GDPR Academy

Bezpečnostné opatrenia prevádzkovateľa a sprostredkovateľa

Technické a organizačné opatrenia

Každá organizácia, ktorá spracúva osobné údaje je povinná prijať primerané technické a organizačné opatrenia pre maximálnu ochranu spracúvaných údajov. Primeranosť týchto opatrení je závislá od rôznych faktorov. Napríklad od:

  • citlivosti osobných údajov, ktoré sú predmetom spracúvania,
  • od kategórie dotknutých osôb, ktorých sa osobné údaje týkajú
  • alebo napríklad od účelov spracúvania.

Pod technickými opatreniami si môžete predstaviť napríklad:

  • uzamykanie dverí, bezpečnostné mreže, uzamykateľné skrine, do ktorých sú ukladané listinné dokumenty,
  • požiarne hlásiče,
  • skartovacie stroje, ktoré zamestnanci používajú k likvidácii dokumentov,
  • systém identifikácie a autentizácie oprávneného používateľa informačného systému,
  • antivírusový systém, či firewall, ako opatrenie pred útokom zo siete internet.

Organizačnými opatreniami rozumieme napríklad:

  • vzdelávanie pracovníkov, ktorí manipulujú s osobnými údajmi – ľudský faktor je stále najčastejšou príčinou vzniku bezpečnostných incidentov či priam porušení ochrany osobných údajov,
  • spôsob a periodicita výkonu internej kontrolnej činnosti prevádzkovateľa,
  • hodnotiace kritériá pri výbere sprostredkovateľa,
  • spôsob manipulácie s pridelenými aktívami napríklad mobilom, notebookom, USB – teda zariadení, ktoré sú využívané k spracúvaniu osobných údajov a pod.

Preukázateľnosť prijatých bezpečnostných opatrení

Prijaté bezpečnostné opatrenia je vždy potrebné vedieť preukázať. Vyplýva to zo zásady zodpovednosti. Napríklad ako zdokumentovanú analýzu rizík, v rámci ktorej vyjadrujeme riziká, pre práva a slobody fyzických osôb, ktoré sú spojená so spracúvaním osobných údajov. Tieto sú výsledkom pravdepodobnosti, že istá udalosť nastane a jej možného následku – ktorým môže byť napríklad sociálno – spoločenská ujma, poškodenie povesti, či finančná strata jednotlivca.
Cieľom prijatých opatrení je minimalizovať tento negatívny dopad na jednotlivca na najnižšiu možnú úroveň.

Tento článok si môžete prečítať celý po prihlásení

Prihláste sa, alebo si objednajte prístup. Práve teraz je tu ďalších
0
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.