[ Zavřít ] 


 

RSS Kanál

 

Byrokracie si říká GDPR

GDPR se začíná vkrádat do zlých snů nejen eshopperů, ale v podstatě každého, kdo v rámci své činnosti nakládá s citlivými daty jiných osob. Poodkryjme zašmodrchanec téhle byrokratické příšery a zjistěme, co za hrůzy se za těmi čtyřmi písmenky skrývají....

 

 

GDPR aka General Data Protection Regulation

GDPR, zkratka pro anglické General Data Protection Regulation, se dá přeložit coby Obecné nařízení o ochraně osobních údajů. Jde o již nařízení Evropské unie, které se dotkne každé instituce, firmy a jednotlivce, kteří zpracovávají osobní údaje. Nařízení je již schválené, fakticky vstupuje v účinnost 25. května 2018.

Smyslem GDPR je zvýšit ochranu soukromých informací občanů členských států EU. Ač zní úmysl dobře, v rukou byrokratů se stává dlážděním cesty do pekel. Každá organizace, firma, i jednotlivec, který zpracovává osobní údaje bude vystaven velkému množství požadavků od souhlasu se zpracováním údajů přes nové pojetí osobních údajů až po prokazování splnění každého jednoho kroku direktivy.

Veškerá opatření musí být nejen funkční, ale prokazatelně efektivní, zdokumentovaná a opatřená hlášení incidentu Úřadu pro ochranu osobních údajů (Zdroj: Pixabay.com)

Souhlas se zpracováním citlivých dat, který má zpracovatel získávat od každého dotčeného, má být svobodný, informovaný a jednoznačný. Vtipně se v překomplikované direktivě GDPR přitom objevuje požadavek, aby daný souhlas byl formulován srozumitelně a jednoduše. Každý zpracovávaný subjekt má nadto právo být zapomenut, což může představovat další obtíž. I proto GDPR požaduje, aby její implementace vycházela z principu privacy by design a ochrana citlivých údajů byla zahrnuta již ve fázi návrhu zabezpečení.

Rozsah toho, co má být chráněno, je vskutku široký. Patří zde: osobní údaje zaměstnanců, informace o zákaznících, data o obchodních partnerech a vlastně jakákoliv data, jejichž prostřednictvím lze identifikovat daného jedince. GDPR v podstatě rozšiřuje pojetí pojmu citlivý údaj. Kromě klasických označujících, jako jsou jméno, adresa, rodné číslo, zde propříště budou patři i biometrická data, IP adresa, síťové identifikátory a záznamy veškerých aktivit daného člověka na internetu. A nejen to, GDPR bude za citlivá data považovat i informace, která jsou dnes běžně sbíraná marketingem, typu věková skupina, vlastnictví auta či třeba počet dětí.

Nedodržení jakéhokoliv požadavku GDPR může ústit v drakonické pokuty (Zdroj: Pixabay.com)

Vše, co zpracovatel údajů pro jejich ochranu podnikne, musí být nejen funkční, ale také prokazatelně efektivní, zevrubně dokumentováno a ošetřeno okamžitým hlášením v případě úniku informací. Pokud dojde k incidentu při zpracování dat, bude to zpracovatel povinen hlásit do 72 hodin od události Úřadu pro ochranu osobních údajů. Dnes přitom firmám běžně trvá 69 dní vůbec zjistit, že k nějakému bezpečnostnímu incidentu došlo. 

A aby byli zpracovatelé citlivých informací - od největšího eshopu po provozovatele malého webu se 3 lidmi přihlášenými k newsletteru - patřičně motivováni, mají dodržování všech požadavků GDPR - tedy i celé řady těch, které tu ani nejsou zmíněny - vynutit obrovské pokuty. Jejich horní limit je nastaven na 20 miliónů eur či 4 % celosvětového obratu, dle toho, co je vyšší.

Při takovém rozsahu nařízení a výši pokut by nejeden normální člověk nejraději smazal i kontakty v telefonu, aby to náhodou nějak nespadalo do GDPR.

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world