Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Známe tiež pod skratkou GDPR. Vedenie organizácií by nemalo čakať na zmenu slovenského zákona na ochranu osobných údajov. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.
Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.
Čo sa zmení vo vzdelávaní
Aby vzdelávacie inštitúcie mohli doložiť súlad s GDPR, mali by prijať procesné zmeny. Teda zaviesť opatrenia, ktoré budú dodržiavať nové zásady ochrany osobných údajov.
Týkajú sa predovšetkým minimalizácie spracovaných osobných údajov, ich najrýchlejšej pseudonymizácie, transparentnosti ohľadom účelu a spracovania a umožnenia prístupu osôb k ich údajom.
Očakávané zmeny sa výrazne dotknú právnych predpisov v oblasti ochrany osobných údajov. Budú mať preto významný vplyv aj na celkové fungovanie vzdelávacích inštitúcií.
Hlavné zmeny
Oznamovacia povinnosť pri porušení ochrany osobných údajov Týka sa predovšetkým úniku informácií a neautorizovaného prístupu k dátam. Vzdelávacie inštitúcie sú ho povinné ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov SR. V niektorých prípadoch aj dotknutej osobe a subjektom.
Právo na vymazanie Občania majú právo na vymazanie svojich osobných údajov. Ak už nie sú potrebné na účely, na ktoré boli poskytnuté.
Právo na prenos osobných údajov Pri prechode študenta či zamestnanca na inú inštitúciu musia poskytnúť zabezpečený prenos osobných údajov do ďalšej organizácie.
Povinnosť zaviesť pseudonymizáciu a šifrovanie dát Účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.
Zabezpečiť monitorovanie ochrany osobných údajov Nutnosť mať splnomocnenca pre ochranu osobných údajov. Bude zodpovedný za monitorovanie ochrany údajov. Tiež bude kontaktnou osobou pre dozorný orgán. Nezávislosť osoby musí byť garantovaná. Podliehať má len vedeniu inštitúcie.
Ako zvládnuť prípravu
Na začiatku by mal byť zber informácií: – Inventarizácia informačných aktivít. – Kategorizácia vrátane identifikácie väzieb na zmeny o ochrane osobných údajov.
Identifikovať nezhody: – Vypracovať rizikovú analýzu a vyhodnotiť riziká súvisiace s dopadom na činnosť organizácie. – Rozdielová analýza aktuálneho stavu voči požadovanému riešeniu ukáže skutočné potreby zmien.
Návrh opatrení: – Mal by zahŕňať zoznam technologických zmien s konkrétnymi navrhovanými riešeniami. – Zoznam procesných opatrení s konkrétnym popisom jednotlivých procesov.
Zavedenie zmien
Zahŕňa zmeny v existujúcich technológiách spočívajúce v obstaraní a nasadení riešení na riadenie – monitorovania aktivít s osobnými údajmi – archivácie záznamov – pseudonymizácie a šifrovania osobných údajov – zabezpečenia dôvernosti integrity, dostupnosti a odolnosti systémov spracúvania – zabezpečenia schopnosti rýchlej obnovy dostupnosti osobných údajov v prípade incidentu.
Plánované zmeny sa týkajú aj nastavenia nových procesov a školenia zamestnancov zodpovedných za jednotlivé procesy.
Komunikácia a prevádzka
Zavedením zmien sa celý proces nekončí. Pre jeho úspešné zvládnutie je nevyhnutné pravidelné testovanie prijatých opatrení a ich priebežná aktualizácia.
