GDPR: Rozdiel medzi revíziami
(→Príprava subjektu (prevádzkovateľa) na GDPR) |
|||
| Riadok 16: | Riadok 16: | ||
S GDPR by mali byť spojené minimálne tieto kroky: | S GDPR by mali byť spojené minimálne tieto kroky: | ||
| − | Analýza, kde | + | * Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronické aj písomnej podobe |
| − | + | * Zhodnotenie procesov, čo sa s údajmi děje, k čemu je firma využívá, kdo s nimi pracuje a jak | |
Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení | Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení | ||
Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření | Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření | ||
| Riadok 25: | Riadok 25: | ||
'''Informační systém môže byť v tomto procese iba jedným z nástrojov''' k dosiahnutiu cieľov stanovených GDRP. '''Produkt SPIN''' bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona. | '''Informační systém môže byť v tomto procese iba jedným z nástrojov''' k dosiahnutiu cieľov stanovených GDRP. '''Produkt SPIN''' bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona. | ||
| − | |||
== Podpora GDPR v systéme SPIN == | == Podpora GDPR v systéme SPIN == | ||
Verzia zo dňa a času 09:05, 19. február 2018
(General Data Protection Regulation)
Obsah
Ochrana osobných údajov
Legislatíva
GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.
Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.
Príprava subjektu (prevádzkovateľa) na GDPR
Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávaní osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.
S GDPR by mali byť spojené minimálne tieto kroky:
- Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronické aj písomnej podobe
- Zhodnotenie procesov, čo sa s údajmi děje, k čemu je firma využívá, kdo s nimi pracuje a jak
Zhodnocení technické – aplikace, databáze, operační systémy, hardware, zabezpečení Zhodnocení rizik, návrh opatření a stanovení postupu zavedení potřebných opatření Úprava procesů, zavedení norem, popř. zvolení pověřence (DPO) Implementace nových pravidel a procesů zpracování osobních dat Zprovoznění technických opatření
Informační systém môže byť v tomto procese iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Produkt SPIN bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.
