28. leden je připomínán jako mezinárodní den ochrany osobních údajů a mezinárodní den mobilizace proti jaderné válce.
28. leden
Den ochrany osobních údajů byl stanoven na 28. leden díky přijaté úmluvě o ochraně osob se zřetelem na zpracování osobních dat z roku 1981 ve Štrasburku. Cílem tohoto mezinárodního dne je podpořit a zvýšit povědomí o ochraně dat a soukromí. V tento den mnoho organizací a odborníků vzdělává veřejnost, a zejména pak informuje partnery o novinkách a chystaných změnách jak technologických, tak i legislativních.
ÚOOÚ
V České republice dohlíží na naplnění ustanovení Zákona o ochraně osobních údajů takzvaný Úřad na ochranu osobních údajů (ÚOOÚ). Pokud se občan domnívá, že jsou jeho práva na soukromí omezována nebo je s jeho osobními údaji nesprávně zacházeno, může se na tento úřad kdykoliv obrátit. Krom samotné ochrany a vzdělávání veřejnosti, Úřad pro ochranu osobních údajů také každoročně vyhlašuje soutěž pro děti a mládež s názvem: Moje soukromí! Nekoukat, nešťourat!
General Data Protection Regulation
Zapojuji se do této osvěty a musím Vás informovat o novém nařízení 2016/679 z Evropské unie, které vejde v platnost v květnu 2018. Jedná se o General Data Protection Regulation (GDPR) a týká se všech společností pracující s osobními daty! V případě, že se společnosti na toto nové nařízení nepřipraví, mohou dostat pokutu až ve výši 540 milionů korun.
Co vše budou společnosti povinny učinit? Nejprve bude nutná analýza současného stavu a gap analýza pro identifikaci chybějících oblastí. Pomocí těchto postupů se pak aplikují nová ochranná opatření. Následně bude třeba ustanovit nové procesy a technické prostředky tak, aby byla zajištěna bezpečnost dat při pořízení, přenosu, skladování a manipulaci s nimi. Také se očekává integrace nových softwarových, případně i hardwarových vybavení pro dohled nad manipulací a prováděnými činnostmi s osobními daty.
Toto nařízení je již schváleno a společnosti se nyní musí těmto novým podmínkám přizpůsobit. Zavádění nových služeb a procesů není otázkou jednoho dne či měsíce a je vhodné začít s přípravami již nyní.
Co musí firmy udělat, aby evropské nařízení splnily?
- Zavést systém ochrany dat
- Jmenovat odpovědnou osobu
- Zajistit bezpečnost dat
- Získat od klientů souhlas
- Umožnit klientům data vymazat
Další informace ke GDPR můžete nalézt v přiloženém odkaze na můj předchozí článek.
Pokud se chcete o chystaném nařízení dozvědět více, neváhejte využít diskuse pod článkem nebo se přímo obrátit na mě. Velmi rád Vám zodpovím Vaše otázky a také Vám mohu pomoci se zavedením IT ochrany dat a bezpečné komunikace.
