Ztrácíte se ve složitých pravidlech GDPR? Odpovídal expert Luděk Nezmar

Chat je uzavřený10.10.2018 14:00

Luděk Nezmar.

Ztrácíte se ve složitých pravidlech GDPR? Uvědomujete si nebezpečí kontroly ze strany ÚOOÚ? Nevíte si rady s ochranou osobních údajů a tápete, zda jste ve vaší společnosti udělali vše správě? Nástrahy nového opatření ohledně ochrany osobních údajů probral odborník Luděk Nezmar, přečtěte si jeh odpovědi.

Luděk Nezmar je konzultantem v oblasti kybernetické bezpečnosti a ochrany dat. Jeho specializací je ochrana osobních údajů a ePrivacy. Realizoval více než 50 implementací požadavků plynoucích z Nařízení GDPR jak v soukromých společnostech, tak ve veřejném sektoru. Je autorem knihy Implementace GDPR vydané v nakladatelství Grada, držitelem certifikátu Lead auditor ISMS ISO 27001 i certifikovaným pověřencem pro ochranu osobních údajů.

Chat

  • InnerS

    Obecně - jsou pravidla GDPR dobrá či špatná?

  • Host chatu

    Dobrý den, hlavně jsou alespoň nějáká. V této oblasti dochází k neustálému vývoji. Smyslem GDPR by mělo být něco podobného, jako jsou pravidla sinlničního provozu. Dokud bylo aut málo a jezdila pomalu, stačila přednost zprava. Nyní jsou podstatně komplikovanější. Podobné je to s pravidly vztahujícími se obecně k digitálnímu světu. S přibývajícím množstvím počítačů a jejich využití se rapidně zvyšují i související rizika. Řečeno jednoduše, za mne spíše dobrá, ale bezpochyby se legislativa bude dále vyvíjet.

  • InnerS

    Budou nějaké změny ohledně GDPR v blízké budoucnosti?

  • Host chatu

    Ano, těch změn bude více. V první řadě se jedná o zákon o zpracování osobních údajů, který nyní leží ve sněmovně, tuším ve druhém čtení. Ten přímo upravuje některé aspekty GDPR jako je věk osob považovaných za dítě nebo výši pokut pro veřejný sektor. Další změnou, která se na nás řítí je připravované nařízení ePrivacy, které již mělo vstoupit v účinnost spolu s GDPR, ale evropský zákonodárce nestihl vše projednat. Toto nové nařízení reguluje zejména elektronickou komunikaci. Více k této problematice zde: https://www.acresia.com/index.php?option=com_k2&vi - ew=item&id=93:6-veci-ktere-byste-meli-vedet-o-nari - zeni-eprivacy&Itemid=617

  • SK

    Je dostatek informací o GDPR v ČR?

  • Host chatu

    Dobrý den, domnívám se, že o GDPR je k dispozice nyní více informací, než je zdrávo, respektive, že mnohdy převažují nepřesné, až zkreslené informace. Z mého pohledu státní aparát zcela zaspal 2 roky, kdy bylo GDPR již v platnosti a mohl provést dostatečnou osvětu. Díky mnoha fámám a mylným výkladům mi pak dcera letos při zahájení školního roku přinesla ze školy zcela nesmyslný dotazník formátu A4, plný souhlasů ke školním činnostem, na které žádný souhlas škola nepotřebuje. Pro relevantní informace ke GDPR obvykle chodím na web anglického dozorového úřadu, kde je zřejmě nejucelenější výklad, včetně příkladů: https://ico.org.uk/

  • ANTI

    Dodržují se více nebo méně pravidla GDPR v ČR?

  • Host chatu

    Dobrý den, znám organizace, kde s implementací požadavků GDPR začali před dvěma roky, ale také vím o firmách, kde zatím nezačali ani s identifikací procesů a základními kroky. Obecně se domnívám, že zatím nejsou organizace ve stavu většinového souladu. Zatím tedy spíše méně, ale progres je znatelný.

  • GF

    Vy osobně víte o GDPR vše?

  • Host chatu

    Dobrý den, o GDPR se snažím vědět vše, ale praxe mi mnohdy ukáže situace, že ani GDPR nedokáže pokrýt všechny životní situace. Vzhledem k době, po kterou se GDPR a obecně kybernetickou bezpečností zabývám, tak mám v této oblasti poměrně hluboké znalosti, které jsem se snažil přetransformovat i do své knihy o implementaci GDPR.

  • WAR

    Byla, jsou, budou pravidla GDPR nutná?

  • Host chatu

    Dobrý den, ano, dle mého názoru nutná jsou. Vzhledem k tomu, s čím jsem se již v oblasti zneužití osobních údajů setkal (a to i vůči své osobě), tak vítám snahu o právní rámec kolíkující hřiště, byť legislativa má ještě hodně co dohánět. GDPR vítám, přestože se jedná o faktickou regulaci, protože je ve prospěch běžných lidí. Snaží se omezit jak moc korporací, tak stěžuje vládní moci možnost zneužití dat. Pokud bychom GDPR neměli, pak bychom se mohli dostat do podobné situace jako v Číně, kde jsou osobní údaje dávány do souvislosti s Vaším způsobem života a vládní systém přiděluje tzv. sociální kredity. Orwell jak vystřižený v reálném světě a čase. Viz video: https://www.youtube.com/channel/UC5...

