GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené
Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ochrany osobných údajov. Každá firma by sa mala uistiť, že je na možné bezpečnostné incidenty pripravená.

Spoločnosti by mali teda preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty. Každá firma by mala skúmať, či systémy, ktoré používa, dokážu odhaľovať bezpečnostné incidenty ako sú stanovené povinnosti jednotlivých pracovníkov spoločnosti v takýchto situáciách.
Spoločnosť by mala určiť konkrétne osoby, ktoré budú mať za úlohu komunikáciu s Úradom na ochranu osobných údajov SR. Bezpečnostný incident je potrebné oznámiť do 72 hodín od okamihu, kedy nastal. To, akým spôsobom spoločnosť zareaguje na porušenie ochrany osobných údajov, určuje stanovenie miery zodpovednosti tejto spoločnosti. Dozorné orgány budú prihliadať na správanie sa firiem po odhalení bezpečnostného incidentu.
Zároveň je dôležité skúmať, či sú ostatné oprávnené osoby poučené o tom, čo je bezpečnostný incident a komu ho v rámci organizačnej štruktúry spoločnosti oznámiť. Porušením ochrany osobných údajov je potrebné rozumieť náhodné alebo nezákonné zničenie osobných údajov, stratu, zmenu, neoprávnené poskytnutie osobných údajov, neoprávnený prístup k osobným údajom, ktoré môže viesť napríklad k diskriminácii, krádeži identity, zneužitiu identity, finančnej strate, poškodeniu povesti, neoprávnenému zrušeniu pseudonymizácie a podobne.
K porušeniu ochrany osobných údajov môže dôjsť zvonku, napríklad v dôsledku kybernetického útoku, alebo zvnútra spoločnosti ako napríklad pri neoprávnenom sprístupnení údajov tretej osobe. Porušenie ochrany osobných údajov môže byť zároveň úmyselné ako aj nedbanlivostné.
Do 25. mája 2018 by spoločnosti mali:
- preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty
- určiť konkrétnu osobu , ktorá uskutoční oznámenia porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR, prípadne aj dotknutým osobám
- stanoviť mechanizmy riešenia bezpečnostných incidentov
- preskúmať, či ostatné oprávnené osoby sú schopné rozpoznať bezpečnostný incident a situáciu oznámiť kompetentným subjektom v rámci spoločnosti
Mzdová kalkulačka - výpočet čistej mzdy a ceny práce
Mzdová kalkulačka ADVANCED
Tehotenské: Online kalkulačka na výpočet dávky
Kalkulačka materskej dávky
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka na výpočet dôchodkového veku
Kalkulačka na výpočet vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Hypotekárna kalkulačka
Porovnanie zdravotných poisťovní
DPH kalkulačka pre rok 2025
Investičná kalkulačka
2025

Finanční agenti

Kryptomeny

Unicef

Zamestnanie


SPRAVODAJSTVO





Najčítanejšie
- 1.Podnikateľský účet bude povinný a štát zdaní jednotlivé platby
- 2.Kam až klesnú úrokové sadzby hypoték v roku 2025 a čo to urobí s realitným trhom
- 3.Otravné telefonáty sa stanú minulosťou. Predvoľba (0)888 znamená, že ide o marketingový hovor
- 4.Štátne dlhopisy „pre ľudí“ sa začnú predávať už v marci 2025
- 5.Ukončenie živnosti a daňové priznanie – čo všetko je potrebné zohľadniť?