Zbývá 400 dní: Nová ochrana osobních údajů podle EU - General Data Protection Regulation

19. 04. 2017 13:41:22
Globalizace a technologický rozvoj s sebou přinášejí nejen nové výzvy, ale také nová bezpečnostní rizika. Mezi tato rizika patří i problematika ochrany osobních údajů.

Podobné informace obsahuje i šestý bod vyhlášení Úředního věstníku Evropské unie, kterým EU přijímá „Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů)“. Celý tento dokument se nazývá General Data Protection Regulation (GDPR). Jde o velmi zásadní dokument, který bude mít dopad na všechny instituce, právnické osoby i podnikající fyzické osoby. V dubnu 2017 uplynul přesně rok od přijetí tohoto dokumentu - do jeho aplikace tedy zbývá pouze dvanáct měsíců.

Cílem GDPR je chránit „subjekt údajů“

Co vlastně GDPR znamená v praxi? Hlavním smyslem tohoto nařízení je chránit „subjekt údajů“, tedy toho, kdo poskytuje své osobní údaje. Nařízení hlídá, aby poskytnutí konkrétních údajů bylo odvolatelné. Tedy pokud řeknete/sdělíte/poskytnete někomu své telefonní číslo, tak abyste měl právo toto poskytnutí odvolat a dotyčný subjekt jej nemohl dále využívat. Nařízení se zaměřuje také na ochranu dětí, které neberou v úvahu důsledky, které mohou při poskytnutí údajů nastat. Počítá ale i s jednáním dospělých, kteří například neodolají reklamě, na základě které poskytnou své údaje, a nemyslí v ten okamžik na možná rizika.

Jakou úlohu hraje správce a zpracovatel dat

V rámci nařízení existují tři pojmy (ne zcela nové): „Správce dat“ a „zpracovatel dat“. Správcem dat je subjekt, který data shromažďuje pro nějaký účel. Typickým příkladem je sběr emailů pro zasílání novinek či registrace v eshopu za účelem nákupu apod. Zpracovatelem dat se myslí ten, kdo data zpracovává - kdo je ukládá, vyhledává v nich, třídí je nebo maže. Ve většině případů jde o správce počítačové sítě či provozovatele cloudového řešení. Třetím pojmem je „subjekt údajů“ - fyzická osoba, o které zpracovatel data sbírá a správce dat s nimi pracuje. Jedná se o všechny údaje, které identifikují nebo mohou identifikovat konkrétní fyzickou osobu např. i přes jiný subjekt – jiného zpracovatele či správce dat. Tedy např. jméno, příjmení, datum narození, věk, rodné číslo, pohlaví, osobní stav, fotografie, IP adresy zařízení, emailová adresa, bydliště, číslo klubové karty a další. Správce i zpracovatel pak musí být schopen věrohodně prokázat, že má od daného subjektu souhlas se zpracováním jeho dat. Také pak nesmí po subjektu požadovat data, která nejsou pro konkrétní účel nutná. Tedy nesmí po subjektu chtít např. jeho fotografii, jestliže se jedná např. o provedení rekonstrukce koupelny. A v neposlední řadě není možná ani přenositelnost takových souhlasů, tedy sdílení těchto dat.

Práva a povinnosti spojené s regulací pro ochranu osobních dat

Úplnou novinkou však je, že zpracovatel či správce dat musí subjektu na základě jeho žádosti umožnit přístup k datům (ideálně online), které jsou o něm zpracovávány. Navíc má subjekt právo na editaci/výmaz/úplné zapomenutí takových údajů nebo dokonce přenos údajů k jinému správci dat.

Další takovou novinkou je i zabezpečení dat. Organizace bude muset zřídit pozici Data Protection Officer (DPO), která bude zodpovědná za zabezpečení dat v organizaci. Mezi základní úlohy DPO bude patřit odpovědnost za samotné zabezpečení dat či kontrolu oprávnění přístupů k datům a reporting. Tato osoba by měla být interně nezávislá, aby mohla provádět interní audit. Bude odpovědná za eskalaci přestupků na příslušné úřady a samotné subjekty. Tato role je velmi podobná roli ISMS manažera, ale lehce rozšiřuje jeho povinnosti.

