GDPR Compliance systém – zodpovednosť a transparentnosť (IV. diel) | Databer.com

GDPR Compliance systém – zodpovednosť a transparentnosť (IV. diel)

 

Ako sme spomínali v nedávnom článku, každý, kto prichádza do styku s osobnými údajmi dotknutých osôb, bude musieť preukázať, že má spoľahlivý a zabezpečený systém, ktorý zabráni akémukoľvek zneužitiu týchto údajov. Podniky budú musieť prakticky dokázať, že sú schopné zabezpečiť, aby sa s údajmi nemohlo manipulovať na iný účel, než na aký boli poskytnuté. K tomu patrí samozrejme zvýšená bezpečnosť a súlad so zákonom, inak prídu veľké pokuty. Compliance riziká, teda riziká, ktoré vyplývajú z nesprávnej implikácie zásad zodpovednosti, sú jasne vymedzené v týchto článkoch:

  • článok 13 a 14 GDPR, týkajúci sa mechanizmov transparentnosti k dotknutým osobám pri informovaní o ich právach,
  • článok 30 GDPR – správne a jasné vedenie záznamov o spracovateľských činnostiach osobných údajov dotknutých osôb,
  • článok 35 GDPR – vypracovanie posúdenia vplyvov (napr. nový softvér, či technické riešenie webu…) na ochranu údajov,
  • článok 28 ods. 3 písmeno h) GDPR – audity prevádzkovateľa, či splnomocnenca voči sprostredkovateľovi,
  • článok 37 GDPR – ustanovení zodpovednej osoby s príslušnou kvalifikáciou,
  • spôsôb vedenia agendy práv dotknutých ôsob,
  • certifikácia a kódexy správania.

 

Bezpečnostné projekty

Firmy na Slovensku majú síce aj teraz povinnosť vypracovania bezpečnostného projektu zameraného na spracovanie osobných údajov, ale realita sa čoskoro zmení. Súčasné bezpečnostné projekty sú totižto nastavené tak, že sú viac-menej formálne, ale skutočné bezpečnostné opatrenia sú minimálne. Ceny za konzultácie bezpečnostných opatrení sú vysoké a firmy nemali dôvod to príliš riešiť. Po vstúpení GDPR do platnosti sa zmenia pravidlá hry a aktuálny národný zákon zanikne. Všetci, ktorých sa GDPR dotkne sa ocitnú v situácii, kedy budú musieť čeliť tvrdej realite. Veľké firmy, ktoré v minulosti neváhali investovať finančné prostriedky na bezpečnostný projekt, jednoduchšie zvládnu prechod na podmienky v rámci GDPR. A naopak tí, čo brali riešenie za pár eur, sa budú musieť obracať, aby to zvládli.