Bezpečnosť osobných údajov

Keď už akýmkoľvek spôsobom spracúvate osobné údaje, je potrebné zabezpečiť ich bezpečnosť v primeranom rozsahu. V praxi to znamená prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej riziku – najmä pseudonymizáciu a šifrovanie osobných údajov, zabezpečiť dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania osobných údajov, zabezpečiť proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu. Bezpečnosť a riziká je potrebné pravidelne testovať a prehodnocovať s ohľadom na zmeny, ktoré sa môžu vyskytnúť.

Je potrebné sa zamerať aj na oblasť:

prístupu k zariadeniam na spracúvanie osobných údajov,
nosičov osobných údajov,
neoprávneného vkladania, neoprávneného prehliadania a neoprávnených zmien osobných údajov v informačných systémoch,
zabezpečiť prenos/prepravu osobných údajov, sledovať a zabezpečiť celý tok osobných údajov,
zabezpečenie obnovy dát v prípade porúch a pod.

V neposlednom rade je potrebné si uvedomiť personálny aspekt ochrany osobných údajov, a to, že ani najdokonalejší bezpečnostný systém nezabráni ľudskému pochybeniu, preto je potrebné sa zamerať aj na školenie zamestnancov. Príkladom môže byť napríklad neškolený zamestnanec, ktorý pošle nezašifrovaný mail s časťou zákazníckej databázy alebo stratí USB kľúč s osobnými údajmi zamestnancov, alebo mu ležia životopisy voľne na stole a pod.

Bezpečnosť osobných údajov je úzko prepojená na informačnú bezpečnosť ako takú a systémy posudzovania rizík pre firmu ako celok (kybernetická bezpečnosť, objektová bezpečnosť a ďalšie oblasti, ktorým sa venuje tento portál). Na jednej strane je potrebné posudzovať dosahy jednotlivých rizík a na druhej náklady potrebné na ich elimináciu, príp. zníženie.

Viac informácií:

Databázy s osobnými údajmi z pohľadu GDPR

BYOD: Používanie súkromných zariadení na pracovné účely

Článok 32 Bezpečnosť spracúvania

Porušenie ochrany osobných údajov

Najčastejšie úniky osobných údajov

Bezpečnostné incidenty, zodpovednosť za ich nahlasovanie a riešenie

Interná smernica v oblasti ochrany osobných údajov - GDPR

Opatrenia na elimináciu rizík pre práva fyzickej osoby v praxi

Krádeže osobných údajov

Prístup k personálnej dokumentácii

GDPR z pohľadu bezpečnosti

Možnosti ochrany osobných údajov ako aktíva spoločnosti

Spracúvanie osobných údajov pri poskytovaní webhostingu

Evidencia a hlásenie bezpečnostného incidentu v oblasti ochrany osobných údajov – smernica a formulár

Ďalej by vás mohlo zaujať videoškolenie:

Správa aktív z pohľadu kyberbezpečnosti

V kontexte bezpečnosti osobných údajov vás môže zaujať aj obsah týkajúci sa kybernetickej bezpečnosti, napr. odborný článok Implementácia bezpečnostných opatrení.

Ročný prístup si môžete objednať v našom e-shope:

Objednať ročný prístup v e-shope zakon.sk

Výhody predplateného prístupu nájdete v časti O PORTÁLI

Chcete mať pravidelné informácie o novinkách a aktuálnej ponuke?

Prihláste sa na odber noviniek e-mailom.

Prihlásiť sa na odber

Súvisiace právne predpisy ZZ SR

18/2018 Z. z. Zákon o ochrane osobných údajov
158/2018 Z. z. Vyhláška o postupe pri posudzovaní vplyvu na ochranu osobných údajov

sluzby@bezpecnostvpraxi.sk

Napísali o nás

Podľa môjho názoru je portál BEZPECNOSTVPRAXI.SK výborný nápad a myslím, že postupne sa stane jednotným miestom pre komplexné informácie v oblasti bezpečnosti. Ako každý „živý“ objekt/ dokument, aj tento portál sa bude postupne vyvíjať podľa praktických potrieb jeho používateľov i prispievajúcich autorov. Vidno, že na portáli pracuje výborný a odborný kolektív PP v kombinácii s poradenstvom externých naslovovzatých odborníkov.

Ing. Stanislav Guláš, majiteľ DATAsec.sk, audítor ISMS

Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.

Vlastné nastavenie cookies

Používame súbory cookies pre jednotlivé, ako aj opakované relácie, aby bola navigácia na našej webovej lokalite pre našich používateľov jednoduchá a bezpečná.

Cookies používame na meranie a získavanie štatistických údajov o navigácii používateľov. Kedykoľvek môžete cookies nakonfigurovať v časti „Spravovať nastavenia cookies“.

Nevyhnutné cookies

Nevyhnutné cookies sú potrebné pre fungovanie webu.

Povolené

Funkčné

Tieto súbory cookies sú nevyhnutné na zabezpečenie fungovania našich webových stránok alebo zapamätanie si nastavení s cieľom zaistenia maximálneho komfortu pri používaní.

Marketingové a externé

Obsahujú analytické, reklamné a cookies súbory tretích strán. Slúžia na prispôsobovanie obsahu webových stránok vašim preferenciám s cieľom poskytovania relevantného obsahu, zobrazovania cielenej reklamy alebo zlepšenie výkonu webových stránok.
Tretie strany sú partneri Poradcu podnikateľa, s.r.o., ktorým dôverujeme. Cookies nezhromažďujú žiadne informácie, podľa ktorých by bolo možné zistiť vašu totožnosť – všetky zhromaždené údaje sú anonymné.

TYP INFORMÁCIÍ
Odborné články	On-line knihy
Príklady z praxe	Vzory
Videoškolenia	Rozhodnutia súdov
Zbierka zákonov SR	Dôvodové správy
Zbierka zákonov ČR	Eurokódex komentáre
Komentované ustanovenia	Usmernenia, pokyny, nariadenia
Predpisy EÚ

MÔJ PROFIL
Moje konto	Moja história	Moje záložky	Moje poznámky	Moje bonusy❶

Obsah

Vzdelávanie

Literatúra

O portáli

Referencie

Kontakty

KATEGÓRIE INFORMÁCIÍ

TYP INFORMÁCIÍ

VIDEO

MÔJ PROFIL