Jak se snadno vypořádat s požadavky GDPR

Nevím, proč se z toho dělá taková věda. Přijde mi to, jako kdyby doteď nikdo osobní data svých klientů nechránil, ignoroval požadavky Zákona 101 a čekal jen na nějaké nařízení z EU.

Schválně se podívejte na převodní tabulku mezi Zákonem 101 a GDPR, kterou vydal ÚOOÚ. Vidíte někde v prostředním sloupci písmeno „X“?

Takže, co byste měli udělat proto, abyste byli co nejdříve v souladu s požadavky GDRP a moc vás to nestálo?

  1. Jmenujete pověřence pro ochranu osobních údajů, ten s vámi udělá soupis typů osobních údajů, které spravujete, za jakým účelem, po jak dlouhou dobu, a v jakých systémech. Přečtete si, kdy opravdu musíte pověřence jmenovat.
  2. Zamyslete nad tím, co by se mohlo stát, kdyby došlo k úniku osobních údajů, které zpracováváte, především jaký by to mohlo mít dopad do života osob.
  3. Zkontrolujete, že máte právní základ anebo platný souhlas ze strany těch, jejichž osobní údaje zpracováváte, a pokud ne, tak je o souhlas požádejte.
  4. Vyhodnoťte úroveň zavedení jednotlivých bezpečnostní opatření organizační a technické povahy. A pokud zjistíte, že některé údaje nejsou dostatečně chráněny, tak zaveďte příslušná opatření.

A to je vše přátelé, nic dalšího nemusíte dělat, tedy pokud se na vás neobrátí osoba, jejíž údaje zpracováváte. Ta může chtít své údaje aktualizovat, smazat, převést jinam anebo jen zjistit, co o ní zpracováváte a vy jí musíte vyhovět.

Další práci pak budete mít, když vám osobní data utečou. Ale věřím, že k tomu nedojde. To byste pak museli o této skutečnosti informovat úřad a dále pak osobu, případně osoby, jejichž data utekla.

Pokud se ptáte jaká konkrétní bezpečnostní opatření organizační a technické povahy musíte zajistit, tak GDPR, žádná konkrétní neuvádí, a je na vás, která zavedete. Ze všeho nejdříve byste měli implementovat základní sadou bezpečnostních opatření.

Dále byste měli pravidelně provádět analýzu rizik, bezpečnostní audit, sken zranitelností, penetrační test a kontrolu shody. Všechny výše uvedené přístupy slouží k posouzení úrovně bezpečnosti a jejich smysl a rozdíl mezi nimi je popsán zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:

  1. Miroslav Čermák

    Vzhledem k tomu, že ÚOOÚ už po několikáté změnil odkaz na tu převodní tabulku, tak jsem ji stáhnul a uložil u sebe.


K článku “Jak se snadno vypořádat s požadavky GDPR” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: