Quo vadis GDPR?
Primárním cílem nařízení na ochranu osobních údajů, zkr. GDPR je ochrana občanů a jejich zájmů, nikoliv jen soukromí.
Ovšem kam toto nařízení za ten více jak rok od doby nabytí účinnosti dospělo, stojí minimálně za vážné zamyšlení.
GDPR stále více sklouzává od pragmatického posouzení rizik a implementace vhodných bezpečnostních opatření k posuzování procesní stránky věci a především k extenzivnímu výkladu jednotlivých ustanovení.
Což je celkem logické, protože GDPR je obrovský business pro právníky a dodavatele bezpečnostních řešení. Udělují se tak pokuty třeba i za to, že firma zbytečně požadovala po zaměstnanci souhlas se zpracováním osobních údajů. Rozuměj, ta firma bude ty samé údaje zpracovávat dál, jen na jiném právním základě.
Jistě, osobní údaje, pokud nejsou dostatečně chráněny, mohou být zcizeny, ale hlavně mohou být zneužity a to způsobem, který může mít naprosto zásadní dopad na soukromí, zdraví a život občanů.
A je celkem logické, že čím menší počet firem bude zpracovávat jen omezené množství osobních údajů, tím menší škoda pak může vzniknout, když útočník přeci jen pronikne do dané společnosti, anebo zaměstnanec dané společnosti zneužije svého legitimního přístupu k datům.
Uvědomění si, jaké osobní údaje organizace zpracovává a kde, umožňuje organizaci vynakládat prostředky na jejich ochranu mnohem efektivněji, a podstatně tak omezit pravděpodobnosti hrozby a velikost dopadu a snížit tak jinak vysoké inherentní riziko.
GDPR je především o prevenci, protože na řešení následků vyplývajících z porušení chráněných zájmů jsou tady i jiné legislativní prostředky. Jenže nic by se nemělo přehánět a především ne byrokracie, která je s GDPR velice úzce spojena.
Ta vede naopak ke zhoršení kvality života jednotlivých občanů a v krajním případě může vést i k ohrožení na životě, jak psal již před rokem ve svém článku Robert Malý.
A tak jak se od začátku mluvilo o tom, že při zavádění GDPR jsou potřeba jak znalosti z oblasti práva, tak i IT bezpečnosti, a že takových odborníků moc není, a proto bude nutná jejich úzká spolupráce, tak vše bohužel skončilo jen u této proklamace.
Vidina rychlého zisku vedla k tomu, že se najednou vyrojila spousta GDPR expertů a ta začala hned radit. O bezpečnosti věděli kulový a s odstupem času, tak jak vyplouvají na povrch jednotlivé kauzy, se ukazuje, že i o tom právu.
ČERMÁK, Miroslav, 2019. Quo vadis GDPR?. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/quo-vadis-gdpr/. [citováno 07.12.2024].
Štítky: GDPR
K článku “Quo vadis GDPR?” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.