Aké zmeny prináša GDPR?
- Rozšírená teritoriálna pôsobnosť
- Nové vymedzenie niektorých pojmov
- Nové práva dotknutých osôb
- Sprísnenie povinností voči regulátorovi a sankcie
- Povinnosť viesť záznamy o spracovateľských činnostiach
- Nová úprava postavenia zodpovednej osoby
- Prenos osobných údajov
- Oznamovacia povinnosť pri porušení ochrany osobných údajov a to do 72 hodín
- Právo na vymazanie
- Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
- Zabezpečiť monitorovanie ochrany osobných údajov
Aké sú hlavné rozdiely medzi aktuálne platným zákonom o ochrane osobných údajov (122/2013 Z.z.) a novým nariadením EU GDPR?
- Veľké tabuľkové porovnanie týchto 2 zákonov nájdete TU.
Aké sú hlavné dopady GDPR na organizácie, a ktorých oblastí v organizácii sa to týka?
- IT
- IT architektúra
- Procesy
- Bezpečnosť
- Právo a compliance
- Proces riadenia (Governance)
Koho je potrebné prizvať k riešeniu problémov s GDPR?
Zvyčajne sa jedná o tím odborníkov na:
- Právo
- IT
- Procesy
- Bezpečnosť
- Manažment
Prečo je to tak?
V tejto novej právnej norme zaznamenávame posun od statického formálneho postoja bezpečnosti ochrany osobných údajov k praktickému dynamickému stavu, ktorý vyžaduje spojenie právnej, formálnej, procesnej, teoretickej statickej časti s praktickou dynamickou časťou, ktorou je IT.
Predstavitelia EU si uvedomujú, že žijeme v digitálnej dobe, ktorá vyžaduje nové pravidlá a postupy.
Ako únia svoj postoj implementovala v GDPR do praxe?
Článok 32 Bezpečnosť spracúvania, hovorí:
Prevádzkovateľ a sprostredkovateľ prijmú so zreteľom na najnovšie poznatky, náklady na vykonanie opatrení a na povahu, rozsah, kontext a účely spracúvania ako aj na riziká s rôznou pravdepodobnosťou a závažnosťou pre práva a slobody fyzických osôb. Primerané technické a organizačné opatrenia zaistia úroveň bezpečnosti primeranú tomuto riziku, pričom uvedené opatrenia prípadne zahŕňajú aj:
- pseudonymizáciu a šifrovanie osobných údajov,
- schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb,
- schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
- proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.
Aké nové pravidlá bude potrebné rešpektovať pri spracovávaní osobných údajov ?
- Privacy by design = V každej situácii je potrebné brať do úvahy ochranu osobných údajov
- Privacy by default = Automatická aplikácia najprísnejšieho režimu ochrany osobných údajov
>> Okrem úplného pokrytia GDPR, Vám vieme poskytnúť omnoho viac <<