GDPR

Z SPIN2-wiki
Verzia z 06:00, 27. apríl 2018, ktorú vytvoril Lucia.gensorova (diskusia | príspevky) (Podpora GDPR v systéme SPIN)
(rozdiel) ← Staršia verzia | Aktuálna úprava (rozdiel) | Novšia verzia → (rozdiel)
Prejsť na: navigácia, hľadanie

(General Data Protection Regulation)

Ochrana osobných údajov

Legislatíva

GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.

Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.


Príprava subjektu (prevádzkovateľa) na GDPR

Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.


S GDPR by mali byť spojené minimálne tieto kroky:

  • Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronickej aj písomnej podobe
  • Zhodnotenie procesov, čo sa s údajmi deje, k čomu ich firma využíva, kto s nimi pracuje a ako
  • zhodnotenie technické – aplikácie, databázy, operačné systémy, hardware, zabezpečenie týchto súčastí
  • Zhodnotenie rizík, návrh opatrení a stanovenie postupu zavedenia potrebných opatrení
  • Úprava procesov, zavedení noriem a smerníc, popr. zvolenie zodpovednej osoby
  • Implementácia nových pravidiel a procesov spracovávania osobných údajov
  • Sprevádzkovanie technických opatrení


Informačný systém môže byť v tomto procese iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Produkt SPIN bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.

Podpora GDPR v systéme SPIN

Po analýze dopadov GDPR na správu osobných údajov v systému SPIN sme implementovali také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala a čo najviac sa vám zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení.

Nové okná v menu:

Nové akcie v oknách Súhlasy a žiadosti, Firma, Osoba:

  • Audit osoby - funkcia, pomocou ktorej sa vykoná kontrola zákonnosti evidovania osobných údajov pre vybraté osoby
  • Vymazať osobné údaje - funkcia, pomocou ktorej budú osobné údaje vybratých osôb prepísané