Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Toto nariadenie je tiež známe pod skratkou GDPR. Vedenie organizácií by nemalo čakať na poslednú chvíľu. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.
Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.
Čo sa zmení vo fungovaní štátnej správy
Oznamovacia povinnosť pri porušení ochrany osobných údajov Únik informácií, či neautorizovaný prístup k dátam budú musieť inštitúcie ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov. V niektorých prípadoch aj dotknutej osobe a subjektom.
Právo na vymazanie Občania EU majú právo na vymazanie svojich osobných údajov zo všetkých databáz a systémov úradov. Ak už nie sú potrebné na účely, na ktoré boli pôvodne poskytnuté.
Právo na prenos osobných údajov Pri prenose a zdieľaní osobných údajov medzi viacerými úradmi musia poskytnúť ich zabezpečený prenos. Právo na prenos informácií sa týka aj prechodu zamestnanca do inej inštitúcie.
Povinnosť zaviesť pseudonymizáciu a šifrovanie dát Účelom je zabezpečiť možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.
Zabezpečiť monitorovanie ochrany osobných údajov Organizácie musia určiť Splnomocnenca pre ochranu osobných údajov. Bude zodpovedať za monitorovanie a stane sa kontaktnou osobou pre dozorný orgán. Jeho nezávislosť musí byť garantovaná tým, že podlieha priamo vedeniu.
V prémiovej časti obsahu nájdete:
Koho sa zmeny priamo dotknú
Ako sa dobre pripraviť
Koho sa zmeny priamo dotknú
Kontaktné centrá, úrady, inštitúcie štátnej správy Budú nevyhnutné nové pravidlá na evidenciu a overovanie si osobných údajov občanov.
IT oddelenie a bezpečnostný tím Nové bezpečnostné kritériá na systémy, v ktorých sa dáta ukladajú. Zadefinovanie, zabezpečenie a monitoring prístupov k dátam. Prísnejšie zabezpečenie pred únikom dát. Zdieľanie vybraných osobných dát s partnerskými organizáciami bude možné len v súlade s bezpečnostnými kritériami.
Personálne oddelenie Nové pravidlá na evidenciu a prácu s osobnými údajmi zamestnancov a externých spolupracovníkov.
Manažment Optimalizácia existujúceho alebo zavedenie nového bezpečnostného systému pre vybrané agendy organizácií, ktoré vyžadujú prácu s osobnými údajmi. Novozriadený Splnomocnenec pre ochranu osobných údajov bude po novom dohliadať na správne zaobchádzanie s osobnými údajmi. Tiež hlásiť možné úniky dát alebo porušenie zákona.
Ako sa dobre pripraviť
Povedomie a zber informácií Pracovníci by mali byť včas a presne informovaní o dôležitosti a dopade zmien na organizáciu. Zabezpečiť treba aj súčinnosť všetkých zainteresovaných strán.
Tradičným prvým krokom má byť audit osobných údajov a odpovede na otázky: – Na ktoré činnosti sa v inštitúcií používajú osobné dáta? – Kde sa osobné údaje ukladajú? – Ako sú zabezpečené a ako sú zálohované? – Kto k nim má prístup a ako je monitorovaný? – Ako sú osobné dáta zdieľané v rámci organizácie a s vonkajšími partnermi? – Kto je zodpovedný za stratu osobných dát? – Sú súčasné IT systémy a procesy v súlade s novými požiadavkami? – Je organizácia pripravená na nové práva osôb?
Identifikácia nezhôd V tejto fáze je dôležité stanoviť oblasti, ktoré bude potrebné upraviť. Často je potrebné upraviť procesy a spôsob spracovania citlivých osobných dát. Tiež je nevyhnutné identifikovať oblasti s vysokým rizikom.
Z technologického pohľadu treba preveriť kompatibilitu a súlad IT systémov s novým nariadením. Napríklad prenos či vymazanie dát. Ale aj nahlasovanie a riešenie bezpečnostných narušení.
Návrhopatrení Na základe analýzy by mal vzniknúť návrh opatrení z pohľadu technológií a procesov. Zároveň aj adekvátny spôsob monitorovania prístupu a spracovania citlivých dát.
Z technologického pohľadu ide o posilnenie technických a bezpečnostných nástrojov. Pre niektoré prípady aj použitie technológií na šifrovanie.
Z organizačného pohľadu je potrebná stratégia a praktický manuál pre rôzne situácie. Napríklad pravidlá pre monitorovanie verejných priestorov a návštev. Ale aj presný postup krokov v prípade neželaného úniku dát.
Zavedenie Uskutočnenie organizačných, procesných a technologických zmien. Nastavenie funkčných bezpečnostných opatrení. Čím jednoduchší systém, tým lepšie. Tiež aktualizácia bezpečnostnej politiky a vnútorných nariadení.
Komunikácia a prevádzka Etapa zrozumiteľnej komunikácie dôležitých zmien v rámci organizácie. Z technologického pohľadu je zároveň kľúčové zabezpečiť pravidelnú aktualizáciu a testovanie opatrení.
