NEPODCEŇTE ZAVÁDĚNÍ GDPR, RADÍ INSTITUT OCHRANY OSOBNÍCH ÚDAJŮ

NEPODCEŇTE ZAVÁDĚNÍ GDPR, RADÍ INSTITUT OCHRANY OSOBNÍCH ÚDAJŮ

NEPODCEŇTE ZAVÁDĚNÍ GDPR, RADÍ INSTITUT OCHRANY OSOBNÍCH ÚDAJŮ

Institut ochrany osobních údajů, z.ú. nabádá, abyste vše související s implementací nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známého pod označením General Data Protection Regulation (zkr. GDPR) neodkládali na poslední chvíli.

Tato specifická problematika má při zavádění do praxe u podnikajících fyzických i právnických osob, kam musíme nutně zařadit i neziskové organizace, svá striktní pravidla, jejichž porušení se může ukázat jako fatální chyba. Nepřipravenost na nové nařízení s sebou nese vysoké správní pokuty, které skutečně mohou být až likvidační. Jejich výše s největší pravděpodobností patří mezi ty nejvyšší, maximální výše je totiž 20.000.000 eur nebo 4 % z celkového ročního obratu společnosti. Výše bude záviset na řadě faktorů. Bude brán zřetel na závažnost, délku porušování, povahu, ale hlavním faktorem bude počet poškozených občanů, míra škody a řada dalších. Je nutné mít také na paměti, že maximální výše pokuty může být udělena jak menší společnosti s několika zaměstnanci, tak velké nadnárodní korporaci. Navíc se náhrady škody mohou dožadovat také fyzické osoby v případě hmotné i nehmotné újmy.

Lektoři a konzultanti Institutu ochrany osobních údajů čerpají své znalosti a zkušenosti nejen z vědecké činnosti v oblasti metodiky ochrany osobních údajů, způsobů jejího ověřování a návrhů standardizace, ale i díky praktické podpoře při implementaci požadavků GDPR, ale i z aktivit souvisejících z popularizací principů samotného GDPR. Přednášky a workshopy vedené například Ing. Pavlem Kreiplem a RNDr. Igorem Němcem mají velkou odezvu veřejnosti. Velice srozumitelně a s trpělivostí vysvětlují vše nové, co s danou problematikou souvisí. Jsou neocenitelné při bližším seznamování se s GDPR, kdy v rámci diskusí mohou vyplynout srozumitelná a jasná řešení i složitějších otázek a stejně tak může dojít k posouzení aktuální nadbytečnosti GDPR.

Často diskutovanou otázkou je, zda testování patří ke „core business“, tedy k tomu, čehož znalost je pro podnikající osobu či neziskovou organizaci klíčová, anebo zda se jedná o rutinní činnost, kterou lze nakoupit jen jako službu. Na tuto otázku se dá odpovědět až po ověření, jak je s daty reálně nakládáno (v souladu s požadovaným legislativním opatřením), ale také jaký charakter data mají. Rozhodně není správné řešení, že zakoupíte aplikaci, instalujete ji a budete věřit, že jste udělali vše proto, abyste naplnili literu zákona. Ono je totiž nezbytné vyhodnotit otázky, které jsou v této souvislosti typické. Musíte především dostat odpověď na to, jak velká má být míra pokrytí funkčních vlastností aplikace nebo skupiny aplikací, aby rozsah testování z hlediska času a nákladů subjektu byl přijatelný a pravděpodobnost nalezení defektů byla dostačující a míra rizika spojená s nasazením aplikace byla akceptovatelná.

Zajistěte si včas termín své konzultace a vyhodnoťte veškerá rizika spojená s nově zaváděným legislativním opatřením, která se vás dotýkají!

Doporučujeme: Testování jako exaktní metodika při posouzení souladu reality s právním předpisem

Nezisková organizace Institut ochrany osobních údajů, z.ú. je organizace, která vznikla v roce 2017 rozhodnutím 8 pracovníků z oblasti bezpečnosti a ochrany osobních údajů,

legislativy, testování, projektového a risk managementu založit ústav, která by mohla hrát roli odborné autority v oblasti ochrany osobních údajů.

RNDr. Igor Němec

Pracoval 10 let jako předseda Úřadu pro ochranu osobních údajů, v rámci skupiny WP29 se podílel společně se zástupci dalších členských zemí EU na přípravě nařízení GDPR. V Institutu pracuje jako vedoucí konzultant projektů ochrany osobních údajů (DPO) a zastává funkci předsedy vědecké rady Institutu.

Ing. Pavel Kreipl, CSc.

Je odborníkem v oblasti testování a managementu IT systémů. Podílel se na přípravě metodik pro efektivní měření a vyhodnocování souladu IT systémů a požadavků, které jsou na ně kladeny. Má velmi bohaté zahraniční zkušenosti v této oblasti, a to jak v rámci EU i mimo ní. Svoje znalosti uplatňuje jako vedoucí pracovník a konzultant (DPO) Institutu, kde je rovněž předsedou správní rady. Více informací o Institutu ochrany osobních údajů, z.ú. naleznete zde: https://www.ioosu.org/