AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

GDPR Urban Legends, true or lie?

Termín účinnosti GDPR se blíží a všichni, kteří jsme se točili na jeho implementačním „kolotoči“ máme spoustu zajímavých zkušeností a „historek z natáčení“.

Troufám si říct, že jsem za ten více než rok, co se kolem GDPR také pohybuji, už trochu pochopil jeho filozofii a jeho skutečné požadavky. A proto občas kroutím hlavou nad tím, co se stále ještě opakuje a objevuje. Níže je pár mýtů spojených s GDPR :-)

1. Pokud chcete zpracovávat osobní údaje, vždy musíte mít souhlas subjektu.

To není až tak docela pravda. GDPR stanoví nová pravidla, jak má uznatelný souhlas vypadat – musí být jednoznačný, srozumitelný atd., avšak souhlas není jediný způsob zajišťující vaše oprávnění zpracovávat osobní údaje. Skutečnost je, že sice musíte identifikovat právní základ, který vám umožňuje osobní údaje zpracovávat (právní titul), ale vyslovení (udělení) souhlasu je, jen jedním z šesti možných.

2. GDPR je „nová“ zátěž pro všechny organizace.

Tohle tvrzení zase není až tak docela pravda. GDPR samozřejmě přináší nezbytnou a také i novou administrativu pro správce a zpracovatele osobních údajů, nicméně máme už 18 let platný zákon o ochraně osobních údajů (Zákon č. 101/2000 Sb.). Problém nebo překvapení spíše tkví v tom, že tak nějak jsme někteří zmiňovanou „stojedničku“ ignorovali :-).

3. Všechny bezpečnostní incidenty musíme hlásit (ÚOOÚ).

Tohle tvrzení také není až tak docela pravda. Hlášení bezpečnostních incidentů je povinné jen v případě, že dojde k ohrožení zpracovávaných osobních údajů.

4. Máme souhlasy se zpracování osobních údajů, jsme tedy kompatibilní s GDPR.

Nevěřte, že výše uvedené tvrzení je až tak docela pravda. Souhlasy se zpracováním osobních údajů jsou jen malou částí požadavků GDPR (máte ošetřen právní základ pro zpracování osobních údajů). To podstatné však je, abyste byli připraveni (a byli schopni prokázat), že umožňujete výkon práv subjektů osobních údajů, to je právo subjektu být zapomenut, právo být seznámen s údaji, které správce či zpracovatel o subjektu má, právo mít možnost přenést své osobní údaje od správce k třetímu subjektu atd.

5. Musíme mít vytvořenou a obsazenou roli Pověřence ochrany osobních údajů (DPO).

To není až tak docela pravda. Role Pověřence ochrany osobních údajů je jedním z požadavků GDPR, ale vztahuje se na celkem přesně definované organizace a situace, kdy jej organizace musí vytvořit a obsadit v souvislosti se zpracováním osobních údajů.

6. Existuje produkt (třeba software), který zajistí kompatibilitu organizace s GDPR.

To není zcela rozhodně pravda. Takový produkt jsem neviděl a ani neuvidím. GDPR je zejména o procesech každé organizace – je nejenom o ochraně osobních údajů, ale hlavně o výkonu práv subjektů osobních údajů a to žádný produkt nezajistí. Můžeme vidět celou řadu produktů, které chrání osobní údaje, produkty, které podporují realizaci procesů, nicméně stejně si to budeme muset odpracovat.

Pokud se trápíte s GDPR, pokud hledáte radu co s GDPR, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AutoCont ví jak.

Související články

Article teaser image

Dvě významná partnerská ocenění Kaspersky Lab


Společnost AutoCont CZ a.s byla oceněna jako největší partner roku v celém regionu střední a východní Evropy a také za největší projekt roku v České republice.

více

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Komentáře

Související články

Article teaser image

Dvě významná partnerská ocenění Kaspersky Lab


Společnost AutoCont CZ a.s byla oceněna jako největší partner roku v celém regionu střední a východní Evropy a také za největší projekt roku v České republice.

více

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Article teaser image

Jak na bezpečnost informací


Kybernetická bezpečnost je termínem, který se stále častěji objevuje v hlavních zpravodajských relacích televizních stanic, v novinách i časopisech a ozývá se z úst politiků, odborníků, komentátorů.

více

Article teaser image

GDPR - zkratka, která straší


Zkratka, která se v roce 2018 bude jako strašák vznášet nad firmami a je připravena ty nepřipravené připravit o energii, peníze a klid na duši.

více

Blog teaser image

Nebezpečná zlatá horečka!


A je to tady zase, jako už tolikrát v dějinách lidstva, je tady příležitost snadno zbohatnout. A je to tak, jak už tomu bylo tolikrát v dějinách lidstva, pár jednotlivců zbohatne a spousta bude ochuzena. No možná na tom ještě vydělá pár prodejců nářadí.

více

Article teaser image

Zrychlete transformaci svého IT


Specialisté AutoContu, Titanium partnera společnosti Dell EMC, vybrali z aktuálně velmi širokého portfolia to nejužitečnější pro české zákazníky. Inspirujte se na informačním portálu.

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více