Ochrana osobních údajů

Implementace GDPR, stress test GDPR, implementace ISO norem.

Celý název GDPR je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů). Anglická zkratka Obecného nařízení, se kterou se lze setkat v odborných textech či hovoru, je GDPR (General Data Protection Regulation).

Obecné nařízení představuje právní rámec ochrany osobních údajů v evropském prostoru, platný od 25. května 2018 a přímo stanoví pravidla pro zpracování osobních údajů, včetně práv subjektu údajů (fyzické osoby). V českém právním prostředí pak Obecné nařízení bylo doplněno zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tento zákon provádí určitá ustanovení obecného nařízení, která směřují k členským státům (zejména postavení a pravomoci Úřadu pro ochranu osobních údajů), dílčím způsobem stanoví některá práva subjektů údajů, věk dítěte pro udělení souhlasu v souvislosti s nabídkou služeb informační společnosti (dovršením 15 let), rozsah povinnosti jmenovat pověřence pro ochranu osobních údajů. Stanoví také použití zásad zpracování a ochrany osobních údajů i na zpracování, na něž se obecné nařízení nevztahuje.

Stress test GDPR je služba, při které ověříme připravenost organizace na kontrolu ze strany Úřadu na ochranu osobních údajů. Stress test simuluje kontrolu ze strany ÚOOÚ a je sestaven přesně na míru klienta podle našich předchozích zkušeností z již proběhlých kontrol. Soustředí se zejména na obecný soulad s legislativou na ochranu osobních údajů a dále například na kamerový systém, webový portál a užití cookies.

ISO / IEC 27701 (původně uváděna jako ISO / IEC 27552) je rozšíření ochrany osobních údajů normy ISO / IEC 27001. Cílem implementace je vylepšit stávající systém řízení bezpečnosti informací (ISMS) o další požadavky tak, aby bylo možné zřídit, implementovat, udržovat a neustále zlepšovat systém správy osobních údajů (PIMS). Norma nastiňuje rámec pro správce a zpracovatele osobních údajů (PII).