Hľadaj

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

1 Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ochrany osobných údajov. Každá firma by sa mala uistiť, že je na možné bezpečnostné incidenty pripravená.

image

Spoločnosti by mali teda preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty. Každá firma by mala skúmať, či systémy, ktoré používa, dokážu odhaľovať bezpečnostné incidenty ako sú stanovené povinnosti jednotlivých pracovníkov spoločnosti v takýchto situáciách. 

 

 

Spoločnosť by mala určiť konkrétne osoby, ktoré budú mať za úlohu komunikáciu s Úradom na ochranu osobných údajov SR. Bezpečnostný incident je potrebné oznámiť do 72 hodín od okamihu, kedy nastal. To, akým spôsobom spoločnosť zareaguje na porušenie ochrany osobných údajov,  určuje stanovenie miery zodpovednosti tejto spoločnosti. Dozorné orgány budú prihliadať na správanie sa firiem po odhalení bezpečnostného incidentu.

 

Zároveň je dôležité skúmať, či sú ostatné oprávnené osoby poučené o tom, čo je bezpečnostný incident a komu ho v rámci organizačnej štruktúry spoločnosti oznámiť. Porušením ochrany osobných údajov je potrebné rozumieť náhodné alebo nezákonné zničenie osobných údajov, stratu, zmenu, neoprávnené poskytnutie osobných údajov, neoprávnený prístup k osobným údajom, ktoré môže viesť napríklad k diskriminácii, krádeži identity, zneužitiu identity, finančnej strate, poškodeniu povesti, neoprávnenému zrušeniu pseudonymizácie a podobne. 

 

 

K porušeniu ochrany osobných údajov môže dôjsť zvonku, napríklad v dôsledku kybernetického útoku, alebo zvnútra spoločnosti ako napríklad pri neoprávnenom sprístupnení údajov tretej osobe. Porušenie ochrany osobných údajov môže byť zároveň úmyselné ako aj nedbanlivostné.

 

Do 25. mája 2018 by spoločnosti mali:

  • preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty
  • určiť konkrétnu osobu , ktorá uskutoční oznámenia porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR, prípadne aj dotknutým osobám
  • stanoviť mechanizmy riešenia bezpečnostných incidentov
  • preskúmať, či ostatné oprávnené osoby sú schopné rozpoznať bezpečnostný incident a situáciu oznámiť kompetentným subjektom v rámci spoločnosti

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

13.5.2018 Redakcia FinReport

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o ...

12.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť svoje webové kontaktné formuláre aj pracovné ponuky

Spoločnosti by mali na príchod nariadenia General data protection regulation (GDPR) zareagovať aj úpravou niektorých súčastí svojich ...

11.5.2018 Redakcia FinReport

GDPR: Podmienky spracovania osobných údajov je vhodné mať na webe

Spoločnosti sú nútené od 25. mája tohto roka zmeniť podmienky spracovania osobných údajov. Tieto podmienky je vhodné aj zverejniť na ...

11.5.2018 Ján Beracka

Kybernetické hrozby sú čoraz vážnejší problém

Kybernetické hrozby sa stávajú ozajstným strašiakom. S rozvojom moderných technológií sa mení aj tvár kriminality. Kým pred rokmi sa ...

8.5.2018 Redakcia FinReport

GDPR: Firmy musia upraviť aj vzťahy s externými firmami

Spoločnosti po vstupe nariadenia General data protection regulation (GDPR) do účinnosti budú musieť dôsledne preskúmať s akými externými ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

SPRAVODAJSTVO

Video: Veľkú Britániu zasiahla silná búrka s tisíckami bleskov, narušila aj leteckú dopravu Video: Veľkú Britániu zasiahla silná búrka s tisíckami bleskov, narušila aj leteckú dopravu
Fiat Chrysler zvoláva na opravy viac ako päť miliónov áut, majú problém so systémom Fiat Chrysler zvoláva na opravy viac ako päť miliónov áut, majú problém so systémom
Muž v Bratislave vošiel pod prechádzajúci vlak, zraneniam na mieste podľahol Muž v Bratislave vošiel pod prechádzajúci vlak, zraneniam na mieste podľahol
Mnisterka Lubyová súhlasí s opozíciou, do škôl musí ísť viac peňazí a zmeny treba odkomunikovať Mnisterka Lubyová súhlasí s opozíciou, do škôl musí ísť viac peňazí a zmeny treba odkomunikovať
Eurokomisár varuje budúcu taliansku vládu, že záchranný fond eurozóny krajinu nestabilizuje Eurokomisár varuje budúcu taliansku vládu, že záchranný fond eurozóny krajinu nestabilizuje

ANKETA

Akú technicko-administratívnu záťaž očakávate s príchodom GDPR?
malú (0%)
strednú (50%)
výrazné komplikácie podnikania (50%)
neviem o čo ide/neviem odhadnúť (0%)

Chcete dostávať novinky na E-mail?