NOVINKA: Kurz kybernetické bezpečnosti s akreditací MŠMT, nyní již od 0 Kč. Staň se žádaným profesionálem. Zjisti více:
NOVINKA: Staň se datovým analytikem a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 9 - GDPR kompletně a lidsky - Odpovědnost správce a zpracovatele

V předchozí lekci, GDPR kompletně a lidsky - Přenos, námitka a profilování, jsme si ukázali, jak podle GDPR funguje přenositelnost údajů, námitka proti zpracování, odhlášení z marketingu a profilování v reklamě.

V tomto tutoriálu si ukážeme, jakou odpovědnost má správce a zpracovatel podle GDPR. Vysvětlíme si také, co znamená záměrná a standardní ochrana osobních údajů, jak fungují společní správci, kdy se řeší zástupce mimo EU a k čemu slouží záznamy o činnostech zpracování.

Odpovědnost správce

Správce je ten, kdo určuje účely a prostředky zpracování osobních údajů. Zjednodušeně rozhoduje, proč se údaje zpracovávají a jakým způsobem.

Správce proto musí zavést přiměřená technická a organizační opatření, která odpovídají tomu, jaké údaje zpracovává a jaká rizika mohou vzniknout.

Tato opatření se volí podle povahy, rozsahu, kontextu a účelů zpracování. Zohledňují se také rizika pro práva a svobody fyzických osob. Jinak bude GDPR řešit malý e-shop s běžnými kontaktními údaji a jinak velká finanční instituce, která zpracovává rozsáhlé a citlivé informace.

Ilustrační foto – pracovní schůzka s dokumenty ohledně ochrany osobních údajů ve firmě - GDPR kompletně a lidsky

Mezi běžná opatření patří například:

  • nastavení přístupových práv,
  • šifrování nebo pseudonymizace údajů,
  • pravidelné zálohování,
  • evidence předání údajů,
  • interní pravidla pro práci s osobními údaji,
  • pravidelná kontrola a aktualizace opatření.

I při dobrém zabezpečení může dojít k úniku dat. GDPR po správci nechce nemožné, ale vyžaduje přiměřená technická a organizační opatření. Pokud k incidentu dojde, bude důležité, jaká opatření měl správce nastavená a jak na situaci reagoval.

Dobrá dokumentace pomáhá prokázat soulad s GDPR, ale


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Přístup k jednotlivým lekcím dle způsobu pořízení.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V GDPR tutoriálu si vysvětlíme, za co odpovídá správce a zpracovatel, jak fungují společní správci a kdy se vedou záznamy o zpracování.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal David Hartinger
Avatar
David je zakladatelem ITnetwork a programování se profesionálně věnuje 15 let. Má rád Nirvanu, nemovitosti a svobodu podnikání.
Unicorn university David se informační technologie naučil na Unicorn University - prestižní soukromé vysoké škole IT a ekonomie.
Aktivity