Hľadaj

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

1 Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ochrany osobných údajov. Každá firma by sa mala uistiť, že je na možné bezpečnostné incidenty pripravená.

image

Spoločnosti by mali teda preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty. Každá firma by mala skúmať, či systémy, ktoré používa, dokážu odhaľovať bezpečnostné incidenty ako sú stanovené povinnosti jednotlivých pracovníkov spoločnosti v takýchto situáciách. 

 

 

Spoločnosť by mala určiť konkrétne osoby, ktoré budú mať za úlohu komunikáciu s Úradom na ochranu osobných údajov SR. Bezpečnostný incident je potrebné oznámiť do 72 hodín od okamihu, kedy nastal. To, akým spôsobom spoločnosť zareaguje na porušenie ochrany osobných údajov,  určuje stanovenie miery zodpovednosti tejto spoločnosti. Dozorné orgány budú prihliadať na správanie sa firiem po odhalení bezpečnostného incidentu.

 

Zároveň je dôležité skúmať, či sú ostatné oprávnené osoby poučené o tom, čo je bezpečnostný incident a komu ho v rámci organizačnej štruktúry spoločnosti oznámiť. Porušením ochrany osobných údajov je potrebné rozumieť náhodné alebo nezákonné zničenie osobných údajov, stratu, zmenu, neoprávnené poskytnutie osobných údajov, neoprávnený prístup k osobným údajom, ktoré môže viesť napríklad k diskriminácii, krádeži identity, zneužitiu identity, finančnej strate, poškodeniu povesti, neoprávnenému zrušeniu pseudonymizácie a podobne. 

 

 

K porušeniu ochrany osobných údajov môže dôjsť zvonku, napríklad v dôsledku kybernetického útoku, alebo zvnútra spoločnosti ako napríklad pri neoprávnenom sprístupnení údajov tretej osobe. Porušenie ochrany osobných údajov môže byť zároveň úmyselné ako aj nedbanlivostné.

 

Do 25. mája 2018 by spoločnosti mali:

  • preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty
  • určiť konkrétnu osobu , ktorá uskutoční oznámenia porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR, prípadne aj dotknutým osobám
  • stanoviť mechanizmy riešenia bezpečnostných incidentov
  • preskúmať, či ostatné oprávnené osoby sú schopné rozpoznať bezpečnostný incident a situáciu oznámiť kompetentným subjektom v rámci spoločnosti

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

13.5.2018 Redakcia FinReport

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o ...

12.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť svoje webové kontaktné formuláre aj pracovné ponuky

Spoločnosti by mali na príchod nariadenia General data protection regulation (GDPR) zareagovať aj úpravou niektorých súčastí svojich ...

11.5.2018 Redakcia FinReport

GDPR: Podmienky spracovania osobných údajov je vhodné mať na webe

Spoločnosti sú nútené od 25. mája tohto roka zmeniť podmienky spracovania osobných údajov. Tieto podmienky je vhodné aj zverejniť na ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Chcete dostávať novinky na E-mail?