Technické a organizačné opatrenia
Každá organizácia, ktorá spracúva osobné údaje je povinná prijať primerané technické a organizačné opatrenia pre maximálnu ochranu spracúvaných údajov. Primeranosť týchto opatrení je závislá od rôznych faktorov. Napríklad od:
- citlivosti osobných údajov, ktoré sú predmetom spracúvania,
- od kategórie dotknutých osôb, ktorých sa osobné údaje týkajú
- alebo napríklad od účelov spracúvania.
Pod technickými opatreniami si môžete predstaviť napríklad:
- uzamykanie dverí, bezpečnostné mreže, uzamykateľné skrine, do ktorých sú ukladané listinné dokumenty,
- požiarne hlásiče,
- skartovacie stroje, ktoré zamestnanci používajú k likvidácii dokumentov,
- systém identifikácie a autentizácie oprávneného používateľa informačného systému,
- antivírusový systém, či firewall, ako opatrenie pred útokom zo siete internet.
Organizačnými opatreniami rozumieme napríklad:
- vzdelávanie pracovníkov, ktorí manipulujú s osobnými údajmi – ľudský faktor je stále najčastejšou príčinou vzniku bezpečnostných incidentov či priam porušení ochrany osobných údajov,
- spôsob a periodicita výkonu internej kontrolnej činnosti prevádzkovateľa,
- hodnotiace kritériá pri výbere sprostredkovateľa,
- spôsob manipulácie s pridelenými aktívami napríklad mobilom, notebookom, USB – teda zariadení, ktoré sú využívané k spracúvaniu osobných údajov a pod.
Preukázateľnosť prijatých bezpečnostných opatrení
Prijaté bezpečnostné opatrenia je vždy potrebné vedieť preukázať. Vyplýva to zo zásady zodpovednosti. Napríklad ako zdokumentovanú analýzu rizík, v rámci ktorej vyjadrujeme riziká, pre práva a slobody fyzických osôb, ktoré sú spojená so spracúvaním osobných údajov. Tieto sú výsledkom pravdepodobnosti, že istá udalosť nastane a jej možného následku – ktorým môže byť napríklad sociálno – spoločenská ujma, poškodenie povesti, či finančná strata jednotlivca.
Cieľom prijatých opatrení je minimalizovať tento negatívny dopad na jednotlivca na najnižšiu možnú úroveň.