GDPR

Čo je GDPR

General Data Protection Regulation je nové nariadenie o ochrane osobných údajov, ktoré nahradí zákon č. 122/2013 Z.z. o ochrane osobných údajov a je implementovaný do zákona č. 18/2018 Z.z.. Do platnosti bol uvedené 25. Mája 2018. Tento rozsiahly dokument ovplyvní fungovanie väčšiny spoločností. Najväčší dopad bude mať najmä na spoločnosti, ktoré spracúvajú a uchovávajú veľké množstvo osobných údajov. Povinnosti, ktoré nariadenie ustanovuje, sa však týkajú aj malých podnikov.

Každá spoločnosť, ktorá spracúva osobné údaje, či už ide len o údaje zamestnancov alebo o databázy klientov, mala povinnosť vykonať interný audit a vykonať príslušné opatrenia aby jej fungovanie bolo od 25. mája 2018 v súlade s GDPR.

Najdôležitejšie zmeny

- Sprísnenie podmienok pre poskytovanie súhlasu so spracovaním osobných údajov
- Povinnosť za určitých podmienok vymenovať zodpovednú osobu pre ochranu osobných údajov
- Všetky osoby nadobudnú právo byť zabudnuté a úplne zmazané
- Zmeny pri presunoch osobných údajov do zahraničia
- Povinnosť oznamovať akýkoľvek prípad porušenia ochrany osobných údajov
- Produkty a systémy budú musieť už počas vývoja zohľadňovať princíp "privacy by design"
- Možnosť pristúpenia ku kódexom správania alebo získať certifikát o dodržiavaní GDPR
- Sprísnenie pokút za nedodržiavanie zákonných povinností

Užitočné odkazy

Nezabudnite na GDPR. Pokuty môžu byť likvidačné

Posúdenia bezpečnosti DPIA - Posúdenie vplyvov na ochranu údajov

Posúdenie vplyvov na ochranu údajov (Data Protection Impact Assessment – DPIA) sa vyžaduje pri systematickom spracúvaní osobných údajov, ktoré je založené na automatizovanom spracúvaní dát, spracúvaní osobitných kategórií osobných údajov vo veľkom množstve a pri systematickom monitorovaní verejne prístupných miest vo veľkom rozsahu.

Posúdenie vplyvov obsahuje:
1. identifikáciu spracúvaných osobných údajov,
2. účel spracúvania osobných údajov a ich právny základ,
3. analýzu informačného systému,
4. analýzu prijatých technických a organizačných opatrení,
5. preskúmanie zmlúv pri spracúvaní osobných údajov,
6. a ďalšie opatrenia, ktoré majú vplyv na bezpečnosť dát spracúvaných v informačnom systéme.

Vypracovanie bezpečnostných opatrení na informačné systémy na základe auditu:

Vypracovanie bezpečnostných opatrení zohľadňuje riziko spojené so spracovateľskými operáciami, pričom berie na vedomie povahu, rozsah, kontext a účely spracúvania.

Cieľom je pokryť:
1. technické opatrenia zamerané na fyzickú ochranu informačného systému,
2. technické opatrenia zamerané na informačno-technologickú ochranu informačného systému,
3. personálne opatrenia,
4. organizačné opatrenia,
5. zálohovanie a likvidácia osobných údajov,
6. kontrolný mechanizmus.

Objednávka >>>