Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
Zakúpiť členstvo
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
FOAF.sk - Aký má firma zisk? Kto ju vlastní? Kto má dlhy? Zistite TU

GDPR: Ochrana osobných údajov – zmeny pre finančné inštitúcie v roku 2018

GDPR
GDPR
19. januára 2018 Zdroj Podnikam.sk/MG Tlačiť

Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Toto nariadenie je tiež známe pod skratkou GDPR. Vedenie organizácií by nemalo čakať na poslednú chvíľu. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.

Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.

Čo sa zmení vo fungovaní finančných inštitúcií

Oznamovacia povinnosť pri porušení ochrany osobných údajov
Únik informácií, či neoprávnený prístup k dátam sú povinné ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov. V niektorých prípa­doch aj dotknutej osobe, či subjektom.

Právo na vymazanie
Klienti majú právo na vymazanie svojich osobných údajov. Ak už nie sú potreb­né na účely, na ktoré boli poskytnuté.

Právo na prenos osobných údajov
Pri prechode klienta do inej finančnej inštitúcie musia pôvodné poskytnúť zabezpečený prenos osobných údajov. Právo na prenos sa týka aj prechodu zamest­nanca.

Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
Účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.

Zabezpečiť monitorovanie ochrany osobných údajov
Stanoviť osobu, ktorá bude kompetentná za monitorovanie ochrany údajov. Zároveň bude kontaktnou osobou pre dozorný orgán. Nezávislosť osoby musí byť garantovaná. Podliehať má len vedeniu spoločnosti.

Koho sa nové nariadenie dotkne 

Osobné oddelenie
Nové pravidlá na evidenciu a prá­cu s osobnými údajmi zamestnan­cov a vonkajších spolupracovníkov.

Obchod a marketing
Nové pravidlá na evidenciu a prá­cu s osobnými údajmi zákazníkov, novými prospektami a býva­lými klientmi.

Pobočky a centrá zákazníckej podpory
Nové pravidlá na evidenciu, prácu a overovanie si osobných údajov zákazníkov, nových pro­spektov a bývalých klientov.

Manažment
Optimalizácia existujúceho alebo zavedenie nového bezpečnostné­ho systému pre vybrané agendy, ktoré vyžadujú prácu s osobnými údajmi.

Zriadenie nezávislej kontrolnej pozície – Splnomocnenec pre ochranu osobných údajov. Dohliadať bude na správne za­obchádzanie s osobnými údajmi. Tiež hlásiť možné úniky dát alebo porušenie zákona.

Oddelenie informačných technológií a bezpečnostný tím
Nové bezpečnostné kritériá na systémy, v ktorých sa osobné dáta ukladajú:
– zadefinovanie, zabezpečenie a monitoring prístupov
– prísnejšie zabezpečenie pred úni­kom.

Zdieľanie vybraných osobných dát s obchodnými partnermi a dodávateľmi bude možné len v súlade s bezpečnostnými kritériami.

Ako sa dobre pripraviť

Povedomie a zber informácií
Pracovníci by mali byť včas a presne in­formovaní o dôležitosti a rozsahu opatrenia. Dôležitá je tiež súčin­nosť všetkých zapojených strán.

Úvodný audit by mal odpovedať na tieto otázky:
– Na ktoré činnosti sa používajú osobné dáta?
– Kde sa osobné údaje ukladajú?
– Ako sú zabezpečené a ako zá­lohované?
– Kto k nim má prístup a ako je monitorovaný?
– Ako sú osobné dáta zdieľané v inštitúcii a vonkajšími obchodnými partnermi či ďalšími inštitúciami?
– Kto je zodpovedný za stratu osobných dát?
– Sú súčasné IT systémy a proce­sy v súlade s novým nariadením?
– Je inštitúcia pripra­vená na nové práva osôb?

Identifikácia nezhôd
V tejto fáze je dôležité stanoviť oblasti, ktoré bude potreb­né upraviť.

Je nevyhnutné odhaliť oblasti s vysokým rizikom.

Z tech­nologického pohľadu je potrebné pre­veriť súlad IT systémov s novým nariadením – prenos či vymazanie dát ale aj nahla­sovanie a riešenie bezpečnostných in­cidentov.

Návrh opatrení
Na základe analýzy by mal vzniknúť návrh opatrení z pohľa­du technológií a procesov.
Tiež zodpovedajúci spôsob sledovania prístupu a spracovania citlivých dát.

Môže ísť o posilnenie technických a bezpečnost­ných nástrojov – pre niektoré prípady aj použitie šifrovacích zabezpečení.

Z organizačného pohľadu bude potrebné vypracovať stratégiu a praktický manuál pre rôzne situácie. Napríklad pravidlá pre monitoro­vanie verejných priestorov a návštev. Ale aj presný postup krokov v prípade neželaného úniku dát.

Zavedenie
Samotné zavedenie organizačných, procesných a technologických zmien.
Nastavenie bez­pečnostných opatrení.
Revízia bezpečnostnej politiky a vnútorných nariadení.

Komunikácia a prevádzka
Prehľadná a zrozumiteľná komuni­kácia zmien.
Pravidelná aktualizácia a testovanie opatrení.

K téme

FOAF.sk firmy - Hosp. výsledky, súvahy, výkazy, DLHY, vlastníci - Zistite TU

Témy

bankyfinančné inštitúcieGDPR - ochrana osobných údajovpoisťovnePrémiový obsah

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Eurofondy
Finančné riadenie
IAS/IFRS
Koronavírus
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy - IAS/IFRS, US GAAP
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo a manažment
Právo, Pracovné právo
Predaj
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Smernice
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Účtovníctvo verejnej správy
Umelá inteligencia
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

november

21nov8:30Zákonník práce v roku 2024 – zmeny v praxi8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Personalistika,Pracovné právo

21nov8:30Ako využiť potenciál vašej značky na maximum - pomocou brand archetypov8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Riadenie

21nov8:30Zákonník práce v roku 2024 – zmeny v praxi8:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Personalistika,Pracovné právo

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt | GDPR - Nastavenie sukromia
X