Hľadaj

Čo podľa Vás prinesie GDPR?

27 Váš názor Poslať

Robert Jarolín

IT Security Manager, KPMG in Slovakia

Ako sa na zavedenie nariadenia pripravujete?

Proces komplexného preverenia zabezpečenia súladu ochrany osobných údajov s požiadavkami GDPR (General Data Protection Regulation) v našej spoločnosti KPMG na Slovensku už prebieha. Interný tím pri implementácii využíva odborné znalosti a kvalifikovaný personál so skúsenosťami z podobných projektov realizovaných aj pre našich klientov. Máme k dispozícii takzvaný „KPMG Data Protection Framework“, ktorým pokryjeme celý proces od mapovania osobných údajov, cez analýzu dôsledkov až po riadenie kvality implementačného projektu.

 

Aktuálne u nás prebieha fáza analýzy existujúcej situácie a posúdenia stavu zabezpečenia ochrany osobných údajov.

 

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?

Z pohľadu vplyvu na organizácie ide o podstatnú zmenu, ktorú možno vnímať ako istú formu zmeny kultúry v prístupe spracovania a ochrany osobných údajov v danej spoločnosti.

 

Tým, že GDPR okrem iného so sebou prináša napríklad aj koncept prehľadnejšej definície osobných údajov, za ktoré sa už budú považovať aj rôzne online a elektronické identifikátory, napríklad IP adresa, lokalizačné údaje a podobne, GDPR prináša aj prísnejšie povinnosti, ktorých splnenie bude oveľa efektívnejšie realizovať systémovou zmenou. Ide napríklad o automatické mazanie dát po uplynutí doby a podobne. S tým súvisí vplyv na technicko-administratívnu záťaž, ktorej sa spoločnosti pravdepodobne nevyhnú.

 

Čo myslíte, že zmena prinesie?

Implementáciou GDPR by sa mal rozhodne posilniť princíp zodpovednosti všetkých subjektov, ktoré spracúvajú osobné údaje. Práva dotknutých osôb boli výrazne posilnené a práve zabezpečenie ochrany a vykonateľnosti týchto práv bude mať zásadný vplyv na prevádzkovateľov. Podľa nás má určite význam riešiť ochranu osobných údajov ruka v ruke s informačnou a kybernetickou bezpečnosťou. Len jednotný a systematický prístup k uvedeným oblastiam dokáže na konci poskytnúť aj určité úspory a efektivitu vo vykonávaní interných procesov v rámci organizácie.

 

Foto: KPMG in Slovakia

 

„Z pohľadu vplyvu na organizácie ide o podstatnú zmenu, ktorú možno vnímať ako istú formu zmeny kultúry v prístupe spracovania a ochrany osobných údajov.“

 

 

 

Tomáš Mičo

Senior Data Protection & Licencing Lawyer, ESET

Ako sa na zavedenie nariadenia pripravujete?

Nanovo realizujeme analýzu všetkých informačných systémov a osobných údajov v nich spracúvaných. Preverujeme všetky procesy, technológie a tiež právne inštitúty využívané pri spracúvaní osobných údajov, zisťujeme ich kompatibilitu s GDPR. Logickým výsledkom je potom prehodnotenie a úprava tých aspektov spracúvania, ktoré vyžadujú zosúladenie a zároveň ich opätovné nasadenie do praxe.


Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?

Popri už aktuálne zavedených mechanizmoch, ktoré majú vysoký štandard, neočakávame po sfinalizovaní implementácie žiadny extrémny nárast technicko-administratívnej záťaže. Implementácia ako taká je však náročná najmä po administratívnej stránke, a to s ohľadom na personálne zabezpečenie. Vytvorenie špecializovaného tímu schopného operatívne riešiť a koordinovať spomínanú analýzu a zároveň hľadať možnosti plnej harmonizácie s GDPR pri udržaní racionálnej miery vplyvov na obchodnú činnosť spoločnosti je absolútna nevyhnutnosť.


Čo myslíte, že zmena prinesie?

