NOVINKA: Kurz kybernetické bezpečnosti s akreditací MŠMT, nyní již od 0 Kč. Staň se žádaným profesionálem. Zjisti více:
NOVINKA: Staň se datovým analytikem a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 10 - GDPR kompletně a lidsky - Zabezpečení zpracování

V předchozím kvízu, Kvíz - Oprava, výmaz a odpovědnost podle GDPR, jsme si ověřili nabyté zkušenosti z předchozích lekcí.

V tomto tutoriálu si vysvětlíme, jak podle GDPR funguje zpracování osobních údajů z pověření správce. Ukážeme si, kdy vedeme záznamy o činnostech zpracování, jak osobní údaje přiměřeně zabezpečit a jak postupovat při porušení zabezpečení. Zaměříme se také na situace, kdy incident ohlašujeme Úřadu pro ochranu osobních údajů a kdy informujeme i dotčené osoby.

Zpracování z pověření

Zpracování z pověření si můžeme představit jako práci podle přesného zadání. Když externí účetní firma zpracovává mzdové údaje zaměstnanců, nemůže si sama určit, že údaje použije ještě k vlastní analýze trhu. Pracuje pouze v rozsahu, který jí určí správce.

Ilustrační foto k tématu zabezpečení dat - GDPR kompletně a lidsky

Zpracovatel a každá osoba, která jedná z pověření správce nebo zpracovatele a má přístup k osobním údajům, může tyto údaje zpracovávat pouze podle pokynů správce. Výjimkou je situace, kdy zpracování vyžaduje právo Unie nebo členského státu.

Správce proto neurčuje jen to, komu data předá. Musí také zajistit, aby zpracovatel věděl, co smí s údaji dělat, jak je má chránit a kdy je má vrátit nebo vymazat. Tyto podmínky se v praxi nastavují hlavně ve smlouvě o zpracování osobních údajů.

Záznamy o činnostech zpracování

Záznamy o činnostech zpracování jsou přehled podobný inventáři. Nezapisujeme do něj


 

...konec náhledu článku...
Pokračuj dál

Znalosti v hodnotě stovek tisíc získáš za pár korun

Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.

Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.

Co od nás v dalších lekcích dostaneš?
  • Přístup k jednotlivým lekcím dle způsobu pořízení.
  • Kvalitní znalosti v oblasti IT.
  • Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.

Popis článku

Požadovaný článek má následující obsah:

V GDPR tutoriálu si vysvětlíme, jak chránit osobní údaje, kdy vést záznamy o činnostech zpracování a jak postupovat při bezpečnostním incidentu.

Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.

Článek pro vás napsal David Hartinger
Avatar
David je zakladatelem ITnetwork a programování se profesionálně věnuje 15 let. Má rád Nirvanu, nemovitosti a svobodu podnikání.
Unicorn university David se informační technologie naučil na Unicorn University - prestižní soukromé vysoké škole IT a ekonomie.
Aktivity