AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

GDPR Urban Legends, true or lie?

Termín účinnosti GDPR se blíží a všichni, kteří jsme se točili na jeho implementačním „kolotoči“ máme spoustu zajímavých zkušeností a „historek z natáčení“.

Troufám si říct, že jsem za ten více než rok, co se kolem GDPR také pohybuji, už trochu pochopil jeho filozofii a jeho skutečné požadavky. A proto občas kroutím hlavou nad tím, co se stále ještě opakuje a objevuje. Níže je pár mýtů spojených s GDPR :-)

1. Pokud chcete zpracovávat osobní údaje, vždy musíte mít souhlas subjektu.

To není až tak docela pravda. GDPR stanoví nová pravidla, jak má uznatelný souhlas vypadat – musí být jednoznačný, srozumitelný atd., avšak souhlas není jediný způsob zajišťující vaše oprávnění zpracovávat osobní údaje. Skutečnost je, že sice musíte identifikovat právní základ, který vám umožňuje osobní údaje zpracovávat (právní titul), ale vyslovení (udělení) souhlasu je, jen jedním z šesti možných.

2. GDPR je „nová“ zátěž pro všechny organizace.

Tohle tvrzení zase není až tak docela pravda. GDPR samozřejmě přináší nezbytnou a také i novou administrativu pro správce a zpracovatele osobních údajů, nicméně máme už 18 let platný zákon o ochraně osobních údajů (Zákon č. 101/2000 Sb.). Problém nebo překvapení spíše tkví v tom, že tak nějak jsme někteří zmiňovanou „stojedničku“ ignorovali :-).

3. Všechny bezpečnostní incidenty musíme hlásit (ÚOOÚ).

Tohle tvrzení také není až tak docela pravda. Hlášení bezpečnostních incidentů je povinné jen v případě, že dojde k ohrožení zpracovávaných osobních údajů.

4. Máme souhlasy se zpracování osobních údajů, jsme tedy kompatibilní s GDPR.

Nevěřte, že výše uvedené tvrzení je až tak docela pravda. Souhlasy se zpracováním osobních údajů jsou jen malou částí požadavků GDPR (máte ošetřen právní základ pro zpracování osobních údajů). To podstatné však je, abyste byli připraveni (a byli schopni prokázat), že umožňujete výkon práv subjektů osobních údajů, to je právo subjektu být zapomenut, právo být seznámen s údaji, které správce či zpracovatel o subjektu má, právo mít možnost přenést své osobní údaje od správce k třetímu subjektu atd.

5. Musíme mít vytvořenou a obsazenou roli Pověřence ochrany osobních údajů (DPO).

To není až tak docela pravda. Role Pověřence ochrany osobních údajů je jedním z požadavků GDPR, ale vztahuje se na celkem přesně definované organizace a situace, kdy jej organizace musí vytvořit a obsadit v souvislosti se zpracováním osobních údajů.

6. Existuje produkt (třeba software), který zajistí kompatibilitu organizace s GDPR.

To není zcela rozhodně pravda. Takový produkt jsem neviděl a ani neuvidím. GDPR je zejména o procesech každé organizace – je nejenom o ochraně osobních údajů, ale hlavně o výkonu práv subjektů osobních údajů a to žádný produkt nezajistí. Můžeme vidět celou řadu produktů, které chrání osobní údaje, produkty, které podporují realizaci procesů, nicméně stejně si to budeme muset odpracovat.

Pokud se trápíte s GDPR, pokud hledáte radu co s GDPR, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AutoCont ví jak.

Související články

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více

Komentáře

Související články

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více

Blog teaser image

Sociální manipulace aneb „nigerijské dopisy“ v akci


„Včera mi psal pan Samuel Akoma, prý jsem zdědil 12 miliónů dolarů.“ Tohle se mi píše velmi lehce, stal se ze mě dolarový milionář. Celé to má jeden háček.

více

Article teaser image

Ohlédnutí za konferencí IT pro Byznys 2018


Téměř 200 účastníků květnové AutoCont konference si užilo zajímavý odborný obsah i příjemnou atmosféru akce. Podívejte se na videoreportáž a foto.

více

Article teaser image

Dvě významná partnerská ocenění Kaspersky Lab


Společnost AutoCont CZ a.s byla oceněna jako největší partner roku v celém regionu střední a východní Evropy a také za největší projekt roku v České republice.

více

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Article teaser image

Jak na bezpečnost informací


Kybernetická bezpečnost je termínem, který se stále častěji objevuje v hlavních zpravodajských relacích televizních stanic, v novinách i časopisech a ozývá se z úst politiků, odborníků, komentátorů.

více