Zmena už teraz priniesla to, čo sa za súčasnej legislatívy nedarilo dosiahnuť. A to rozsiahlu diskusiu o spracúvaní osobných údajov a ochrane práv dotknutých osôb. Osobne vnímam veľmi pozitívne záujem všetkých, ktorí pri svojej práci prichádzajú do styku s osobnými údajmi, o požiadavky zavedené prostredníctvom GDPR, ale aj záujem dotknutých osôb, ktorý subjektívne vnímam na rádovo vyššej úrovni. Môžem len predpokladať, že za to môže hlavne neustále skloňovanie tejto témy, ktoré bude v médiách, a najmä u jednotlivých prevádzkovateľov informačných systémov spolu s blížiacim sa májom 2018, len narastať.

 

Foto: ESET

 

„Implementácia GDPR ako taká je však náročná najmä po administratívnej stránke, a to s ohľadom na personálne zabezpečenie.“

 

 

 

David Dvořák

IT Advisory Business Unit Manager, Soitron, s. r. o.

Ako sa na zavedenie nariadenia pripravujete?

Ako firma už niektoré princípy GDPR používame. Pred časom sme pre našich klientov pripravili program, na základe ktorého vieme presne identifikovať požiadavky plynúce z tohto rámca a navrhnúť opatrenia, ktoré privedú firmu k súladu s GDPR. Tento program práve aplikujeme aj do interného prostredia, pretože k termínu účinnosti GDPR musíme byť aj my pripravení.

 

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?

Pre splnenie požiadaviek GDPR je potrebné zaviesť mnohé nové procesy, implementovať či prípadne nastaviť niektoré technológie a dopracovať požadovanú dokumentáciu. Téma GDPR je komplexná a v mnohých prípadoch budú spoločnosti potrebovať pomoc z externého prostredia.

 

Čo myslíte, že zmena prinesie?

Hlavným zámerom zákonodarcov je harmonizácia úrovne ochrany osobných údajov naprieč európskymi krajinami. Každej dotknutej spoločnosti, ktorá sa na GDPR pripravuje, to môže priniesť lepší prehľad o vnútorných procesoch spracovania dát a revíziu bezpečnostných opatrení pri práci s dátami. Niektoré spoločnosti budú musieť doplniť do svojej organizačnej štruktúry prípadne aj nové pozície pracujúce s touto agendou. Aj na základe historickej skúsenosti vieme však odhadnúť, že je to veľmi zaťažujúca téma pre všetkých a aj napriek výrazným pokutám si myslím, že sa mnoho spoločností ani neodhodlá s ňou začať.

 

 

Foto: Soitron, s. r. o.

 

„Téma GDPR je komplexná a v mnohých prípadoch budú spoločnosti potrebovať pomoc z externého prostredia.“

 

 

Martin Michal

riaditeľ RENOMIA na Slovensku a člen prezídia Slovenskej asociácie sprostredkovateľov v poisťovníctve

Ako sa na zavedenie nariadenia pripravujete?

V súčasnosti implementujeme nové vnútorné procesy a technológie, aby sme najneskôr do začiatku roku 2018 boli tzv. „GDPR-ready“.

 

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?

Nové nariadenie EÚ, samozrejme, prinesie zvýšenie administratívy najmä v súvislosti s agendou DPO (Data Protection Officer). S osobnými údajmi však pracujeme od vzniku našej spoločnosti (rok 1993), dnes máme systémy zabezpečené podľa najvyšších štandardov a odporúčaní odborníkov v oblasti IT bezpečnosti.

 

Čo myslíte, že zmena prinesie?

Implementácia, samozrejme, znamená vyššie náklady v oblasti právneho poradenstva a poradenstva v oblasti IT. Na druhej strane sme svedkami nárastu počtu prípadov kybernetických útokov či odcudzenia osobných dát klientov a zákazníkov, takže ak zmena prinesie lepšie zabezpečenie osobných údajov či dát klientov, tak je to len dobre. Časť kybernetických rizík dokáže potom pokryť aj poistenie, ktoré ako spoločnosť ponúkame našim klientom.

 

Foto: RENOMIA na Slovensku

 

„Implementácia, samozrejme, znamená vyššie náklady v oblasti právneho poradenstva a poradenstva v oblasti IT.“

 

 

5
6

Kľúčové slová

Prečítajte si tiež:
19.3.2018 Redakcia FinReport

Finančné aktuality 11/2018

Iba tretina firiem na Slovensku sa stihne úplne pripraviť na GDPR. Spoločnosť Generali s rekordným ziskom. Nezávislosť súdnictva je na ...

