GDPR Academy

Koordinátor ochrany osobných údajov

Ochrana osobných údajov je pomerne zložitá oblasť. Dodržiavanie jej pravidiel si vyžaduje dobrú orientáciu v aktuálnej legislatíve, ktorá je spojená najmä so všeobecným nariadením o ochrane údajov, známym aj ako GDPR. Toto nariadenie platí už od mája 2018 a postupne časom nadobúda na svojom význame. A to nielen v súvislosti s témou COVID z roku 2020 a ďalšími protipandemickými opatreniami, ktoré prinášajú nové situácie pri spracúvaní osobných údajov fyzických osôb. Napríklad spracúvanie údajov o meraní telesnej teploty, spracovanie informácií o cestovaní z a do zahraničia, alebo testovanie zamestnancov je potrebné v podmienkach firiem nastaviť tak, aby boli v súlade s právnymi predpismi.

Ďalším dôvodom je rozmach digitalizácie a narastajúce využívanie informačných technológií, ktoré sa stávajú bežnou a často nevyhnutnou podmienkou úspešného fungovania firiem.

A práve firmy, organizácie, a ich vedúci pracovníci sú často znepokojení prísnymi pravidlami GDPR, ktoré je potrebné dodržiavať. S neistotou a obavami prijímajú každú novú spracovateľskú operáciu, aplikáciu, či subjekt, ktorý v ich firme vstupuje do spracúvania osobných údajov.

Napriek tomu mnohí volia cestu vyčkávania a implementáciu pravidiel odsunú, alebo radšej prehliadnu. Tento postup je veľmi riskantný. Ak sa situácia, alebo problémy v ochrane osobných údajov neriešia operatívne, skôr či neskôr sa objavujú vážne následky. A nejde len o pokuty, ktoré hrozia zo strany kontrolného úradu.

Keď sa osobné údaje dostanú do nesprávnych rúk

Každý prevádzkovateľ či sprostredkovateľ je zodpovedný za to, že jeho pracovníci, ktorí prichádzajú do styku s osobnými údajmi a systematicky ich spracúvajú, budú zaviazaní jeho pokynmi o tom, ako s osobnými údajmi bezpečne manipulovať. Aj napriek tomu naďalej dochádza k bezpečnostnými incidentom. Ak tieto incidenty potom skúmame bližšie, zistíme, že došlo k neoprávnenej manipulácii s osobnými údajmi. A tzv. “obyčajný” bezpečnostný incident je ihneď preklasifikovaný na porušenie ochrany osobných údajov. Údaje o jednotlivcoch skončia v nesprávnych rukách, čo môže dotknutým osobám spôsobiť nie malú ujmu. V zmysle nariadenia prináleží všetkým dotknutým osobám možnosť uplatniť si u prevádzkovateľa alebo sprostredkovateľa akúkoľvek škodu, ktorú osoba utrpela v dôsledku spracúvania, ktoré je s nariadením v rozpore.

Nedostupnosť a strata

Vraví sa, že reťaz je tak silná, ako jej najslabšie ohnivko. V spracúvaní osobných údajov je ním najčastejšie človek – zamestnanec. Zodpovedný a pracovitý, napriek tomu je v strese z každodenných pracovných povinností. Vynikajúca živná pôda pre sociotechnika, ktorý nahodí svoju udičku a čaká.

Zašle email, ktorí sa tvári ako dôveryhodný. Žiada prostredníctvom neho o pomoc, odvoláva sa na kolegu, ktorý mu poskytol kontakt, navodzuje časovú tieseň, žiada o urýchlené konanie, alebo využíva iné, overené, a žiaľ často mimoriadne účinné metódy pre podvod. Zamestnanec klikne na odkaz, ktorý je súčasťou emailovej správy, vkladá svoje prihlasovacie údaje, otvorí prílohu a nevie pri tom, že v dôsledku tohto jeho konania bezpečnosť údajov firmy ešte nikdy nebola tak ohrozená ako práve teraz. Nasleduje zašifrovanie kritických firemných dát, ich nedostupnosť, nemalé “výpalné” po zaplatení ktorého firma možno obdrží dešifrovací kľúč a prísľub, že sa potom všetko vráti do normálu.

Poškodený imidž

Všetko sú to reálne situácie a škody, ktoré keď firma utrpí, môžu poškodiť jej dobré meno, degradovať ju v očiach zákazníka a nenávratne oslabiť jej pozíciu na trhu takým spôsobom, že kolaps je nezvratný. Vzhľadom aj na tieto vážne hrozby nie je priestor na ďalšie čakanie a odkladanie povinností. Je lepšie vopred sa pripraviť, skontrolovať plnenie požiadaviek ochrany osobných údajov, využiť odborné poradenstvo, ktoré sa týka GDPR a nepríjemnostiam radšej predchádzať. Výsledkom je vysoká úroveň pripravenosti, ktorá zaručuje spracúvanie osobných údajov v súlade s právnymi predpismi.

Ako vám GDPR koordinátor pomôže?

V rámci nášho odborného poradenstva sa prispôsobíme zvyklostiam a režimu, ktorý je vo vašej firme či organizácii bežný. Možno ste zatiaľ neprijali vôbec žiadne opatrenia, ktoré by preukazovali váš súlad s požiadavkami právnych predpisov. Možno disponujete vypracovanou dokumentáciou, ktorá už nie je aktuálna alebo nebola implementovaná vôbec alebo sa zaviedla nedostatočne. V spolupráci s vami identifikujeme možné riziká a vyvinieme maximálne úsilie k tomu, aby bola ochrana osobných údajov u vás čo najskôr v poriadku.

  • Skontrolujeme spracúvanie osobných údajov vo vašich podmienkach.
  • Vypracujeme vám povinnú dokumentáciu ochrany osobných údajov tak, aby sa aj naďalej dala udržiavať aktuálna.
  • Ak už dokumentáciu máte, podľa potrieb ju doplníme. Dohliadneme na to, aby bola stále v súlade s nariadením a spracúvaním osobných údajov vo vašej firme.
  • Počas roka vám budeme pomáhať s riešeniami vašich otázok.
  • Priebežne vás budeme informovať o zmenách, o nových situáciách v spracovaní údajov s ktorými sa aktuálne stretávame a riešime u našich klientov.
  • Budeme vám poskytovať texty a formuláre ochrany osobných údajov tak, aby sme vám čo najviac uľahčili prácu.

Máme množstvo skúsenosti, ktoré sme získali vďaka našej 16 ročnej konzultačnej praxi, tvorby povinnej dokumentácie, školiacej a publikačnej činnosti zameranej výhradne na ochranu osobných údajov a GDPR. Sme si vedomí širokej ponuky v oblasti poradenstva ochrany osobných údajov. Mnoho konzultantov sa však zameriava prioritne na právny aspekt. Prípadne poradenstvo v ochrane osobných údajov berú len ako doplnok k stávajúcim službám, ktoré už svojim klientom poskytujú. Poradenstvo tak zostáva často len v teoretickej rovine, pretože chýbajú praktické postupy, ktoré by firme naozaj pomohli. 

Náš prístup je iný. Venujeme sa výhradne ochrane osobných údajov. A preto vieme identifikovať problémy a poskytnúť riešenia, ktoré sú konkrétne a ihneď použiteľné.

Potrebujete sa poradiť?

Vyplňte krátky formulár. Budeme vás kontaktovať a všetko potrebné spolu prekonzultujeme.

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.