reklama

GDPR si vyžaduje komplexnosť každého individuálneho riešenia

GDPR si vyžaduje komplexnosť každého individuálneho riešenia, preto nepodceňujme čas zostávajúci na prípravu a realizáciu riešení

Písmo: A- | A+
Diskusia  (4)

GDPR – NOVÉ EURÓPSKE PRAVIDLÁ O OCHRANE OSOBNÝCH ÚDAJOV sa svojou aktuálnosťou dostávajú v súčasnosti na popredné miesta mnohých odborných článkov a diskusií jednotlivých sociálnych sietí, obsadzujú široký online priestor, a sú tak v rôznom kontexte skloňované v rámci nejedného elektronického alebo printového komunikačného média. Povedzme si ale priamo, nedeje sa to náhodne.

Ak sa chceme pozrieť bližšie na kľúčový kontext, ktorého sa GDPR týka, nesmieme podceňovať skutočnosť, že osobný údaj, ale rovnako tak akýkoľvek informačný alebo identifikačný údaj spájajúci sa s konkrétnou osobou, ktorý je verejne dostupný, a tým teda dohľadateľný, sa v čase nadobudnutia účinnosti GDPR (25.05.2018) musí stať predmetom definitívnej a komplexnej ochrany.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Do popredia aktuálnych odborných diskusií sa preto najčastejšie dostávajú otázky o konkrétnej definícii všetkých (osobných) údajov, ktoré majú od stanoveného májového termínu nadchádzajúceho roka podliehať prísnej kontrole a majú byť chránené pred akoukoľvek možnosťou ich zneužitia.

Dnes už na základe nám dostupných informácií a jednotlivých stanov pojednávajúcich o GDPR vieme, že s vyšpecifikovaním jednotlivých kategórií osobných údajov, ktoré v rámci agendy tej-ktorej spoločnosti (menšieho subjektu či dokonca gigantickej nadnárodnej korporácie) figurujú, to nebude až také jednoduché, akoby sa mohlo zdať.

SkryťVypnúť reklamu
reklama

A práve toto je jeden zo zásadných momentov, ktorý by nám mal zdôrazniť „varovný signál časového horizontu možností realizácie toho-ktorého GDPR individuálneho riešenia“ v kontexte manažmentu plánovania našich personálnych, technologických, organizačných, ale aj ekonomických kapacít.

Ak totiž jednotlivec či subjekt, ktorého sa GDPR priamo dotýka, príliš bagatelizuje napríklad proces kategorizácie agendy osobných údajov, ktoré spravuje, je celkom možné, že sa dostane už v prvej fáze príprav súvisiacich s požadovanými pravidlami ochrany osobných údajov do chybných procesných úkonov, čo v konečnom dôsledku môže byť, ako vieme, prísne a ekonomicky veľmi markantne sankcionované.

SkryťVypnúť reklamu
reklama

„Kategorické upratovanie v osobných údajoch“ vzhľadom k spresneniu ich definície nebude pravdepodobne pre nikoho z nás jednoduché, keďže za osobné údaje budú už považované aj rôzne online identifikátory osôb (napríklad IP adresa alebo cookies) a iné elektronické identifikátory (napríklad RFID technológie, či tzv. prevádzkovo-lokalizačné údaje). Čo v praxi znamená, že osobným údajom podliehajúcim európskej právnej ochrane bude napríklad aj „zamestnanecká čipová karta“, ktorou možno každý deň signalizujete svoj príchod na pracovisko alebo jeho opustenie, bez pozastavenia sa nad tým, že ide o zdroj vašich osobných údajov, ktorý sa bude musieť stať predmetom ochrany vášho osobného súkromia. nehovoriac v tomto kontexte o biometrických údajoch.

SkryťVypnúť reklamu
reklama

V čase informačných technológií, kedy naše osobné identifikačné údaje nadobudli celkom iný rozmer a podobu, ako tomu bolo v časoch dávno minulých, je však neodmysliteľnou súčasťou každodenných úkonov jednotlivých subjektov, inštitúcií a organizácií, aby chránili osobné údaje každého dotknutého jednotlivca, a tak podnikli všetky potrebné procesné kroky k tomu, aby nemuseli čeliť konfliktným situáciám v zmysle zneužití, straty alebo úniku osobných údajov svojich klientov.

S uvedenou zodpovednosťou preto úzko súvisia konkrétne technologické a procesné kroky, ktorých realizácia je nevyhnutná na to, aby bolo možné ochrániť osobné údaje každého jednotlivca, či už ide o osobné informačné súvislosti v kontexte verejného alebo súkromného sektora.

Časový údaj, ktorý sa úzko spája s horizontom úvodu platnosti účinnosti Nariadenia európskeho parlamentu o ochrane osobných údajov nám jasne indikuje skutočnosť, že je najvyšší čas spustiť minimálne analytickú fázu, ktorá je jediným korektným krokom k tomu, aby sme svoju aktuálnu východiskovú situáciu dotýkajúcu sa všetkých technologických aj organizačných náležitostí vykonali včas, korektne a so všetkou odbornou náležitosťou. Je totiž nutné uvedomiť si, že analytická fáza je len predstupňom vo väčšine prípadov nutnej implementačnej fázy už konkrétneho navrhovaného riešenia, ktoré v sebe napokon zahŕňa komplexné technologické, personálne aj organizačné procesy a odporúčania.

Nezabúdajme preto na fakt, že tak ako je čas nekompromisný v mnohých iných ohľadoch a my sa musíme držať iných stanovených povinných lehôt, tak je už teraz nekompromisný aj v súvislosti s GDPR.

Doslova hazardovať s časom v kontexte GDPR si totiž môže dovoliť len ten, kto nemá skutočne problém siahnuť hlboko do vrecka, lebo už dnes vieme, že sankcie sa budú môcť vyšplhať až na astronomické sumy.

Zodpovednosť voči nositeľom osobných údajov a ich ochrana má totiž v kontexte GDPR skutočne vysokú hodnotu...

04. októbra 2017

Autori:

Jiří Jeřábek, MBA

ICT Consultant

Mgr. Miroslava Valentíny, PhD.

Business Consultant

 

Jiří Jeřábek

Jiří Jeřábek

Bloger 
  • Počet článkov:  3
  •  | 
  • Páči sa:  0x

Som odborný konzultant predovšetkým pre obchod, ICT a ochranu dát. Viac ako 15 rokov sa danými oblasťami zaoberám. Pôsobím v Českej a Slovenskej republike, spolupracoval som aj na niekoľkých zahraničných projektoch v rámci EÚ. Získané poznatky a skúsenosti aplikujem do praxe pre klientov "na kľúč" presne podľa ich potrieb a požiadaviek. V posledných rokoch sa zameriavam na GDPR - General Data Prevention Regulation. Zoznam autorových rubrík:  NezaradenéSúkromné

Prémioví blogeri

Juraj Hipš

Juraj Hipš

12 článkov
Adam Valček

Adam Valček

14 článkov
Lucia Šicková

Lucia Šicková

4 články
Monika Nagyova

Monika Nagyova

295 článkov
Yevhen Hessen

Yevhen Hessen

20 článkov
Karolína Farská

Karolína Farská

4 články
reklama
reklama
SkryťZatvoriť reklamu