22.1.2018 Natália Hučková

Porušenie ochrany osobných údajov môže mať rozsiahle následky

Ochrana osobných údajov podľa GDPR rozvírila rozsiahlu debatu a  záujem o  ochranu osobných údajov. Dôvodom sú prísne sankcie, ktoré za ...

9.1.2018 Natália Hučková

GDPR výrazne rozširuje práva dotknutých osôb

Jedným z  hlavných cieľov prijatia nariadenia General data protection regulation (GDPR) je posilnenie práv dotknutých osôb. Nové práva ...

7.12.2017 Ján Beracka

Nariadenie GDPR sa priamo týka aj agentov, povinností je veľa

Nové nariadenie General Data Protection Regulation (GDPR) sa priamo dotkne aj sprostredkovateľov poistenia. Napriek tomu, že napríklad zákon o ...

15.11.2017 Natália Hučková

Čo všetko podľa GDPR sú osobné údaje?

Pojem osobné údaje je s  blížiacim sa nadobudnutím účinnosti GDPR skloňovaný takmer všade. Pri poskytovaní služieb, napríklad pri ...

14.11.2017 Natália Hučková

GDPR upravuje postavenie zodpovednej osoby

S  pojmom zodpovedná osoba sme sa mohli stretnúť už v  rámci zákona o  ochrane osobných údajov. GDPR však zavádza rozdiely. ...

18.10.2017 Ján Beracka

EÚ si sľubuje od GDPR úspory, výrazné sú aj negatíva

Prístup k spracovávaniu osobných údajov sa pod vplyvom nariadenia EÚ výrazne mení. Pre firmy to znamená výraznú zmenu spôsobu práce s ...

17.10.2017 Ján Beracka

GDPR: Množstvo nových povinností pre firmy, aj vysoké pokuty

GDPR nahrádza viac ako dvadsať rokov starú smernicu, ktorá vznikala v podmienkach relatívne obmedzeného kybernetického sveta. GDPR preto ...

16.10.2017 Marek Hronec

Ochrana osobných údajov: Legislatíva sa s príchodom GDPR výrazne mení

Súkromné spoločnosti sa sústreďujú na adresnú komunikáciu s klientom, profilovanie zákazníkov, aj cielenú reklamu ušitú na mieru ...

26.9.2017 Ján Beracka

Prichádza smernica GDPR! Slovenské firmy o tom vedia málo

Na Slovensku, spolu s celou EÚ, sa bude pracovať s osobnými údajmi podľa nových pravidiel. Na Slovensku však len málo firiem vie o ...

3.7.2017 Ján Beracka

GDPR znamená ochranu osobných údajov v dobe internetu

General data protection regulation (GDPR), nariadenie EÚ o ochrane osobných údajov, sa stáva dôležitou témou. Nariadenie upriamuje pozornosť ...

28.6.2017 Redakcia FinReport

Anketa: GDPR

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

Gašpar sa vždy cítil ako profesionál, Drucker mal podľa neho vo svojej funkcii dobrý prístup Gašpar sa vždy cítil ako profesionál, Drucker mal podľa neho vo svojej funkcii dobrý prístup
Finančný trh čakajú viaceré novinky, ministerstvo financií chce zmeniť zákon o poisťovníctve Finančný trh čakajú viaceré novinky, ministerstvo financií chce zmeniť zákon o poisťovníctve
Koalícia sa chce zabetónovať v justícií, tvrdí Matovič a obvinil Smer-SD z privatizácie polície Koalícia sa chce zabetónovať v justícií, tvrdí Matovič a obvinil Smer-SD z privatizácie polície
Väčšina Slovákov porovnáva pred nákupom ceny produktov, potraviny však nie sú v Top 3 Väčšina Slovákov porovnáva pred nákupom ceny produktov, potraviny však nie sú v Top 3
Danko nemá s Pellegrinim vážne nezhody, za partnerov v koalícii však považuje predsedov strán Danko nemá s Pellegrinim vážne nezhody, za partnerov v koalícii však považuje predsedov strán

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?