Buďte správne informovaný! Získajte prémiový účet TU
Prihlásenie
E-shop
Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.

GDPR: Ochrana osobných údajov – zmeny pre finančné inštitúcie v roku 2018

GDPR
GDPR
19. januára 2018 Zdroj Podnikam.sk/MG Tlačiť

Od 25. mája 2018 začnú platiť zmeny týkajúce sa ochrany osobných údajov. Toto nariadenie je tiež známe pod skratkou GDPR. Vedenie organizácií by nemalo čakať na poslednú chvíľu. Na prípravu svojich zamestnancov, procesov a technológií by malo myslieť v predstihu.

Zavedenie zmien je všade iné. Obsahuje ale niektoré spoločné prvky. Ich uplatnenie niekde zaberie mesiace, niekde však i roky.

Čo sa zmení vo fungovaní finančných inštitúcií

Oznamovacia povinnosť pri porušení ochrany osobných údajov
Únik informácií, či neoprávnený prístup k dátam sú povinné ohlásiť najneskôr do 72 hodín Úradu pre ochranu osobných údajov. V niektorých prípa­doch aj dotknutej osobe, či subjektom.

Právo na vymazanie
Klienti majú právo na vymazanie svojich osobných údajov. Ak už nie sú potreb­né na účely, na ktoré boli poskytnuté.

Právo na prenos osobných údajov
Pri prechode klienta do inej finančnej inštitúcie musia pôvodné poskytnúť zabezpečený prenos osobných údajov. Právo na prenos sa týka aj prechodu zamest­nanca.

Povinnosť zaviesť pseudonymizáciu a šifrovanie dát
Účelom je mať možnosť zbierať ďalšie údaje o občanovi bez toho, aby bolo nutné poznať jeho totožnosť.

Zabezpečiť monitorovanie ochrany osobných údajov
Stanoviť osobu, ktorá bude kompetentná za monitorovanie ochrany údajov. Zároveň bude kontaktnou osobou pre dozorný orgán. Nezávislosť osoby musí byť garantovaná. Podliehať má len vedeniu spoločnosti.

Koho sa nové nariadenie dotkne 

Osobné oddelenie
Nové pravidlá na evidenciu a prá­cu s osobnými údajmi zamestnan­cov a vonkajších spolupracovníkov.

Obchod a marketing
Nové pravidlá na evidenciu a prá­cu s osobnými údajmi zákazníkov, novými prospektami a býva­lými klientmi.

Pobočky a centrá zákazníckej podpory
Nové pravidlá na evidenciu, prácu a overovanie si osobných údajov zákazníkov, nových pro­spektov a bývalých klientov.

Manažment
Optimalizácia existujúceho alebo zavedenie nového bezpečnostné­ho systému pre vybrané agendy, ktoré vyžadujú prácu s osobnými údajmi.

Zriadenie nezávislej kontrolnej pozície – Splnomocnenec pre ochranu osobných údajov. Dohliadať bude na správne za­obchádzanie s osobnými údajmi. Tiež hlásiť možné úniky dát alebo porušenie zákona.

Oddelenie informačných technológií a bezpečnostný tím
Nové bezpečnostné kritériá na systémy, v ktorých sa osobné dáta ukladajú:
– zadefinovanie, zabezpečenie a monitoring prístupov
– prísnejšie zabezpečenie pred úni­kom.

Zdieľanie vybraných osobných dát s obchodnými partnermi a dodávateľmi bude možné len v súlade s bezpečnostnými kritériami.

Ako sa dobre pripraviť

Povedomie a zber informácií
Pracovníci by mali byť včas a presne in­formovaní o dôležitosti a rozsahu opatrenia. Dôležitá je tiež súčin­nosť všetkých zapojených strán.

Úvodný audit by mal odpovedať na tieto otázky:
– Na ktoré činnosti sa používajú osobné dáta?
– Kde sa osobné údaje ukladajú?
– Ako sú zabezpečené a ako zá­lohované?
– Kto k nim má prístup a ako je monitorovaný?
– Ako sú osobné dáta zdieľané v inštitúcii a vonkajšími obchodnými partnermi či ďalšími inštitúciami?
– Kto je zodpovedný za stratu osobných dát?
– Sú súčasné IT systémy a proce­sy v súlade s novým nariadením?
– Je inštitúcia pripra­vená na nové práva osôb?

