GDPR: Co je to rozsáhlé zpracování

Publikováno: 18. 11. 2017, v rubrice: Bezpečnost, autor: , zobrazeno: 2 514x

Problém je, že GDPR vůbec nedefinuje, co přesně se rozumí oním rozsáhlým zpracováním.

Z uváděných příkladů však lze odvodit, že pokud zpracováváte osobní údaje o méně než několika jednotkách tisíc občanů, tak se o rozsáhlé zpracování nejedná, a nemusíte tak jmenovat DPO.

Na vaší povinnosti zajistit ochranu osobních údajů během celého jejich životního cyklu se však absolutně nic nemění. Musíte zajistit důvěrnost integritu a dostupnost těchto informací v úložišti při přenosu i během zpracování.

Otázka samozřejmě je, zda ona rozsáhlost je vůbec relevantní faktor, který by měl být vyhodnocován, protože bez ohledu na počet zpracovávaných osobních údajů bude muset daný subjekt stejně zavést všechna příslušná bezpečnostní opatření. Ať už s DPO nebo bez něj.

Jinými slovy ochrana 10.000 záznamů, což je některými experty považováno za mezní hranici, od které se zpracování stává rozsáhlým, si vyžádá stejné investice do bezpečnostních opatření jako ochrana 100.000 nebo 1.000.000 záznamů. Prostě je to prašť jako uhoď.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. GDPR: Povinnost, oprávněný zájem anebo souhlas?
  2. GDPR: Pozor na to, koho si zvolíte jako pověřence pro ochranu osobních údajů
  3. GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?
  4. Jak se snadno vypořádat s požadavky GDPR
  5. GDPR za pět minut dvanáct aneb k nařízení zaujměte naprosto pragmatický přístup

Štítky:


K článku “GDPR: Co je to rozsáhlé zpracování” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik