Security (20) Informační bezpečnost (18) Řízení rizik (22)

Autor: Aleš Pilný

Moderní technologie umožňují shromažďovat a vyhodnocovat ohromné množství dat. Zvyšuje se tím riziko průniku do soukromí. Osobní informace mohou být snadno zneužity, mohou být nepřesné či zastaralé.

Stále častěji sbíráme, odesíláme a ukládáme osobní informace do moderních systémů, databází, nebo jiných aplikací.  Zákon ukládá správcům a zpracovatelům osobních údajů řadu povinností, jejichž řádné naplnění v praxi není úplně jednoduché.

101/200Sb ochrana osobních údajů

Věděli jste, že?

Zákon ukládá správcům a zpracovatelům osobních údajů řadu povinností, jejichž řádné naplnění v praxi není úplně jednoduché. Správce, resp. zpracovatel musí zavést vhodná technická a organizační opatření na ochranu osobních údajů proti:

  • náhodnému nebo nedovolenému přístupu, zničení, ztrátě, nedovoleným úpravám, neoprávněnému sdělování a proti jakékoli jiné formě nezákonného zpracování;
  • Tato opatření musí vycházet z prostředí, ve kterém jsou osobní údaje zpracovávány, být přiměřená riziku, zpracovávaným údajům a odrážet používané technologie;
  • Opatření musí být dokumentována (!).

Zájem na ochraně osobních údajů bychom tedy měli mít všichni. Navíc, ochrana osobních údajů hraje významnou roli při posilování důvěry uživatelů v informační technologie.

Ochrana osobních údajů je v ČR upravena zákonem č. 101/2000 Sb., v rámci EU pak směrnicí Evropského parlamentu a Rady č. 95/46/ES.

V konzultační činnosti a při prováděných auditech zjišťujeme bezradnost odpovědných pracovníků organizací při aplikaci požadavků na ochranu osobních údajů. Některé organizace mají zato, že se vyhnou právní odpovědnosti tím, že vydají vnitřní předpis obsahující citace ze zákona. Ale jak jeho požadavky věcně, organizačně a technicky provést?

  • Velmi dobrý návod na řešení tohoto problému obsahuje mezinárodně uznávaná britská norma BS 10012:2009, popisující systém řízení osobních údajů v organizaci (PIMS – Personal Information Management System).
  • Tento systém řízení obsahuje několik klíčových prvků, jejichž realizace zapadá do přirozených procesů prakticky každé organizace, bez ohledu na její velikost a charakter činnosti, a není nikterak složitá, jen je třeba vědět jak na to.
  • Lze bez nadsázky tvrdit, že aplikace této britské normy v českém prostředí zcela spolehlivě zajistí naplnění výše uvedených požadavků zákona č. 101/2000 Sb., o ochraně osobních údajů.

★Specialista ochrany osobních údajů

Líbí se? Sdílej a pošli dál...

Zobrazit všechny aktuality

Seznam štítků

Certifikace (30) Management (24) IT Governance (23) Řízení rizik (22) Projektové řízení (21) PRINCE2 (21) Security (20) Informační bezpečnost (18) Tip (10) Programové řízení (10) Enterprise Architektura (6) TOGAF® (3) MSP (3) ITIL (3) MoR (1) Soft-Skills (1)

Nejčtenější

Nejnovější články

Informace k jednotlivým certifikacím

Nejbližší termíny školení

Najdete nás na facebooku

*

Položky označené * jsou povinné.

Komentáře