Význam interného systému ochrany osobných údajov (GDPR – V. diel) | Databer.com

Význam interného systému ochrany osobných údajov (GDPR – V. diel)

Opäť sa vrátime k systému a správnemu nastaveniu interného systému corhany osobných údajov. Alebo inými slovami – k efektívnemu GDPR compliance systému. Jeho správne nastavenie a spravovanie môže preukázať podniku naozaj veľkú službu. V prípade, že je správne nastavený, podľa štandardov a napriek tomu príde k problémom alebo bezpečnostnému incidentu, podnik bude mať veľký manévrovací priestor na aktívnu právnu obhajobu. Úspech obhajoby závisí teda v najväčšej miere na tom, nakoľko budú bezpečnostné opatrenia prijaté v súlade so zákonom, aj s príslušnou právnou dokumentáciou. Čím lepší systém, dokumentácia bezpečnostných opatrení, tým lepšie zbrane podnik získava pre účinnú právnu obhajobu. Všetky tieto prvky musia tvoriť pevný celok, na základe ktorého sa môžu zmierniť (či úplne eliminovať) sankcie proti podniku. Vitajte v novej ére.

Liberácia a bezpečnostné incidenty

Nariadenie GDPR vo svojej podstate umožňuje (aj keď nepriamo) možnosť oslobodenia sa od sankcie, ak je vhodne zabezpečná bezpečnosť systému s ohľadom na prístup “Privacy by standard” a “Privacy by default”. Dozorné orgány, ktoré rozhodujú o sankciách musia brať do úvahy mieru zodpovednosti prevádzkovateľa alebo sprostredkovateľa. S mierou zodpovednosti súvisia prijaté technické a organizačné opatrenia, prijaté podľa článku 25 a 32 GDPR. Veľkou výhodou je existencia liberačných dôvodov v otázke povinnosti oznámenia bezpečnostných incidentov priamo dotknutým osobám. Predstavte si, že by ste boli povinný oznámiť niektorému so svojich zákazníkov (vo forme notifikácie), že Váš systém nie je bezpečný. A čo v prípade, že máte viac ako tisíc alebo aj stotisíc klientskych identít vo svojom systéme? Ako by sa zachovali pri takom oznámení? Z hľadiska marketingu, teda PR (Public relations) by sa jednalo o úplnú katastrofu. Nech sa páči a mohli by ste sa rozlúčiť s podnikaním pod súčasným obchodným menom.

Preto je potrebné si položiť otázku – Naozaj mi stojí možnosť vzniku takýchto problémov (nehovoriac o obrovských sankciách…) len preto, že som šetril na správnom nastavení systému, spolu so správnou technickou a právnou zábezpekou?