Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
E-shop
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

GDPR: Ochrana osobných údajov – zmeny v štátnej správe

Ochrana osobných údajov
ochrana osobných údajov
20. decembra 2017 Zdroj Podnikam.sk/MG Tlačiť

Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Toto nariadenie je tiež známe pod skratkou GDPR. Vedenie organizácií by nemalo čakať na poslednú chvíľu. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.

Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.

Čo sa zmení vo fungovaní štátnej správy

Oznamovacia povinnosť pri porušení ochrany osobných údajov
Únik informácií, či neautorizovaný prístup k dátam budú musieť inštitúcie ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov. V niektorých prípadoch aj dotknutej osobe a subjektom.

Právo na vymazanie
Občania EU majú právo na vymazanie svojich osobných údajov zo všetkých databáz a systémov úradov. Ak už nie sú potrebné na účely, na ktoré boli pôvodne poskytnuté.

Právo na prenos osobných údajov
Pri prenose a zdieľaní osobných údajov medzi viacerými úradmi musia poskytnúť ich zabezpečený prenos. Právo na prenos informácií sa týka aj prechodu zamestnanca do inej inštitúcie.

Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
Účelom je zabezpečiť možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.

Zabezpečiť monitorovanie ochrany osobných údajov
Organizácie musia určiť Splnomocnenca pre ochranu osobných údajov. Bude zodpovedať za monitorovanie a stane sa kontaktnou osobou pre dozorný orgán. Jeho nezávislosť musí byť garantovaná tým, že podlieha priamo vedeniu.

V prémiovej časti obsahu nájdete:

  • Koho sa zmeny priamo dotknú
  • Ako sa dobre pripraviť

Koho sa zmeny priamo dotknú

Kontaktné centrá, úrady, inštitúcie štátnej správy
Budú nevyhnutné nové pravidlá na evidenciu a overovanie si osobných údajov občanov.

IT oddelenie a bezpečnostný tím
Nové bezpečnostné kritériá na systémy, v ktorých sa dáta ukladajú.
Zadefinovanie, zabezpečenie a monitoring prístupov k dátam.
Prísnejšie zabezpečenie pred únikom dát.
Zdieľanie vybraných osobných dát s partnerskými organizáciami bude možné len v súlade s bezpečnostnými kritériami.

Personálne oddelenie
Nové pravidlá na evidenciu a prácu s osobnými údajmi zamestnancov a externých spolupracovníkov.

Manažment
Optimalizácia existujúceho alebo zavedenie nového bezpečnostného systému pre vybrané agendy organizácií, ktoré vyžadujú prácu s osobnými údajmi.
Novozriadený Splnomocnenec pre ochranu osobných údajov bude po novom dohliadať na správne zaobchádzanie s osobnými údajmi. Tiež hlásiť možné úniky dát alebo porušenie zákona.

Ako sa dobre pripraviť

Povedomie a zber informácií
Pracovníci by mali byť včas a presne informovaní o dôležitosti a dopade zmien na organizáciu. Zabezpečiť treba aj súčinnosť všetkých zainteresovaných strán.

Tradičným prvým krokom má byť audit osobných údajov a odpovede na otázky:
– Na ktoré činnosti sa v inštitúcií používajú osobné dáta?
– Kde sa osobné údaje ukladajú?
– Ako sú zabezpečené a ako sú zálohované?
– Kto k nim má prístup a ako je monitorovaný?
– Ako sú osobné dáta zdieľané v rámci organizácie a s vonkajšími partnermi?
– Kto je zodpovedný za stratu osobných dát?
– Sú súčasné IT systémy a procesy v súlade s novými požiadavkami?
– Je organizácia pripravená na nové práva osôb?

Identifikácia nezhôd
V tejto fáze je dôležité stanoviť oblasti, ktoré bude potrebné upraviť. Často je potrebné upraviť procesy a spôsob spracovania citlivých osobných dát. Tiež je nevyhnutné identifikovať oblasti s vysokým rizikom.

Z technologického pohľadu treba preveriť kompatibilitu a súlad IT systémov s novým nariadením. Napríklad prenos či vymazanie dát. Ale aj nahlasovanie a riešenie bezpečnostných narušení.

Návrh opatrení
Na základe analýzy by mal vzniknúť návrh opatrení z pohľadu technológií a procesov. Zároveň aj adekvátny spôsob monitorovania prístupu a spracovania citlivých dát.

Z technologického pohľadu ide o posilnenie technických a bezpečnostných nástrojov. Pre niektoré prípady aj použitie technológií na šifrovanie.

Z organizačného pohľadu je potrebná stratégia a praktický manuál pre rôzne situácie. Napríklad pravidlá pre monitorovanie verejných priestorov a návštev. Ale aj presný postup krokov v prípade neželaného úniku dát.

Zavedenie
Uskutočnenie organizačných, procesných a technologických zmien. Nastavenie funkčných bezpečnostných opatrení. Čím jednoduchší systém, tým lepšie. Tiež aktualizácia bezpečnostnej politiky a vnútorných nariadení.

Komunikácia a prevádzka
Etapa zrozumiteľnej komunikácie dôležitých zmien v rámci organizácie. Z technologického pohľadu je zároveň kľúčové zabezpečiť pravidelnú aktualizáciu a testovanie opatrení.

Podrobne o zmenách

https://dataprotection.gov.sk/uoou/sk/main-content/nariadenie-gdpr

K téme

Témy

GDPR - ochrana osobných údajovPrémiový obsahštátna správa

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo, Pracovné právo
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

február

20feb7:30Ako si z CASH FLOW urobiť pomocníka, nie strašiaka7:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Cash flow,Manažérske zručnosti,Manažment

28feb7:30DAŇOVÉ PRIZNANIE 2019: Daň z príjmov PO a zmeny v zákone DZP od 1.1.20207:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Ostatné dane

28feb7:30DAŇOVÉ PRIZNANIE 2019: Daň z príjmov PO a zmeny v zákone DZP od 1.1.20207:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Ostatné dane

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt
OK

Web obsahuje cookies. Prevádzkovateľ webu nezbiera žiadne osobné údaje, ak nie ste registrovaný. Web obsahuje prvky tretích strán. Viac k: Ochrana osobných údajov a cookies

X