PC REVUE
Image
24.1.2018 0 Comments

GDPR: Ktoré firmy musia mať úradníka pre osobné údaje

Nariadenie o prísnejšej ochrane osobných údajov známe pod skratkou GDPR (General Data Protection Regulation) prikazuje niektorým firmám vytvoriť novú pozíciu – úradníka zodpovedného za osobné údaje. Takzvaný Data Protection Officer (DPO) bude podľa odborníkov zakrátko lukratívnou pozíciou a nebude vôbec jednoduché ho nájsť.

Európske nariadenie GDPR začne byť účinné vo všetkých členských krajinách od 25. mája tohto roka. Podľa odhadov si vyžiada zmeny procesov a systémov u približne pol milióna firiem na Slovensku za vyše 40 miliónov eur. Nariadenie zavádza niekoľko nových požiadaviek, medzi ktorými je aj povinné ustanovenie DPO – zodpovednej osoby pre spracúvanie osobných údajov pre určený okruh prevádzkovateľov. Dnes je na Slovensku ustanovenie zodpovednej osoby dobrovoľné.

„Z DPO sa vo veľmi krátkom čase stane lukratívna pozícia, keďže sa v tejto funkcii stretli široké požiadavky na kompetencie a regulácia jej garantuje rozsiahle právomoci. Vyústenie do veľmi slušne zaplatenej pracovnej pozície mi príde ako celkom logické,“ myslí si certifikovaný etický hacker a odborník na kybernetickú bezpečnosť zo spoločnosti Amtel Slovensko Ľubomír Kopáček, ktorý spolupracuje s TÜV SÜD Slovakia na odborných školeniach pre manažment a zamestnancov.

Ktoré firmy musia mať DPO
Podľa GDPR musia mať prevádzkovatelia Data Protection Officera v troch konkrétnych prípadoch:

  • Spracúvanie vykonáva orgán verejnej moci alebo verejnoprávny subjekt;
  • Hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa sú také spracovateľské operácie, ktoré si vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu;
  • Hlavnými činnosťami prevádzkovateľa alebo sprostredkovateľa je spracúvanie osobitných kategórií údajov vo veľkom rozsahu alebo spracúvanie osobných údajov týkajúcich sa uznania viny za trestné činy a priestupky.

ADASTRA_2

Pojem „veľký rozsah“ nie je nikde presne kvantifikovaný. Aby firma zistila, či spadá do tejto kategórie, môže si pomôcť vysvetlením pracovnej skupiny pri Európskej komisii WP29, ktorá vydáva k GDPR metodické usmernenia. Za určujúce faktory veľkého rozsahu považuje počet dotknutých osôb, objem údajov alebo rozsah rôznych položiek údajov, dĺžku trvania alebo stálosť činnosti spracúvania a geografický rozsah spracovateľskej činnosti.

„Pod veľkým rozsahom si teda nepredstavujme iba veľké množstvo spracúvaných údajov, ale aj napríklad dlhú dobu ich uloženia, veľký rozsah samotných dát, a podobne. Posúdenie veľkého rozsahu je naozaj na expertnom odhade a zvážení všetkých okolností,“ vysvetľuje Kopáček.

Aké úlohy a kvality má mať DPO
Kompetencie a úlohy DPO sú veľmi široké. Monitoruje dodržiavanie nových požiadaviek na ochranu osobných údajov a súvisiacich právnych predpisov, poskytuje informácie, poradenstvo a odporúčania vedeniu či spolupracuje s Úradom na ochranu osobných údajov. DPO majú reguláciou garantované nezávislé postavenie, musia byť prizývané na zasadnutia manažmentu, a budú musieť byť pri rozhodnutiach vplývajúcich na ochranu osobných údajov.

Firmy by mali DPO vyberať na základe primeraných odborných kvalít. V ideálnom prípade by mali byť títo úradníci dobrými odborníkmi v troch náročných odboroch – v lokálnom aj európskom práve, v kybernetickej bezpečnosti a v procesnom riadení. Takáto kombinácia je však ojedinelá.

„Pri výbere by som sa preto spoľahol na ľudí, ktorí majú praktické skúsenosti s kybernetickou bezpečnosťou a zároveň s ochranou osobných údajov. U nich je prirodzený predpoklad, že sú zorientovaní aj v legislatíve,“ radí Kopáček. Odporúča zamerať sa na kandidátov s morálnou integritou a vysokou profesijnou etikou. Podľa Kopáčeka „pri výkone tejto funkcie hrozí každú sekundu únik najviac strážených tajomstiev firiem a tam musíte mať istotu, že človek, ktorý pre vás pracuje, dáta na druhý deň nepredá konkurencii.”

Zodpovedná osoba nemusí byť iba interný zamestnanec firmy, môže túto funkciu zastávať aj externe na základe zmluvy. Tento model bude pre firmy podľa etického hackera Kopáčeka pravdepodobne ekonomicky najvýhodnejší. Zároveň podniky patriace do jednej skupiny si môžu zvoliť iba jedného DPO. 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

IT GALA 2018: Najziskovejšia IT firma roka

05.10.2018 07:00

Na spoločenskom večere IT GALA sa vo štvrtok 4. 10. 2018 odovzdávali prestížne ocenenia IT OSOBNOSŤ, IT PRODUKT a IT PROJEKT roka 2018, ako aj ocenenie v kategórii NAJZISKOVEJŠIA IT FIRMA roka 2017. ...

Tlačové správy

CZ: Prvé inteligentné reproduktory a soundbary Bose na našom trhu

17.10.2018 17:43

Na náš trh přichází nová kategorie produktů Bose – chytré reproduktory. Kromě intenzivního zvukového zážitku umožňuje snadný bezdrátový rozvod hudby po domě či bytě a nabízí služby digitální asistentk ...

Tlačové správy

Sedem z desiatich Slovákov má zbytočné výdavky

17.10.2018 17:40

Sedemdesiat percent Slovákov priznáva, že zbytočne míňajú peniaze na veci a služby, ktoré nepotrebujú. Približne polovici z ich sa takéto zbytočné náklady darí aspoň čiastočne obmedzovať, pätina ľudí ...

q

Žiadne komentáre

Vyhľadávanie

ITAPA_jesen2018

Najnovšie videá



PC forum button