GDPR - General Data Protection Regulation
Prehľad bez zdĺhavého čítania zákonov
GDPR sa usiluje o zvýšenie reálnej bezpečnosti osobných údajov s využitím dostupných technických riešení. Požaduje transparentnosť pri uplatnení práv dotknutých osôb a otvára dvere pre používanie inovatívnych technológií bez zbytočnej byrokracie.
Na koho má GDPR dosah?
Nariadenie a následný zákon sa týka prakticky každého, kto eviduje a spracúva údaje o fyzických osobách, či už o návštevníkoch svojho webu, zákazníkoch v e-shope, alebo zamestnancoch vo svojej firme.
Od kedy sú zmeny účinné?
Požiadavky vyplývajúce z GDPR sú záväzné od 25.5.2018.
Kde je GDPR záväzné?
GDPR je od 25. mája 2018 platné pre subjekty so sídlom v celej EÚ, tiež napr. v Nórsku, Islande, Lichtenštajnsku, a zároveň pre inštitúcie a spoločnosti pôsobiace na tomto trhu (so sídlom mimo EÚ).
Ako postupovať pri príprave súladu s GDPR
Získanie povedomia a zber informácií
do októbra 2017
Odporúčanie: Identifikovať vlastníka témy napr. zodpovednú osobu za OOÚ a ďalšie zainteresované strany, pochopiť dôležitosť problematiky a vyčleniť na ňu kapacity.
Identifikácia rozdielov a analýza dopadov
október – november 2017
Odporúčanie: Stanoviť si oblasti a overiť ich aktuálny stav napr. roly prevádzkovateľa, sprostredkovateľa, zmeny postupov, rozsahu a právneho základu spracúvania osobných údajov, potrebu existencie zodpovednej osoby, záznamov o spracovateľských činnostiach a posúdenie vplyvu na ochranu údajov.
Návrh opatrení na súlad s GDPR
november 2017 – január 2018
Odporúčanie: Návrh procesov na zabezpečenie práv dotknutých osôb, ochranu údajov detí, nahlasovanie incidentov na úrad, technologických a organizačných zmien vychádzajúcich z predchádzajúcej analýzy. Plán zníženia identifikovaných vysokých rizík.
Implementácia opatrení
január – máj 2018
Odporúčanie: Podľa dohodnutého plánu zmien opatrení vykonať minimálne revíziu existujúcich interných postupov a zaviesť nové procesy pre uplatnenie práv dotknutých osôb, zaviesť vhodné nástroje pre šifrovanie, pseudonymizáciu a anonymizáciu údajov v operáciách s najvyššou mierou rizika.
Komunikovanie zmien
marec – máj 2018
Odporúčanie: Komunikovanie zmien v spracovateľských operáciách smerom na dotknuté strany.
Prevádzka
od mája 2018
Odporúčanie: Preverovanie účinnosti a primeranosti implementovaných opatrení a potreby zmien bezpečnostných opatrení.
Máte záujem dozvedieť sa viac? Kontaktujte nás. Pre viac informácií si s nami dohodnite osobné stretnutie.
- Neviete ako začať? Pozrite si najčastejšie chybné predpoklady firiem v súvislosti s GDPR
- Potrebujete pomôcť v niektorej z etáp hľadania súladu s GDPR vo Vašej spoločnosti?
- Hľadáte balans medzi rizikami a výškou investície do posilnenia bezpečnosti používaných technológií, infraštruktúry a služieb?