Kontaktujte nás
0917 805 850

Hlavné zmeny

Aké zmeny prináša GDPR?

  • Rozšírená teritoriálna pôsobnosť
  • Nové vymedzenie niektorých pojmov
  • Nové práva dotknutých osôb
  • Sprísnenie povinností voči regulátorovi a sankcie
  • Povinnosť viesť záznamy o spracovateľských činnostiach
  • Nová úprava postavenia zodpovednej osoby
  • Prenos osobných údajov
  • Oznamovacia povinnosť pri porušení ochrany osobných údajov a to do 72 hodín
  • Právo na vymazanie
  • Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
  • Zabezpečiť monitorovanie ochrany osobných údajov

 

Aké sú hlavné rozdiely medzi aktuálne platným zákonom o ochrane osobných údajov (122/2013 Z.z.) a novým nariadením EU GDPR?

  • Veľké tabuľkové porovnanie týchto 2 zákonov nájdete TU.

 

Aké sú hlavné dopady GDPR na organizácie, a ktorých oblastí v organizácii sa to týka?

  • IT
  • IT architektúra
  • Procesy
  • Bezpečnosť
  • Právo a compliance
  • Proces riadenia (Governance)

 

Koho je potrebné prizvať k riešeniu problémov s GDPR?

Zvyčajne sa jedná o tím odborníkov na:

  • Právo
  • IT
  • Procesy
  • Bezpečnosť
  • Manažment

 

Prečo  je to tak?

V tejto novej právnej norme zaznamenávame posun od statického formálneho postoja bezpečnosti ochrany osobných údajov k praktickému dynamickému stavu, ktorý vyžaduje spojenie právnej, formálnej, procesnej, teoretickej statickej časti s praktickou dynamickou časťou, ktorou je IT.

 

Predstavitelia EU si uvedomujú, že žijeme v digitálnej dobe, ktorá vyžaduje nové pravidlá a postupy.

 

Ako únia svoj postoj implementovala v GDPR do praxe?

Článok 32 Bezpečnosť spracúvania, hovorí:

Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb. Primerané technické a organizačné opatrenia zaistia úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:

 

  • pseudonymizáciu a šifrovanie osobných údajov,
  • schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb,
  • schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  • proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

 

Aké nové pravidlá bude potrebné rešpektovať pri spracovávaní osobných údajov ?

 

  • Privacy by design = V každej situácii je potrebné brať do úvahy ochranu osobných údajov
  • Privacy by default = Automatická aplikácia najprísnejšieho režimu ochrany osobných údajov

 

>> Okrem úplného pokrytia GDPR, Vám vieme poskytnúť omnoho viac <<

 

 

Podeľte sa o GDPR s Vašimi priateľmi.