Ochrana osobných údajov na Slovensku

    Ochrana osobných údajov na Slovensku nie je nová agenda. Jej začiatky siahajú až do  roku 1992. Väčšiu pozornosť verejnosti dostala problematika osobných údajov až  zákonom 122/2013. Tento zákon bol prijímaný pomerne búrlivo, lebo spojil problematiku osobných údajov s novými povinnosťami a vysokými sankciami. Na druhej straneza istých okolností bolo dostatočné vypracovať bezpečnostný projekt a spoločnosti tak vytvárali dojem starostlivosti o ochranu osobných údajov ich klientov. Základom pre riadenie informačnej bezpečnosti sa stal bezpečnostný framework ISO 27000. Ciele sa plnili však len formálne a úroveň riadenia informačných systémov sa výrazne nezlepšila.

    S požiadavkou na napĺňanie Jednotného digitálneho trhu v Európskej únii vzniká aj nariadenie GDPR, ktoré prináša kvantitatívnu ako aj  kvalitatívnu zmenu v ochrane osobných údajov.

    Pri prvom čítaní nadobudneme dojem, že odpadli formálne povinnosti, netreba písať bezpečnostný projekt a viaceré veci sa zjednodušujú.  Ústredným sa totiž stáva princíp zodpovednosti. Prechod od formálneho plnenia povinností k materiálnemu pohľadu.

    Znamená to prispôsobenie filozofie a postupov pri riadení bezpečnosti západným krajinám. Najväčší rozdiel nachádzamee v oblasti riadenia rizík, kde doposiaľ sme riešili dopad na prevádzkovateľov a sprostredkovateľov, ktorý vykonávali spracovateľské činnosti.

    GDPR rozširuje problematiku bezpečnosti dát aj o práva dotknutých osôb. Čo sa prejavuje v potrebe  hodnotenie dopadu spracovateľskej činnosti   na práva dotknutých osôb. Zavádzanie novej technológie pracujúcej s osobnými údajmi bude vyžadovať aj  hodnotenie dopadu na ochranu súkromia (tzv. Privacy impact assesment DPIA alebo PIA)

     

    © Copyright 2017. All Rights Reserved, gdpr-2018.sk Webdesign by Initpro.sk

    Táto web stránka používa k poskytovaniu služieb, personalizácii reklám a analýze návštevnosti súbory cookie. Používaním tejto webstránky s tým súhlasíte. Ďakujeme.

    Súhlasím