Jak se snadno vypořádat s požadavky GDPR
Nevím, proč se z toho dělá taková věda. Přijde mi to, jako kdyby doteď nikdo osobní data svých klientů nechránil, ignoroval požadavky Zákona 101 a čekal jen na nějaké nařízení z EU.
Schválně se podívejte na převodní tabulku mezi Zákonem 101 a GDPR, kterou vydal ÚOOÚ. Vidíte někde v prostředním sloupci písmeno „X“?
Takže, co byste měli udělat proto, abyste byli co nejdříve v souladu s požadavky GDRP a moc vás to nestálo?
- Jmenujete pověřence pro ochranu osobních údajů, ten s vámi udělá soupis typů osobních údajů, které spravujete, za jakým účelem, po jak dlouhou dobu, a v jakých systémech. Přečtete si, kdy opravdu musíte pověřence jmenovat.
- Zamyslete nad tím, co by se mohlo stát, kdyby došlo k úniku osobních údajů, které zpracováváte, především jaký by to mohlo mít dopad do života osob.
- Zkontrolujete, že máte právní základ anebo platný souhlas ze strany těch, jejichž osobní údaje zpracováváte, a pokud ne, tak je o souhlas požádejte.
- Vyhodnoťte úroveň zavedení jednotlivých bezpečnostní opatření organizační a technické povahy. A pokud zjistíte, že některé údaje nejsou dostatečně chráněny, tak zaveďte příslušná opatření.
A to je vše přátelé, nic dalšího nemusíte dělat, tedy pokud se na vás neobrátí osoba, jejíž údaje zpracováváte. Ta může chtít své údaje aktualizovat, smazat, převést jinam anebo jen zjistit, co o ní zpracováváte a vy jí musíte vyhovět.
Další práci pak budete mít, když vám osobní data utečou. Ale věřím, že k tomu nedojde. To byste pak museli o této skutečnosti informovat úřad a dále pak osobu, případně osoby, jejichž data utekla.
Pokud se ptáte jaká konkrétní bezpečnostní opatření organizační a technické povahy musíte zajistit, tak GDPR, žádná konkrétní neuvádí, a je na vás, která zavedete. Ze všeho nejdříve byste měli implementovat základní sadou bezpečnostních opatření.
Dále byste měli pravidelně provádět analýzu rizik, bezpečnostní audit, sken zranitelností, penetrační test a kontrolu shody. Všechny výše uvedené přístupy slouží k posouzení úrovně bezpečnosti a jejich smysl a rozdíl mezi nimi je popsán zde.
ČERMÁK, Miroslav, 2017. Jak se snadno vypořádat s požadavky GDPR. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/jak-se-snadno-vyporadat-s-pozadavky-gdpr/. [citováno 07.12.2024].
Štítky: GDPR
K článku “Jak se snadno vypořádat s požadavky GDPR” se zde nachází 1 komentář.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
Vzhledem k tomu, že ÚOOÚ už po několikáté změnil odkaz na tu převodní tabulku, tak jsem ji stáhnul a uložil u sebe.