Bezpečnosť osobných údajov

Keď už akýmkoľvek spôsobom spracúvate osobné údaje, je potrebné zabezpečiť ich bezpečnosť v primeranom rozsahu. V praxi to znamená prijať primerané technické a organizačné opatrenia na zaistenie úrovne bezpečnosti primeranej riziku – najmä pseudonymizáciu a šifrovanie osobných údajov, zabezpečiť dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania osobných údajov, zabezpečiť proces obnovy dostupnosti osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu. Bezpečnosť a riziká je potrebné pravidelne testovať a prehodnocovať s ohľadom na zmeny, ktoré sa môžu vyskytnúť.

Je potrebné sa zamerať aj na oblasť:

  • prístupu k zariadeniam na spracúvanie osobných údajov,
  • nosičov osobných údajov,
  • neoprávneného vkladania, neoprávneného prehliadania a neoprávnených zmien osobných údajov v informačných systémoch,
  • zabezpečiť prenos/prepravu osobných údajov, sledovať a zabezpečiť celý tok osobných údajov,
  • zabezpečenie obnovy dát v prípade porúch a pod.

V neposlednom rade je potrebné si uvedomiť personálny aspekt ochrany osobných údajov, a to, že ani najdokonalejší bezpečnostný systém nezabráni ľudskému pochybeniu, preto je potrebné sa zamerať aj na školenie zamestnancov. Príkladom môže byť napríklad neškolený zamestnanec, ktorý pošle nezašifrovaný mail s časťou zákazníckej databázy alebo stratí USB kľúč s osobnými údajmi zamestnancov, alebo mu ležia životopisy voľne na stole a pod.

Bezpečnosť osobných údajov je úzko prepojená na informačnú bezpečnosť ako takú a systémy posudzovania rizík pre firmu ako celok (kybernetická bezpečnosť, objektová bezpečnosť a ďalšie oblasti, ktorým sa venuje tento portál). Na jednej strane je potrebné posudzovať dosahy jednotlivých rizík a na druhej náklady potrebné na ich elimináciu, príp. zníženie.

 

Súvisiace právne predpisy ZZ SR

Funkcie

Partner