RSS Kanál

 

Byrokracie si říká GDPR

GDPR se začíná vkrádat do zlých snů nejen eshopperů, ale v podstatě každého, kdo v rámci své činnosti nakládá s citlivými daty jiných osob. Poodkryjme zašmodrchanec téhle byrokratické příšery a zjistěme, co za hrůzy se za těmi čtyřmi písmenky skrývají....

 

 

GDPR aka General Data Protection Regulation

GDPR, zkratka pro anglické General Data Protection Regulation, se dá přeložit coby Obecné nařízení o ochraně osobních údajů. Jde o již nařízení Evropské unie, které se dotkne každé instituce, firmy a jednotlivce, kteří zpracovávají osobní údaje. Nařízení je již schválené, fakticky vstupuje v účinnost 25. května 2018.

Smyslem GDPR je zvýšit ochranu soukromých informací občanů členských států EU. Ač zní úmysl dobře, v rukou byrokratů se stává dlážděním cesty do pekel. Každá organizace, firma, i jednotlivec, který zpracovává osobní údaje bude vystaven velkému množství požadavků od souhlasu se zpracováním údajů přes nové pojetí osobních údajů až po prokazování splnění každého jednoho kroku direktivy.

Veškerá opatření musí být nejen funkční, ale prokazatelně efektivní, zdokumentovaná a opatřená hlášení incidentu Úřadu pro ochranu osobních údajů (Zdroj: Pixabay.com)

Souhlas se zpracováním citlivých dat, který má zpracovatel získávat od každého dotčeného, má být svobodný, informovaný a jednoznačný. Vtipně se v překomplikované direktivě GDPR přitom objevuje požadavek, aby daný souhlas byl formulován srozumitelně a jednoduše. Každý zpracovávaný subjekt má nadto právo být zapomenut, což může představovat další obtíž. I proto GDPR požaduje, aby její implementace vycházela z principu privacy by design a ochrana citlivých údajů byla zahrnuta již ve fázi návrhu zabezpečení.

Rozsah toho, co má být chráněno, je vskutku široký. Patří zde: osobní údaje zaměstnanců, informace o zákaznících, data o obchodních partnerech a vlastně jakákoliv data, jejichž prostřednictvím lze identifikovat daného jedince. GDPR v podstatě rozšiřuje pojetí pojmu citlivý údaj. Kromě klasických označujících, jako jsou jméno, adresa, rodné číslo, zde propříště budou patři i biometrická data, IP adresa, síťové identifikátory a záznamy veškerých aktivit daného člověka na internetu. A nejen to, GDPR bude za citlivá data považovat i informace, která jsou dnes běžně sbíraná marketingem, typu věková skupina, vlastnictví auta či třeba počet dětí.

Nedodržení jakéhokoliv požadavku GDPR může ústit v drakonické pokuty (Zdroj: Pixabay.com)

Vše, co zpracovatel údajů pro jejich ochranu podnikne, musí být nejen funkční, ale také prokazatelně efektivní, zevrubně dokumentováno a ošetřeno okamžitým hlášením v případě úniku informací. Pokud dojde k incidentu při zpracování dat, bude to zpracovatel povinen hlásit do 72 hodin od události Úřadu pro ochranu osobních údajů. Dnes přitom firmám běžně trvá 69 dní vůbec zjistit, že k nějakému bezpečnostnímu incidentu došlo. 

A aby byli zpracovatelé citlivých informací - od největšího eshopu po provozovatele malého webu se 3 lidmi přihlášenými k newsletteru - patřičně motivováni, mají dodržování všech požadavků GDPR - tedy i celé řady těch, které tu ani nejsou zmíněny - vynutit obrovské pokuty. Jejich horní limit je nastaven na 20 miliónů eur či 4 % celosvětového obratu, dle toho, co je vyšší.

Při takovém rozsahu nařízení a výši pokut by nejeden normální člověk nejraději smazal i kontakty v telefonu, aby to náhodou nějak nespadalo do GDPR.

 

Daniel Beránek, 04.12.2017 14:02

 

 

 

 

Aktualizace Windows opět problémová

Kumulativní aktualizace KB4343909, jejímž hlavním posláním zbylo záplatovat procesory a odstranit komplikace způsobené předešlými aktualizacemi, sama ústí v řadu problémů se systémem Windows. Čím vším může aktualizace KB4343909...

Microsoft záplatuje poslední z velkých procesorových zranitelností

Jako každé jiné druhé úterý v měsíci přineslo i to srpnové snůšku oprav a aktualizací systému Windows - kumulativní balíček KB4343909. Ten se zaměřuje na zamezení zranitelnosti typu speculative execution side-channel a opravám vícero...

InPrivate Desktop: nový sandbox Windows 10

Microsoft chystá novou sandboxovou fičuru implementovanou přímo na úrovni systému Windows 10 - InPrivate Desktop. Prozradila to komunikace na fóru Windows 10 Insider Feedback Hub. Uživatelé, či spíše administrátoři profesionálních verzí Windows, by tak mohli...

Rohlik.cz čelil DDoS

Online potraviny Rohlik.cz zasáhl v úterý 7. srpna 2018 kyberútok. Šlo o zahlcení serveru požadavky známé coby Distributed Denial of Service (DDoS) ve formě objednávek proudících z celého světa. V důsledku útoku přišel Rohlik.cz na cca čtvrť...


 
© 2005-2018 PS Media s.r.o. - digital world