Firmám hrozí pokuty

Jednou ze známých věcí kolem GDPR jsou také pokuty. Jejich strop činí 20 mil. eur či 4 % z celkového ročního obratu firmy. V tomto případě bude záležet na tom, která částka bude vyšší. Pokuty budou záviset na klasifikaci dat, která unikla. Výhodu tak budou mít firmy, které mají zavedeno ISMS nebo ISO27001 a s klasifikací dat již pracují.

Jak se chránit proti krádeži dat

Samotná implementace ochrany dat může být pro řadu firem finančně velmi nákladná a následné pokuty mohou být až likvidační. Nabízí se tak otázka, v čem lze firmám nyní pomoci...? Z pohledu krádeže či ztráty dat může být určitou jistotou či prevencí cloud, ale samozřejmě ne ve všech případech. Budou nutné úpravy aplikací, ve kterých jsou údaje skladovány – počínaje právy, možnostmi nahlížení či editací dat konče. Ve spoustě případů může pomoci automatizace např. při sbírání dat nebo zasílání rekapitulací spravovaných dat daných subjektů.

Zatím se jedná o velmi stručné shrnutí této problematiky, kterou se dále budeme zabývat. Je potřeba např. objasnit, zda se tato informace týká všech organizací. V dalším příspěvku se můžete těšit na několik doporučení, jak se na GDPR připravit.

Autor: Jiří Jinger | středa 19.4.2017 13:41 | karma článku: 14.96 | přečteno: 626x

Další články blogera

Tato rubrika neobsahuje žádné články...

Další články z rubriky Věda

Dana Tenzler

Barvy v kuchyni (3) - přírodní červená

Blíží se Velikonoce. Napadlo vás někdy, čím se vlastně barví velikonoční vajíčka? Jakými přírodními nebo umělými barvivy se dá jídlo barvit dnes a jak tomu bylo v minulosti? (délka blogu 3 min.)

28.3.2024 v 8:00 | Karma článku: 13.12 | Přečteno: 121 | Diskuse

Zdenek Slanina

Problém co začal už Arrhenius: Kysličník uhličitý a doba ledová - a teď i sopečné aktivity

Už S. Arrhenius řešil vztah obsahu CO2 v atmosféře i k době ledové. Tehdy hlavně ukázal, že jeho navyšování v atmosféře povede k nárůstu její teploty. Nyní výzkumy z univerzity v Sydney ukazují na roli sopek v nástupu ochlazování.

26.3.2024 v 5:22 | Karma článku: 24.18 | Přečteno: 514 |

Martin Tuma

Berte Viagru, dokud si na to vzpomenete

Rozsáhlá studie odhalila významné snížení výskytu Alzheimerovi nemoci u pravidelkných uživatelů Viagry

25.3.2024 v 14:17 | Karma článku: 13.60 | Přečteno: 303 | Diskuse

Dana Tenzler

Barvy v kuchyni (2) - průmyslová žlutá

Blíží se Velikonoce. Napadlo vás někdy, čím se vlastně barví velikonoční vajíčka? Jakými přírodními nebo umělými barvivy se dá jídlo barvit dnes a jak tomu bylo v minulosti? (délka blogu 3 min.)

25.3.2024 v 8:00 | Karma článku: 14.44 | Přečteno: 189 | Diskuse

Dana Tenzler

Barvy v kuchyni (1) - přírodní žlutá

Blíží se Velikonoce. Napadlo vás někdy, čím se vlastně barví velikonoční vajíčka? Jakými přírodními barvivy se dá jídlo barvit dnes a jak tomu bylo v minulosti? První díl seriálu o barvách.

21.3.2024 v 8:00 | Karma článku: 18.10 | Přečteno: 293 | Diskuse
Počet článků 7 Celková karma 0.00 Průměrná čtenost 431
Jiří Jinger pracuje ve společnosti Sprinx Systems na pozici Head of Application Support Department. Do jeho kompetencí spadají především cloudové služby, bezpečnost a outsourcing IT služeb. Před společností Sprinx Systemss působil jako jednatel společnosti Keystone Czech Republic, Indirect Sales Manager ve společnosti ČMIS a tři roky na pozici Customer Care Manager produktu Helios Orange ve společnosti Asseco Solutions.

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...