GDPR Academy

Bezpečnostné opatrenia prevádzkovateľa a sprostredkovateľa

Technické a organizačné opatrenia

Každá organizácia, ktorá spracúva osobné údaje je povinná prijať primerané technické a organizačné opatrenia pre maximálnu ochranu spracúvaných údajov. Primeranosť týchto opatrení je závislá od rôznych faktorov. Napríklad od:

  • citlivosti osobných údajov, ktoré sú predmetom spracúvania,
  • od kategórie dotknutých osôb, ktorých sa osobné údaje týkajú
  • alebo napríklad od účelov spracúvania.

Pod technickými opatreniami si môžete predstaviť napríklad:

  • uzamykanie dverí, bezpečnostné mreže, uzamykateľné skrine, do ktorých sú ukladané listinné dokumenty,
  • požiarne hlásiče,
  • skartovacie stroje, ktoré zamestnanci používajú k likvidácii dokumentov,
  • systém identifikácie a autentizácie oprávneného používateľa informačného systému,
  • antivírusový systém, či firewall, ako opatrenie pred útokom zo siete internet.

Organizačnými opatreniami rozumieme napríklad:

  • vzdelávanie pracovníkov, ktorí manipulujú s osobnými údajmi – ľudský faktor je stále najčastejšou príčinou vzniku bezpečnostných incidentov či priam porušení ochrany osobných údajov,
  • spôsob a periodicita výkonu internej kontrolnej činnosti prevádzkovateľa,
  • hodnotiace kritériá pri výbere sprostredkovateľa,
  • spôsob manipulácie s pridelenými aktívami napríklad mobilom, notebookom, USB – teda zariadení, ktoré sú využívané k spracúvaniu osobných údajov a pod.

Preukázateľnosť prijatých bezpečnostných opatrení

Prijaté bezpečnostné opatrenia je vždy potrebné vedieť preukázať. Vyplýva to zo zásady zodpovednosti. Napríklad ako zdokumentovanú analýzu rizík, v rámci ktorej vyjadrujeme riziká, pre práva a slobody fyzických osôb, ktoré sú spojená so spracúvaním osobných údajov. Tieto sú výsledkom pravdepodobnosti, že istá udalosť nastane a jej možného následku – ktorým môže byť napríklad sociálno – spoločenská ujma, poškodenie povesti, či finančná strata jednotlivca.
Cieľom prijatých opatrení je minimalizovať tento negatívny dopad na jednotlivca na najnižšiu možnú úroveň.

Obmedzený prístup

Ďalší obsah tohoto dokumentu je dostupný len prihláseným členom GDPR Academy. Prihláste sa, alebo si predplaťte členstvo.

Scroll to Top