RSS Kanál

 

Byrokracie si říká GDPR

GDPR se začíná vkrádat do zlých snů nejen eshopperů, ale v podstatě každého, kdo v rámci své činnosti nakládá s citlivými daty jiných osob. Poodkryjme zašmodrchanec téhle byrokratické příšery a zjistěme, co za hrůzy se za těmi čtyřmi písmenky skrývají....

 

 

GDPR aka General Data Protection Regulation

GDPR, zkratka pro anglické General Data Protection Regulation, se dá přeložit coby Obecné nařízení o ochraně osobních údajů. Jde o již nařízení Evropské unie, které se dotkne každé instituce, firmy a jednotlivce, kteří zpracovávají osobní údaje. Nařízení je již schválené, fakticky vstupuje v účinnost 25. května 2018.

Smyslem GDPR je zvýšit ochranu soukromých informací občanů členských států EU. Ač zní úmysl dobře, v rukou byrokratů se stává dlážděním cesty do pekel. Každá organizace, firma, i jednotlivec, který zpracovává osobní údaje bude vystaven velkému množství požadavků od souhlasu se zpracováním údajů přes nové pojetí osobních údajů až po prokazování splnění každého jednoho kroku direktivy.

Veškerá opatření musí být nejen funkční, ale prokazatelně efektivní, zdokumentovaná a opatřená hlášení incidentu Úřadu pro ochranu osobních údajů (Zdroj: Pixabay.com)

Souhlas se zpracováním citlivých dat, který má zpracovatel získávat od každého dotčeného, má být svobodný, informovaný a jednoznačný. Vtipně se v překomplikované direktivě GDPR přitom objevuje požadavek, aby daný souhlas byl formulován srozumitelně a jednoduše. Každý zpracovávaný subjekt má nadto právo být zapomenut, což může představovat další obtíž. I proto GDPR požaduje, aby její implementace vycházela z principu privacy by design a ochrana citlivých údajů byla zahrnuta již ve fázi návrhu zabezpečení.

Rozsah toho, co má být chráněno, je vskutku široký. Patří zde: osobní údaje zaměstnanců, informace o zákaznících, data o obchodních partnerech a vlastně jakákoliv data, jejichž prostřednictvím lze identifikovat daného jedince. GDPR v podstatě rozšiřuje pojetí pojmu citlivý údaj. Kromě klasických označujících, jako jsou jméno, adresa, rodné číslo, zde propříště budou patři i biometrická data, IP adresa, síťové identifikátory a záznamy veškerých aktivit daného člověka na internetu. A nejen to, GDPR bude za citlivá data považovat i informace, která jsou dnes běžně sbíraná marketingem, typu věková skupina, vlastnictví auta či třeba počet dětí.

Nedodržení jakéhokoliv požadavku GDPR může ústit v drakonické pokuty (Zdroj: Pixabay.com)

Vše, co zpracovatel údajů pro jejich ochranu podnikne, musí být nejen funkční, ale také prokazatelně efektivní, zevrubně dokumentováno a ošetřeno okamžitým hlášením v případě úniku informací. Pokud dojde k incidentu při zpracování dat, bude to zpracovatel povinen hlásit do 72 hodin od události Úřadu pro ochranu osobních údajů. Dnes přitom firmám běžně trvá 69 dní vůbec zjistit, že k nějakému bezpečnostnímu incidentu došlo. 

A aby byli zpracovatelé citlivých informací - od největšího eshopu po provozovatele malého webu se 3 lidmi přihlášenými k newsletteru - patřičně motivováni, mají dodržování všech požadavků GDPR - tedy i celé řady těch, které tu ani nejsou zmíněny - vynutit obrovské pokuty. Jejich horní limit je nastaven na 20 miliónů eur či 4 % celosvětového obratu, dle toho, co je vyšší.

Při takovém rozsahu nařízení a výši pokut by nejeden normální člověk nejraději smazal i kontakty v telefonu, aby to náhodou nějak nespadalo do GDPR.

 

Daniel Beránek, 04.12.2017 14:02

 

 

 

 

GDPR možná zruší lištu s cookies

Úřad pro ochranu osobních údajů se tak dlouho zabýval dotazy čtenářů ohledně cookies v nadcházejícím období usměrněném GDPR, až došel k tomu, že provozovatelé webů fakticky nemusí upozorňovat návštěvníky webu na...

Google uvolnil už i v ČR rodičovskou službu Family Link

Google spustil službu pro rodiče Google Family Link už i v Česku a dalších 25 zemích Evropské unie. Family Link umožňuje nastavit dítěti jistá základní pravidla při používání zařízení s Androidem, a to včetně nákupu aplikací, času...

Chrome přestane označovat HTTPS

Google Chrome mění politiku označování. Protokol HTTPS již považuje za natolik rozšířený standard, že ho netřeba zvlášť označovat a zvýrazňovat coby zabezpečený. Naopak na používání zastaralého HTTP protokolu upozorní výstražnou ikonkou,...

Vychází kumulativní balíček oprav pro Windows 10 1709

Microsoft vydal kumulativní balíček oprav pro již starší verzi Windows 10 1709 aka Fall Creators Update. Pokud jste ještě nepovýšili či se Aprílový Update nepodařil, můžete zkusit zalátat komplikace povyšování třeba právě tímto balíčkem s...


 
© 2005-2018 PS Media s.r.o. - digital world