Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
Zakúpiť členstvo
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
FOAF.sk - Aký má firma zisk? Kto ju vlastní? Kto má dlhy? Zistite TU

GDPR : Ochrana osobných údajov – zmeny pre vzdelávacie inštitúcie od mája 2018

Ochrana osobných údajov
ochrana osobných údajov
17. októbra 2017 Zdroj Podnikam.sk/MG Tlačiť

Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Známe tiež pod skratkou GDPR. Vedenie organizácií by nemalo čakať na zmenu slovenského zákona na ochranu osobných údajov. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.

Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.

Čo sa zmení vo vzdelávaní

Aby vzdelávacie inštitúcie mohli doložiť súlad s GDPR, mali by prijať procesné zmeny. Teda zaviesť opatrenia, ktoré budú dodržiavať nové zásady ochrany osobných údajov.

Týkajú sa predovšetkým minimalizácie spracovaných osobných údajov, ich najrýchlejšej pseudonymizácie, transparentnosti ohľadom účelu a spracovania a umožnenia prístupu osôb k ich údajom.

Očakávané zmeny sa výrazne dotknú právnych predpisov v oblasti ochrany osobných údajov. Budú mať preto významný vplyv aj na celkové fungovanie vzdelávacích inštitúcií.

Hlavné zmeny

Oznamovacia povinnosť pri porušení ochrany osobných údajov
Týka sa predovšetkým úniku informácií a neautorizovaného prístupu k dátam. Vzdelávacie inštitúcie sú ho povinné ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov SR. V niektorých prípadoch aj dotknutej osobe a subjektom.

Právo na vymazanie
Občania majú právo na vymazanie svojich osobných údajov. Ak už nie sú potrebné na účely, na ktoré boli poskytnuté.

Právo na prenos osobných údajov
Pri prechode študenta či zamestnanca na inú inštitúciu musia poskytnúť zabezpečený prenos osobných údajov do ďalšej organizácie.

Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
Účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.

Zabezpečiť monitorovanie ochrany osobných údajov
Nutnosť mať splnomocnenca pre ochranu osobných údajov. Bude zodpovedný za monitorovanie ochrany údajov. Tiež bude kontaktnou osobou pre dozorný orgán. Nezávislosť osoby musí byť garantovaná. Podliehať má len vedeniu inštitúcie.

Ako zvládnuť prípravu

Na začiatku by mal byť zber informácií:
– Inventarizácia informačných aktivít.
– Kategorizácia vrátane identifikácie väzieb na zmeny o ochrane osobných údajov.

Identifikovať nezhody:
– Vypracovať rizikovú analýzu a vyhodnotiť riziká súvisiace s dopadom na činnosť organizácie.
– Rozdielová analýza aktuálneho stavu voči požadovanému riešeniu ukáže skutočné potreby zmien.

Návrh opatrení:
– Mal by zahŕňať zoznam technologických zmien s konkrétnymi navrhovanými riešeniami.
– Zoznam procesných opatrení s konkrétnym popisom jednotlivých procesov.

Zavedenie zmien

Zahŕňa zmeny v existujúcich technológiách spočívajúce v obstaraní a nasadení riešení na riadenie
– monitorovania aktivít s osobnými údajmi
– archivácie záznamov
– pseudonymizácie a šifrovania osobných údajov
– zabezpečenia dôvernosti integrity, dostupnosti a odolnosti systémov spracúvania
– zabezpečenia schopnosti rýchlej obnovy dostupnosti osobných údajov v prípade incidentu.

Plánované zmeny sa týkajú aj nastavenia nových procesov a školenia zamestnancov zodpovedných za jednotlivé procesy.

Komunikácia a prevádzka

Zavedením zmien sa celý proces nekončí. Pre jeho úspešné zvládnutie je nevyhnutné pravidelné testovanie prijatých opatrení a ich priebežná aktualizácia.

K téme

FOAF.sk firmy - Hosp. výsledky, súvahy, výkazy, DLHY, vlastníci - Zistite TU

Témy

GDPR - ochrana osobných údajovPrémiový obsahvzdelávacie inštitúcie

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Eurofondy
Finančné riadenie
IAS/IFRS
Koronavírus
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy - IAS/IFRS, US GAAP
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo a manažment
Právo, Pracovné právo
Predaj
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Smernice
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Účtovníctvo verejnej správy
Umelá inteligencia
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

október

31oct8:30Opravné položky pre kreditné riziká pohľadávok, úverov a cenných papierov podľa IFRS 98:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Medzinárodné účtovné štandardy - IAS/IFRS, US GAAP,Riadenie

31oct8:30Opravné položky pre kreditné riziká pohľadávok, úverov a cenných papierov podľa IFRS 98:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Medzinárodné účtovné štandardy - IAS/IFRS, US GAAP,Riadenie

05nov8:30CFC pravidlá pre FO a PO8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Medzinárodné zdaňovanie

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt | GDPR - Nastavenie sukromia
X