Nové nariadenie č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, v skratke GDPR (General Data Protection Regulation), nadobúda účinnosť 25. mája 2018.
Ak spracovávate niektoré z osobných údajov, venujte problematike GDPR väčšiu pozornosť. Úplne stačí, že zamestnávate ľudí, či spracúvate údaje o klientoch alebo máte e-shop či kamerový systém.
Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Osobné údaje môžu obsahovať alebo možno považovať:
Medzi citlivé osobné údaje patria napríklad:
Ak potrebujete pomôcť s auditom vašich osobných údajov vo firme, neváhajte nás kontaktovať na info@digmia.com, radi vám pomôžeme.
Ak spracúvate osobné údaje akéhokoľvek typu, zodpovedáte aj za ich bezpečnosť. EÚ v novom nariadení zvyšuje úroveň ich ochrany. Dôvodom je neustále sa zvyšujúci počet kybernetických útokov a vážnych bezpečnostných incidentov. Prevádzkovatelia tak budú musieť zabezpečiť novšie a kvalitnejšie technológie a postupy, pretože:
„Aj keď ste sa stali obeťou útoku hackera, môžete byť zodpovední za prípadný únik osobných údajov v prípade, že ste nezabezpečili ich ochranu na primeranej úrovni.“
Každý prevádzkovateľ bude povinný prijať primerané bezpečnostné opatrenia, ku ktorým budú patriť najmä:
Dôležitým bezpečnostným opatrením bude aj pravidelné testovanie a posudzovanie účinnosti prijatých bezpečnostných opatrení na zaistenie bezpečnosti spracúvania údajov (napr. penetračné testy, bug bounty programy). Súčasťou tohto opatrenia je aj preverovanie bezpečnosti aplikácie či webu, cez ktoré dochádza k toku osobných údajov.
Pre firmy to znamená, že musia venovať pozornosť tomu, ako majú nakódovaný web a či neobsahuje bezpečnostné diery, cez ktoré ho je možné hacknúť a ukradnúť dáta.
Ak neviete, či je váš web alebo mobilná aplikácia dostatočne bezpečná, nechajte si ju otestovať etickými hackermi z Citadelo alebo z hacktrophy.com.
Pri porušení povinností GDPR hrozí pokuta až do výšky 20 miliónov EUR alebo 4 % celkového obratu za predchádzajúci účtovný rok (podľa toho, ktorá suma je vyššia). Rovnako tak aj každá osoba, ktorá utrpela ujmu v dôsledku porušenia nariadenia, má právo na náhradu škody.
Uplatnenie nového nariadenia GDPR tak významne zvyšuje nároky na slovenské a české firmy. Firmy sú po novom povinné testovať zabezpečenie online systémov, cez ktoré dochádza k pohybu osobných údajov. Firmy by mali mať prehľad o toku osobných údajov a pravidelne preverovať, posudzovať a vyhodnocovať účinnosť a vhodnosť prijatých bezpečnostných opatrení.
Pripraviť právne, personálne a technické podmienky pre realizáciu nariadenia môže byť pre mnoho firiem náročné. Neváhajte preto kontaktovať externé firmy, ktoré sa v problematike orientujú a delegovať tieto úlohy na nich.
V Digmia vám vieme pomôcť s auditom vašich osobných údajov vo firme. Citadelo vám pomôže otestovať bezpečnosť vášho online prostredia alebo vyškolí vašich zamestnancov. Otestovať pripravenosť vašich dát s osobnými údajmi na vyhlášku GDPR môžete vyplnením jednoduchého formulára.