GDPR za pět minut dvanáct aneb k nařízení zaujměte naprosto pragmatický přístup

Zpracovávejte a uchovávejte jen nezbytně nutná data po nezbytně nutnou dobu.

Zpracovávejte jen nezbytně nutné informace, používejte je jen za účelem, za jakým jste je získali, chraňte je, aby jich nemohlo být zneužito, a odstraňte je v okamžiku, kdy už daný účel pomine.

Rubrika: Bezpečnost
celý článek

Proč někteří podnikatelé GDPR vůbec neřeší?

Byť se blíží termín nabytí účinnosti GDPR, tak jsem zaznamenal, že stále dost malých a středních podnikatelů není připraveno a neprovedli dokonce ani základní analýzu toho, jaké osobní údaje a kde zpracovávají.

Někteří z nich, nemaje povinnost jmenovat DPO, se dokonce nechali slyšet, že to příliš řešit nebudou a nechají tomu vzhledem k vágní definici a spornému výkladu pojmu přiměřenosti bezpečnostních opatření volný průběh, a udělají jen to nejnutnější a ono to nějak dopadne.

Rubrika: Bezpečnost
celý článek

GDPR: Šifrování vás před únikem citlivých informací a pokutou neochrání

Také vám váš DPO doporučuje šifrovat citlivé informace při přenosu přes internet a v úložišti?

Tak doporučení je to jistě chvályhodné, jenže problém je, že šifrování dat v úložišti vás v zásadě ochrání jen v jednom jediném případě, a to když vám někdo ukradne celý počítač anebo se ho zbavíte a nesmažete bezpečně data na něm uložená.

Rubrika: Bezpečnost
celý článek

GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace

Zaměstnavatel je oprávněn monitorovat činnost zaměstnance i jeho elektronickou komunikaci.

Monitoring je možný a může být prováděn i bez souhlasu zaměstnance, protože jsou jím chráněny zájmy zaměstnavatele. Nicméně zaměstnanec musí být o rozsahu a způsobu kontroly informován.

Rubrika: Bezpečnost
celý článek

GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?

Na tuto otázku je celkem jednoduchá odpověď. V okamžiku, kdy zaměstnanec nemá možnost volby.

Pokud zaměstnanec nemá možnost volby, tak je jeho souhlas zbytečný a je zde jiný právní titul, který zpravidla legalizuje zpracování jeho osobních údajů.

Rubrika: Bezpečnost
celý článek

GDPR: Proč ani vysoké sankce nemusí vést k včasnému informování o úniku osobních údajů?

Od nařízení na ochranu osobních údajů si mnozí slibují, že díky vysokým sankcím, které organizacím hrozí v případě, že nesplní požadavky v něm uvedené, bude v jejich zájmu jednat v souladu s těmito požadavky.

Můžeme jen doufat, že ve většině případů tomu tak skutečně bude, ovšem můžeme o tom i celkem úspěšně pochybovat.

Rubrika: Bezpečnost
celý článek

GDPR: nařízení na ochranu osobních údajů deformuje trh

Bez ohledu na rozsáhlost zpracování a zisk musí organizace, pokud chce být v souladu s nařízením GDPR, přijmout určitá bezpečnostní opatření organizační a technické povahy.

Pravděpodobnost hrozby, míra zranitelnosti, velikost dopadu a tudíž i riziko však v případě všech organizací zpracovávajících osobní údaje není stejně velké.

Rubrika: Bezpečnost
celý článek

GDPR: Povinnost, oprávněný zájem anebo souhlas?

Nejlépe na tom jste, když musíte zpracovávat osobní údaje přímo ze zákona, poté když je zpracování těchto údajů nezbytné pro váš business, a v neposlední řadě když máte souhlas klienta.

Souhlas klienta je vůbec nejproblematičtější, protože může být klientem kdykoliv odvolán.

Rubrika: Bezpečnost
celý článek

GDPR: Co je to osobní údaj

V minulém příspěvku jsem se pokusil stručně shrnout o čem obecné nařízení o ochraně osobních údajů je.

V tomto příspěvku bych se chtěl zamyslet nad tím, co všechno je považováno za osobní údaje. GDPR to samozřejmě nijak exaktně, stejně, jako jiné důležité pojmy, nedefinuje, jak jinak.

Rubrika: Bezpečnost
celý článek

GDPR: Jaká bezpečnostní opatření organizační a technické povahy byste měli zavést

GDPR požaduje, aby za účelem zajištění ochrany informací byla přijata odpovídající bezpečnostní opatření organizační a technické povahy, neuvádí však, která by to měla být.

A to je zásadní problém, protože ďábel GDPR tkví právě v těchto nejasných a vágních definicích.

Rubrika: Bezpečnost
celý článek