Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
E-shop
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

GDPR : Ochrana osobných údajov – zmeny pre vzdelávacie inštitúcie od mája 2018

Ochrana osobných údajov
ochrana osobných údajov
17. októbra 2017 Zdroj Podnikam.sk/MG Tlačiť

Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Známe tiež pod skratkou GDPR. Vedenie organizácií by nemalo čakať na zmenu slovenského zákona na ochranu osobných údajov. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.

Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.

Čo sa zmení vo vzdelávaní

Aby vzdelávacie inštitúcie mohli doložiť súlad s GDPR, mali by prijať procesné zmeny. Teda zaviesť opatrenia, ktoré budú dodržiavať nové zásady ochrany osobných údajov.

Týkajú sa predovšetkým minimalizácie spracovaných osobných údajov, ich najrýchlejšej pseudonymizácie, transparentnosti ohľadom účelu a spracovania a umožnenia prístupu osôb k ich údajom.

Očakávané zmeny sa výrazne dotknú právnych predpisov v oblasti ochrany osobných údajov. Budú mať preto významný vplyv aj na celkové fungovanie vzdelávacích inštitúcií.

Hlavné zmeny

Oznamovacia povinnosť pri porušení ochrany osobných údajov
Týka sa predovšetkým úniku informácií a neautorizovaného prístupu k dátam. Vzdelávacie inštitúcie sú ho povinné ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov SR. V niektorých prípadoch aj dotknutej osobe a subjektom.

Právo na vymazanie
Občania majú právo na vymazanie svojich osobných údajov. Ak už nie sú potrebné na účely, na ktoré boli poskytnuté.

Právo na prenos osobných údajov
Pri prechode študenta či zamestnanca na inú inštitúciu musia poskytnúť zabezpečený prenos osobných údajov do ďalšej organizácie.

Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
Účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.

Zabezpečiť monitorovanie ochrany osobných údajov
Nutnosť mať splnomocnenca pre ochranu osobných údajov. Bude zodpovedný za monitorovanie ochrany údajov. Tiež bude kontaktnou osobou pre dozorný orgán. Nezávislosť osoby musí byť garantovaná. Podliehať má len vedeniu inštitúcie.

Ako zvládnuť prípravu

Na začiatku by mal byť zber informácií:
– Inventarizácia informačných aktivít.
– Kategorizácia vrátane identifikácie väzieb na zmeny o ochrane osobných údajov.

Identifikovať nezhody:
– Vypracovať rizikovú analýzu a vyhodnotiť riziká súvisiace s dopadom na činnosť organizácie.
– Rozdielová analýza aktuálneho stavu voči požadovanému riešeniu ukáže skutočné potreby zmien.

Návrh opatrení:
– Mal by zahŕňať zoznam technologických zmien s konkrétnymi navrhovanými riešeniami.
– Zoznam procesných opatrení s konkrétnym popisom jednotlivých procesov.

Zavedenie zmien

Zahŕňa zmeny v existujúcich technológiách spočívajúce v obstaraní a nasadení riešení na riadenie
– monitorovania aktivít s osobnými údajmi
– archivácie záznamov
– pseudonymizácie a šifrovania osobných údajov
– zabezpečenia dôvernosti integrity, dostupnosti a odolnosti systémov spracúvania
– zabezpečenia schopnosti rýchlej obnovy dostupnosti osobných údajov v prípade incidentu.

Plánované zmeny sa týkajú aj nastavenia nových procesov a školenia zamestnancov zodpovedných za jednotlivé procesy.

Komunikácia a prevádzka

Zavedením zmien sa celý proces nekončí. Pre jeho úspešné zvládnutie je nevyhnutné pravidelné testovanie prijatých opatrení a ich priebežná aktualizácia.

Podrobne o zmenách

https://dataprotection.gov.sk/uoou/sk/main-content/nariadenie-gdpr

K téme

Témy

GDPR - ochrana osobných údajovPrémiový obsahvzdelávacie inštitúcie

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

december

09dec7:30Výklad stavebného zákona (líniové stavby) 7:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Stavebníctvo

09dec7:30Eshop v roku 20207:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Legislatíva a zákony

09dec7:30Zamestnávanie a živnostníci7:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Personalistika

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt
OK

Web obsahuje cookies. Prevádzkovateľ webu nezbiera žiadne osobné údaje, ak nie ste registrovaný. Web obsahuje prvky tretích strán. Viac k: Ochrana osobných údajov a cookies

X