Ochrana osobních údajů je v současné době považována za legislativní povinnost, která je především nepříjemná a je vnímána negativně, zejména v menších společnostech. Současný trend, zejména v oblasti informačních/kybernetických bezpečnostních incidentů, však tuto povinnost staví do zcela jiného světla a jasně ukazuje nezbytnou potřebu chránit osobní údaje, ať už vlastní, vaše rodina, přátelé, zaměstnanci atd.) Je třeba zdůraznit, že ochrana osobních údajů není vyplňování povinných dokumentů a záznamů, ale jde o bezpečné technologické prostředí, fyzickou bezpečnost a především znalosti lidí o tom, jak pracovat s osobními údaji.
V rámci implementace GDPR je naším cílem především pomoci organizaci nastavit bezpečnostní procesy a technologie, zvýšit povědomí o ochraně osobních údajů – vyškolit lidi, aby pochopili, co to je a hlavně z jakého důvodu se to dělá, a teprve potom zpracovat dokumentaci požadovanou legislativou. Tehdy to všechno dává smysl.
V oblasti by měla být rovněž v oblasti spájeny propojení GDPR s informační bezpečností (ISMS) nebo požadavky kybernetického zákona. Bezpečnost informací i kybernetické právo definují osobní údaje jako informační aktiva a celý standard nebo zákon definuje požadavky, aby se zajistilo, že nebudou ztraceny v důsledku důvěrnosti, integrity nebo dostupnosti.
V rámci našich služeb poskytujeme služby v oblasti kybernetické bezpečnosti ve smyslu právních předpisů na úrovni:
- Implementace GDPR
- základní implementace dokumentace
- podrobné provádění GDRP na technické, procesní a dokumentační úrovni
- Konzultace GDPR
- Audity GDPR
- Poskytnutí odpovědné osoby (DPO)
Více informací o legislativních požadavcích lze vidět v následujících odkazech:
Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene neskorších predpisov
Česká republika
Zákon č. 110/2019 Sb. o zapracovaní osobních údajů
Legislatíva EÚ