  • Standa Hylán

    Co by mělo učinit Společenství vlastníků bytových jednotek směrem ke členům? Je v pořádku, když počítač, kde jsou informace o členech společenství je umístěn a užíván v bytě předsedy společenství, ačkoli má společenství svou uzamykatelnou místnost? Děkuji

  • Host chatu

    Dobrý den, SVJ by v první řadě mělo otevřeně a transparentně sdělit k čemu, jak a proč využívá osobní údaje svých členů a patřičně je chránit. O umístění počítače si rozhoduje SVJ samo a lze si představit obě zmíněná umístění. GDPR však hovoří o stanovení rizik z pohledu subjektů údajů (členů SVJ) a přijetí nápravných opatření vedoucích ke zvýšení bezpečnosti zpracovávaných osobních údajů. Ze zkušenosti se domnívám, že data jsou ohroženější spíše v domácím prostředí, než v kanceláři, jejíž provoz podléhá nějákým pravidlům a dohledu. Nicméně na otázku, co je ve skutečnosti bezpečnější a tudíž výhodnější by Vám dala odpověď až zmíněná analýza rizik. Bez znalosti souvislostí bych od stolu volil spíše uzamykatelnou kancelář.

  • Vojta L.

    Dobrý den pane Nezmare
    otázka je jednoduchá:
    Proč banky, pojišťovny a další velké instituce jsou vyjmuty z této hysterie, když právě ony obchodují s daty klientů a obtěžují telefonáty atp..děkuji

  • Host chatu

    Dobrý den Vojto, s tezí hysterie bych souhlasil, ale s informací o vyjmutí bank, pojišťoven a velkých institucí souhlasit nemohu. Sám jsem se v některých společnostech podílel na implementaci požadavků GDPR, která vyústila v mnoho změn v procesech těchto velkých institucí. Prakticky všechny změny byly ve prospěch lidí. Více než soukromý sektor mne trápí přístup veřejného sektoru, ze kterého uniká neuvěřitelné množství údajů a dat. V této souvislosti nechápu přístup některých zákonodárců snažících se pro veřejný sektor získat výjimku z udělovaných pokut nebo tyto sankce alespoň významně snížit s odkazem, že se to ve státním rozpočtu jen přesype z jedné kapsy do druhé. Smysl té pokuty je v tom, že při jejím udělení bezpochyby také skončí vedení takové instituce a to nové snad napraví chyby.

  • Josef Procházka

    Dobrý den,
    existuje nějaký software na správu té šílené dokumntace GDPR?
    Děkuji

  • Host chatu

    Dobrý den Josefe, ano, na trhu se již objevili některá softwarová řešení, například švédský OneTrust. Jedná se o robustní a nesmírně drahý systém. Faktem je, že vzhledem k povinnosti správců osobních údajů udržovat dokumentaci aktuální, tak zejména u větších organizací toho prakticky nelze dosáhnout pomocí excelovských a wordovských dokumentů. Naše dokumentace pro potřeby GDPR nyní čítá okolo 70ti typových dokumentů. Z tohoto důvodu jsme pro naše klienty software pro správu dokumentace také vyvinuli.

  • Tereza Vránová

    Provádí ÚOOÚ již nšjaké kontroly a případně jak to probíhá ?

  • Host chatu

    Dobrý den Terezo, Úřad pro ochranu osobních údajů již kontroly podle GDPR zahájil a vzhledem k tomu, že dosud nemáme přijatý zákon o zpracování osobních údajů, tak kontrolu zahajuje dle zákona o kontrole. O tom, že byla zahájena kontrola se dozvíte z datové schránky a máte 10dnů na prokázání souladu s požadavky GDPR. Když jsem poprvé viděl výčet požadované dokumentace, tak jsem byl rád, že jsem na své klienty byl tvrdý. :-) Pokud by organizace neměla dokumentaci připravenou a nevěnovala rok přípravě na GDPR, tak by reálně nikdy nebyla schopna do deseti dnů předložit něco relevantního. Více na: https://www.acresia.com/index.php?option=com_k2&vi - ew=item&id=83:urad-jiz-provadi-kontroly-dle-gdpr&I - temid=617

  • JANA M.

    JAK SE VŮBEC PROKAZUJE SOULAD S GDPR?

  • Host chatu

    Dobrý den Jano, soulad s GDPR prokazujete zpracovanou dokumentací. Hovoříme o cca až 70ti dokumentech, podle velikosti firmy a rizikovosti zpracování. Jedná se o tzv. papírovou válku, která by měla obsahovat v první řadě katalog (registr) jednotlivých zpracování osobních údajů, analýzu rizik, firemní směrnice, popsané postupy při naplňování práv subjektů údajů, incident management, vzorové dokuemnty jako souhlasy, zpracovatelské smlouvy, balanční testy, posouzení vlivu, retenční plány apod. Základem prokázání je dobře zpracovaná dokumentace a evidence činností spojených se zpracováním osobních údajů.

Foto: archiv

Autor: - red -




Časopis Týden

Předplaťte si časopis Týden

V čísle 52/2018 najdete >




Týden

Instinkt

Sedmička

Faktor S

Exkluziv

Interview

Sedmička křížovky

Sedmička křížovky XXL

Sedmička Naše životy

Týden Historie

TV Barrandov

Kino Barrandov

Barrandov Plus

Barrandov News


Tento web používá k poskytování služeb soubory cookie. Více informací najdete ZDE.