Obecné nařízení o ochraně osobních údajů neboli General Data Protection Regulation (GDPR) vstoupí v platnost už 25. května 2018.

Pověřence pro ochranu osobních údajů neboli Data Protection Officer (DPO) musí mít:

  • Všechny obce.
  • Instituce, které rozhodují o právech a povinnostech osob (např. školy).
  • Instituce, které evidují údaje subjektů ve velkém měřítku (např. provozovatelé MHD).
  • Instituce, jejich činnost spočívá v zpracování citlivých údajů (např. sociální služby, nemocnice).

Pověřence pro ochranu osobních údajů nemusí mít: městské knihovny, technické správy komunikací, nebo organizace, které pravidelně a systematicky nemonitorují osobní ani citlivé údaje subjektů.

Příprava na Nařízení by měla být realizována jako projekt s jasně vymezenými fázemi, časovým horizontem a vyjasněnou odpovědností zúčastněných osob. Můžeme doporučit rozdělit projekt do těchto fází:

  • Příprava plánu implementace.
  • Mapování výchozího stavu zpracování.
  • GAP analýza.
  • Dopadová analýza.
  • Návrh a implementace změn.

V rámci bezpečnosti IT můžeme doporučit:

  • Zabezpečeně ukládat data s následnou schopností data obnovit.
  • Zabránit únikům dat při odcizení počítače – např. nepovinným šifrováním.
  • Pravidelně aktualizovat operační systém, internetové prohlížeče, antivirový program a ostatní používané programy.
  • Používat antivirový program, firewall.
  • Zabezpečit bezdrátovou síť a přístup k datům na PC.
  • Používat přístupová oprávnění, hesla, certifikáty, atd.
  • Logovat přístupy k osobním údajům v aplikacích a k dokumentům.
  • Logovat přístupy na síťových prvcích.

Bezpečnost IT spočívá jednak v jednorázové a poté i v následné pravidelné kontrole a testování jednotlivých zařízení, sítě a informačních systému pro dodržení bezpečnosti osobních údajů.

Hlavní zdroje informací:

  • Úřad pro ochranu osobních údajů
  • Praktický komentář / Obecné nařízení o ochraně osobních údajů

Autor: Ing. Ondřej Najbr

Kontaktní formulář

Zadejte prosím Vaše jméno
Zadejte prosím Váš telefon
Zadejte prosím Vaši emailovou adresu Emailová adresa není platná
Zadejte prosím text Vašeho dotazu

Odkazy

GORDIC - Přední český tvůrce a dodavatel informačních systémů
GORinfo - elektronická verze časopisu společnosti GORDIC®
Vím, kam klikám - Váš bezpečnostní průvodce internetem
Smart Cities - Od chytrého úřadu k chytrému městu
ISVS - Zpravodajství a služby z oblasti ISVS a eGovernmentu
KYBEZ - Platforma kybernetické bezpečnosti
Mapa webu
Pro partnery

Kontakt

BNSOFT s. r. o.
Bezručova 929/3
669 02 Znojmo
e-mail: bnsoft(at)bnsoft.cz

tel.: +420 515 300 611
mobil: +420 728 121 905
fax: +420 515 300 642

facebook