Deväť hlavných pravidelných činností ochrany osobných údajov

Každá firma, ktorá spracúva osobné údaje, si musí v tejto oblasti plniť viacero povinností. Pozrite si 9 základných činností, ktoré by firma mala vykonávať v oblasti ochrany osobných údajov pravidelne.

Dátum publikácie:12. 9. 2019
Autor:JUDr. Jakub Pavčík

 

tt_manazersky-checklist

 

 

 

Prešiel už viac ako rok, odkedy všeobecné nariadenie o ochrane údajov vstúpilo do účinnosti. Od 25. mája 2018 sa tak o ochrane osobných údajov začalo hovoriť intenzívnejšie. Mnohé firmy sa s príchodom GDPR vyrovnali svojpomocne, iné si nechali poradiť od externých konzultantov. Osobné údaje sme tu však mali aj pred týmto veľkým míľnikom a povinnosť firiem chrániť údaje tak nie je úplnou novinkou. Čo by ale mala firma pravidelne vykonávať v oblasti ochrany osobných údajov?

 

 

 

Deväť hlavných pravidelných činností:

 

1. Vykonať audit

2. Prijať primerané organizačné a technické opatrenia

3. Školiť zamestnancov

4. Nezabúdať na informačnú povinnosť

5. Určiť zodpovednú osobu/DPO (ak má firma povinnosť ustanoviť zodpovednú osobu)

6. Preverovať svojich sprostredkovateľov

7. Vykonávať penetračné testovania (hľadať slabé miesta systému)

8. Vypracovať dokumentáciu

9. Sledovať vývoj doma aj vo svete

 

Detailnejšie vysvetlenie jednotlivých bodov nájdete v celom znení článku autora.

 

Vyššie uvedených 9 bodov predstavuje krátky súhrn toho, čo by mala každá firma v oblasti ochrany osobných údajov vykonávať pravidelne. Je dôležité mať na pamäti, že v prípade porušenia ochrany osobných údajov platí objektívna zodpovednosť prevádzkovateľa. Za porušenia hrozia firmám vysoké pokuty, ktoré môžu byť podľa všeobecného nariadenia o ochrane údajov až do výšky 20 000 000 eur alebo do výšky 4 % celkového svetového ročného obratu za predchádzajúci účtovný rok, podľa toho, ktorá suma je vyššia. V prípade, ak bude firma k problematike ochrany osobných údajov pristupovať svedomito, nemá sa čoho obávať. Je vhodné riadiť sa heslom „je lepšie požiaru predchádzať, ako ho neskôr hasiť“.

 

Pozn.: Skrátené a upravené redakciou Bezpečnosť v praxi

 

Odborný článok je uvedený v skrátenom znení. Celé znenie článku:

Deväť hlavných činností, ktoré by firma mala vykonávať v oblasti ochrany osobných údajov pravidelne

 

Súvisiace dokumenty

Súvisiace odborné články

Súvisiace právne predpisy ZZ SR

Funkcie

Partner