RSS Kanál

 

Byrokracie si říká GDPR

GDPR se začíná vkrádat do zlých snů nejen eshopperů, ale v podstatě každého, kdo v rámci své činnosti nakládá s citlivými daty jiných osob. Poodkryjme zašmodrchanec téhle byrokratické příšery a zjistěme, co za hrůzy se za těmi čtyřmi písmenky skrývají....

 

 

GDPR aka General Data Protection Regulation

GDPR, zkratka pro anglické General Data Protection Regulation, se dá přeložit coby Obecné nařízení o ochraně osobních údajů. Jde o již nařízení Evropské unie, které se dotkne každé instituce, firmy a jednotlivce, kteří zpracovávají osobní údaje. Nařízení je již schválené, fakticky vstupuje v účinnost 25. května 2018.

Smyslem GDPR je zvýšit ochranu soukromých informací občanů členských států EU. Ač zní úmysl dobře, v rukou byrokratů se stává dlážděním cesty do pekel. Každá organizace, firma, i jednotlivec, který zpracovává osobní údaje bude vystaven velkému množství požadavků od souhlasu se zpracováním údajů přes nové pojetí osobních údajů až po prokazování splnění každého jednoho kroku direktivy.

Veškerá opatření musí být nejen funkční, ale prokazatelně efektivní, zdokumentovaná a opatřená hlášení incidentu Úřadu pro ochranu osobních údajů (Zdroj: Pixabay.com)

Souhlas se zpracováním citlivých dat, který má zpracovatel získávat od každého dotčeného, má být svobodný, informovaný a jednoznačný. Vtipně se v překomplikované direktivě GDPR přitom objevuje požadavek, aby daný souhlas byl formulován srozumitelně a jednoduše. Každý zpracovávaný subjekt má nadto právo být zapomenut, což může představovat další obtíž. I proto GDPR požaduje, aby její implementace vycházela z principu privacy by design a ochrana citlivých údajů byla zahrnuta již ve fázi návrhu zabezpečení.

Rozsah toho, co má být chráněno, je vskutku široký. Patří zde: osobní údaje zaměstnanců, informace o zákaznících, data o obchodních partnerech a vlastně jakákoliv data, jejichž prostřednictvím lze identifikovat daného jedince. GDPR v podstatě rozšiřuje pojetí pojmu citlivý údaj. Kromě klasických označujících, jako jsou jméno, adresa, rodné číslo, zde propříště budou patři i biometrická data, IP adresa, síťové identifikátory a záznamy veškerých aktivit daného člověka na internetu. A nejen to, GDPR bude za citlivá data považovat i informace, která jsou dnes běžně sbíraná marketingem, typu věková skupina, vlastnictví auta či třeba počet dětí.

Nedodržení jakéhokoliv požadavku GDPR může ústit v drakonické pokuty (Zdroj: Pixabay.com)

Vše, co zpracovatel údajů pro jejich ochranu podnikne, musí být nejen funkční, ale také prokazatelně efektivní, zevrubně dokumentováno a ošetřeno okamžitým hlášením v případě úniku informací. Pokud dojde k incidentu při zpracování dat, bude to zpracovatel povinen hlásit do 72 hodin od události Úřadu pro ochranu osobních údajů. Dnes přitom firmám běžně trvá 69 dní vůbec zjistit, že k nějakému bezpečnostnímu incidentu došlo. 

A aby byli zpracovatelé citlivých informací - od největšího eshopu po provozovatele malého webu se 3 lidmi přihlášenými k newsletteru - patřičně motivováni, mají dodržování všech požadavků GDPR - tedy i celé řady těch, které tu ani nejsou zmíněny - vynutit obrovské pokuty. Jejich horní limit je nastaven na 20 miliónů eur či 4 % celosvětového obratu, dle toho, co je vyšší.

Při takovém rozsahu nařízení a výši pokut by nejeden normální člověk nejraději smazal i kontakty v telefonu, aby to náhodou nějak nespadalo do GDPR.

 

Daniel Beránek, 04.12.2017 14:02

 

 

 

 

YouTube nechce doporučovat bláboly

Američani přistáli leda tak ve studiích Hollywoodu, Elvis žije a předsedové vlád jsou samí slušní lidé. Tyto teorie možná patří ke svobodě slova a jejich fanoušci je mají právo vyhledávat a konzumovat - ale YouTube už se nechce přímo...

Firefox 65: víc formátů, víc ochrany, víc soukromí

Firefox, poslední velká alternativa Chromia, se v prvním vydání roku 2019 soustředí na soukromí, jehož nastavení zjednodušuje tak, aby uživatel zbytečně nemusel rozjímat nad tím, co je sledovací prvek a co cookie třetích stran. Budoucnost Firefox 65...

Datové schránky má zatraktivnit zjednodušení a redesign

Datové schránky prošly redesingem a čekají je další změny. Mimo jiné půjde o bližší propojení až sjednocení s portálem občana, zjednodušení ovládání, implementace responzivních verzí pro nedesktopová...

Říjnový update Win 10 je opět dostupný... pro pokročilé hledače

Nejsmolnější povýšení systému z dílen Microsoftu za hodně dlouhou dobu je opět uvolněno pro veřejnost. Tedy téměř. Říjnový update s označením 1809 si totiž ani v prosinci 2018 nenajde automaticky cestu na zařízení dostatečně kompatibilní s Windows...


 
© 2005-2019 PS Media s.r.o. - digital world