příloha v účetní závěrce od 2016

Platby kartou v rámci EET

Omezení paušálních výdajů OSVČ

Odpis pohledávky a návaznost na opravné položky

Daň z nemovitých věcí 2017

Stravné a náhrady jízdních výdajů

Změny v daních z příjmů fyzických osob pro rok 2017

Zákon o prokazování původu majetku

Změna v kontrolním hlášení

Cestovní náhrady - možné chyby

Stravenky - účetní a daňový pohled

Paušální daň

Vyřazení neprodejných zásob

Zásoby vlastní činnosti v roce 2016

EET - povinnosti podnikatelů

Rozšíření reverse charge od 10/2016

Novela zdanění nabytí nemovitých věcí

Nová pravidla a opatření, která mají zamezit vyhýbání se placení daní

Chyby při vyplňování kontrolního hlášení

Identifikovaná osoba DPH

QR faktura

Dobrovolná registrace k DPH

Plánovaná novela zákoníku práce na rok 2017

Zvýšení daňového zvýhodnění na vyživované děti

Bezúplatné příjmy dle nového koordinačního výboru

Připravovaná novela DPH 2017

Elektronická evidence tržeb

Přehled o příjmech a výdajích

Schválení účetní závěrky

Osvobozené příjmy nad 5 milionů Kč oznámení na FÚ

Účetní závěrka a uzávěrka

Zpráva o vztazích mezi propojenými osobami

Kontrolní hlášení - aktualizace pokynů

Rozšíření režimu reverse charge

Daňové přiznání fyz. osob 2015

Změny v daních z příjmů 2016

Sankce a pokuty spojené s kontrolním hlášením

Kontrolní hlášení podrobně

Změny v auditu a zveřejňování účetní závěrky 2016

Změny v účetní závěrce 2016

Změny v DPH od 2016

Dohadné položky

Novela zákona o účetnictví

Zápůjčky a úroky

Manka a škody

Vnitropodnikové směrnice

Dodanění neuhrazených závazků

Reklamní a propagační předměty

Opravné položky k pohledávkám

Pohledávky

Nespolehlivý plátce

Kontrolní hlášení, změna v dph

Náležitosti daňových dokladů

Pokyn GFŘ D-22 k zákonu o daních z příjmů

Daňové novinky v roce 2015

Bob Dylan

Nařízení Evropské unie o ochraně osobních údajů (GDPR)

Jitka Levová, 18. července 2017

Toto nařízení je nyní aktuálním tématem, v platnosti u nás bude již od příštího roku. Tímto nařízením se zavádí princip takzvané zodpovědnosti, který spočívá v povinnosti správců a zpracovatelů údajů zavést technická, organizační a procesní opatření, jejichž účelem bude prokázání souladu s principy nařízení. Uplatnění tohoto principu může pro podnikatele představovat nemalé časové ale samozřejmě také finanční investice. Proto by firmy měli začít s přípravou na implementaci této povinnosti vyplývajících z nařízení GDPR co nejdříve. Toto nařízení platí pro všechny firmy, bez ohledu na jejich velikost nebo počet zaměstnanců. Firmy budou muset nejprve provést analýzu současného stavu, aby následně zjistily, jaké budou potřeba změny a dle toho objednat potřebná služby nebo IT produkty.

Díky tomu, že zpracovatelé dat podléhají českému zákonu o ochraně osobních údajů, splňují řadu požadavků již dnes. Bohužel problematika ochrany osobních údajů je velmi široká, proto není prakticky možné GDPR vyřešit jednorázovou investicí. Implementace pravidel bude vyžadovat nejen změny v IT, ale zejména změny ve vnitřních procesech. Bude třeba přijmout nové koncepce, provést procesní změny a zavést opatření, která dodržují zejména zásady záměrné a standardní ochrany osobních údajů.

Firmy budou muset nově definovat pravidla pro zajištění dat před úniky, a to jak před útoky zvenku, tak před interními incidenty. Protože investice firem do této oblasti jsou nemalé, je třeba vyhodnotit, jakou úroveň zabezpečení dat firma opravdu potřebuje a jak je možné ji účelně zajistit.

Kroky pro realizaci nařízení ve firmě

  1. zmapovat, kde všude jsou osobní údaje uloženy
  2. zjistit, kdo má právo s nimi manipulovat
  3. odhalit, kdo všechno k nim má přístup a proč
  4. vyřešit šedou zónu IT, kdy jsou data uložena mimo k tomu určená úložiště (neoficiální zálohy, data v telefonech zaměstnanců, apod.)

Pokud bude firma ignorovat toto nařízení, může jí hrozit pokuta, a to až do výše 20 milionů EUR nebo ve výši 4 % z ročního obratu.

Přechod na cloud

Co se týká technologického řešení a zabezpečení, nejsnazším a relativně levným řešením bude zejména pro malé firmy přechod na cloud, protože poskytovatelé cloudových služeb si bezpečnost pečlivě hlídají. V praxi budou data v naprosté většině případů více v bezpečí v cloudu než ve firmě, a to ať už má firma bezpečnost na svých serverech řešenou jakkoliv. Výhodou cloudových služeb je navíc to, že servery, úložiště, služby a aplikace, které tyto služby nabízí, jsou uživatelům dostupné vzdáleně přes síť nebo internet.

Firmám se rozhodně vyplatí jít do cloudu a nechat bezpečnost na lidech, kteří jí rozumí. Pro nejmenší firmy bude nejlepším řešením spolupráce s některým z lokálních providerů. V případě využití cloudových služeb firmy nebudou muset zbytečně investovat do technologií, které nemají přímou přidanou hodnotu pro jejich hlavní činnost.

Smlouva o poskytování cloudových služeb by určitě měla obsahovat jasná specifika odpovědnosti za bezpečnost (pro zpracovatele a pro správce) a umístění dat a jejich zpřístupnění. Nemělo by zde chybět také ustanovení o tom, kdo ponese odpovědnost za případné škody.

Poskytovatelé cloudových infrastruktur se už připravili a v loňském roce členové CISPE (=koalice více než 20 poskytovatelů cloudových infrastruktur působících v Evropě) vydali Kodex chování pro ochranu dat. Koalice se mimo jiné zavázala ukládat data, která jsou součástí cloudových infrastruktur, pouze na území EU/EHP a dále nesmí tato data jakkoliv analyzovat či profilovat, využívat je pro své marketingové či jiné účely nebo je zprostředkovat třetím stranám.

crm & sales force management

erp řešení

účetní a daňové vzdělávání

NOTIA

Blanická 553/16, Praha 2

T: 274 782 410  E: notia@notia.cz