Identifikácia nezhôd
V tejto fáze je dôležité stanoviť oblasti, ktoré bude potreb­né upraviť.

Je nevyhnutné odhaliť oblasti s vysokým rizikom.

Z tech­nologického pohľadu je potrebné pre­veriť súlad IT systémov s novým nariadením – prenos či vymazanie dát ale aj nahla­sovanie a riešenie bezpečnostných in­cidentov.

Návrh opatrení
Na základe analýzy by mal vzniknúť návrh opatrení z pohľa­du technológií a procesov.
Tiež zodpovedajúci spôsob sledovania prístupu a spracovania citlivých dát.

Môže ísť o posilnenie technických a bezpečnost­ných nástrojov – pre niektoré prípady aj použitie šifrovacích zabezpečení.

Z organizačného pohľadu bude potrebné vypracovať stratégiu a praktický manuál pre rôzne situácie. Napríklad pravidlá pre monitoro­vanie verejných priestorov a návštev. Ale aj presný postup krokov v prípade neželaného úniku dát.

Zavedenie
Samotné zavedenie organizačných, procesných a technologických zmien.
Nastavenie bez­pečnostných opatrení.
Revízia bezpečnostnej politiky a vnútorných nariadení.

Komunikácia a prevádzka
Prehľadná a zrozumiteľná komuni­kácia zmien.
Pravidelná aktualizácia a testovanie opatrení.

Podrobne o zmenách

https://dataprotection.gov.sk/uoou/sk/main-content/nariadenie-gdpr

K téme

Témy

bankyfinančné inštitúcieGDPR - ochrana osobných údajovpoisťovnePrémiový obsah

Najčítanejšie za 24 hodín

Z kategórie Bezpečnostný manažment

Poradca podnikateľa a živnostníka

Prémiový obsah pre členov klubu Podnikam.sk

Zobraziť ďalšie články

Seriály na Podnikam.sk

Školenia, semináre, kurzy

BOZP - Bezpečnosť a ochrana zdravia pri práci
BOZP vo výrobe
Cash flow
Clo
Clo a logistika
Controlling
Dane a účtovníctvo
Doprava
Dotácie
DPH - Daň z pridanej hodnoty
DzP - Dane z príjmu
Enviro
Environmentalistika
Finančné riadenie
IAS/IFRS
Legislatíva a zákony
Legislatíva, zákony
Logistika
Manažérske zručnosti
Manažment
Marketing
Marketing a predaj
Medzinárodné účtovné štandardy (IAS/IFRS, US GAAP)
Medzinárodné zdaňovanie
Mzdy a odvody
Nehnuteľnosti
Osobný rozvoj
Ostatné dane
Personalistika
Pohľadávky
Pracovné právo
Právo
Právo, Pracovné právo
Riadenie
Riadenie firmy
Riadenie ľudských zdrojov
Samospráva
Školstvo
Školy
Stavebníctvo
Účtovníctvo
Účtovníctvo a dane
Verejná správa
Verejné obstarávanie-obstarávateľ
Verejné obstarávanie-uchádzač
Výroba
žiadny
Živnosť

február

20feb7:30Ako si z CASH FLOW urobiť pomocníka, nie strašiaka7:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Cash flow,Manažérske zručnosti,Manažment

28feb7:30DAŇOVÉ PRIZNANIE 2019: Daň z príjmov PO a zmeny v zákone DZP od 1.1.20207:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Ostatné dane

28feb7:30DAŇOVÉ PRIZNANIE 2019: Daň z príjmov PO a zmeny v zákone DZP od 1.1.20207:30 Udalosť usporiadaná: Verlag Dashöfer, s.r.o. Typ Udalosti:ŠkolenieOblasť školenia:Ostatné dane

Zobraziť všetky školenia

Eshop Podnikam.sk

Prejsť do eshopu

Zoznam firiem B2B

Zobraziť všetky firmy
Copyright © iSicommerce s.r.o. Všetky práva vyhradené. Vyhradzujeme si právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos obsahu. Ochrana osobných údajov | Podmienky používania | Kontakt
OK

Web obsahuje cookies. Prevádzkovateľ webu nezbiera žiadne osobné údaje, ak nie ste registrovaný. Web obsahuje prvky tretích strán. Viac k: Ochrana osobných údajov a cookies

X