Nařízení o ochraně osobních údajů stanoví, že správce a zpracovatel osobních údajů jsou povinni provést vhodná technická a organizační opatření tak, aby zajistili úroveň zabezpečení odpovídající rizikům. A to s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelu zpracování. V praxi to znamená, že bez ohledu na velikost subjektu je třeba nejdříve rizika nalézt a vyhodnotit a až poté je možné začít realizovat technická a organizační opatření. Činnosti, které je třeba uskutečnit, se obvykle rozpadají do tří základních oblastí. První je "procesně organizační" oblast, jejíž úlohou je zajistit správné procesy zpracování. Druhou pak "smluvněprávní", která se týká smluvní dokumentace, postupů získávání souhlasů a mnoha dalších právních úkonů, a třetí "bezpečnostní" oblast, jejímž cílem je zajistit odpovídající ochranu zpracovávaných údajů. Po fázi analýz a návrhů opatření nastává nepřetržitý proces implementace změn v IT systémech, v nastavení procesů, v aktualizaci řídící dokumentace, v práci bezpečnostního dohledu, ve vzdělávání zaměstnanců i ve způsobu vnímání ochrany osobních údajů.

První fáze ve znamení analýz

A jak konkrétně vypadají první kroky v individualizovaných projektech u velkých firem a organizací? Po úvodním seznámení s GDPR následuje předběžný audit stavu zpracování osobních údajů. Jeho výstupem je diferenční analýza, která nejenom odhaluje rizika, ale také stanovuje jejich závažnost a rozsah a specifikuje ta, jimž je třeba věnovat pozornost. Následující podrobnější analýza může zahrnovat i použití automatizovaných analytických nástrojů, které umožní prověřit také různorodá nestrukturovaná data, jako jsou naskenované dokumenty či návrhy smluv, často uložená a zpracovávaná nestandardně. Výstupem je detailní projektový plán popisující činnosti a aktivity, které je třeba uskutečnit.

V článku se dále dozvíte

  • Firmy musí podle GDPR provést technická a organizační opatření tak, aby zajistily vhodnou úroveň zabezpečení dat.
  • Bez ohledu na velikost firem je třeba podle Ivo Kubíčka nejdříve rizika nalézt a vyhodnotit a až poté je možné začít realizovat technická a organizační opatření.
  • Společnosti by měly počítat s tím, že i po zavedení změn nastává nepřetržitý proces aktualizace IT systémů, práce bezpečnostního dohledu i vzdělávání zaměstnanců.

Předplatitelé mají i řadu dalších výhod: nezobrazují se jim reklamy, mohou odemknout obsah kamarádům nebo prohlížet archiv.

Proč ji potřebujeme?

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě. Zároveň vám založíme uživatelský účet, abyste se mohli k článku kdykoli vrátit a nemuseli jej platit znovu. Pokud již u nás účet máte, přihlaste se.

Potřebujeme e-mailovou adresu, na kterou pošleme potvrzení o platbě.

Pokračováním nákupu berete na vědomí, že společnost Economia, a.s. bude zpracovávat vaše osobní údaje v souladu se Zásadami ochrany osobních údajů.

Vyberte si způsob platby kliknutím na požadovanou ikonu:

Platba kartou

Rychlá online platba

Připravujeme platbu, vyčkejte prosím.

Týden v komentářích HN

Máte zájem o informace v širších souvislostech?

Zadejte Vaši e-mailovou adresu a každý pátek dopoledne od nás dostanete výběr komentářů, které se během týdne objevily na stránkách Hospodářských novin. Těšit se můžete na komentáře Petra Honzejka, předního ekonoma Tomáše Sedláčka, kardiologa Josefa Veselky a dalších.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE.
Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru