"GDPR neovlivní jen firmy a organizace sídlící v EU, ale také řadu správců a zpracovatelů dat mimo EU," říká Bart Willemsen, vedoucí výzkumu společnosti Gartner. "Hrozby vysokých pokut i stále sílící práva jednotlivých datových subjektů znamenají, že je potřeba začít plnit nová pravidla a revidovat opatření v oblasti bezpečného zpracování osobních dat."

Doporučení společnosti Gartner

Společnost Gartner doporučuje organizacím, aby se této problematice začaly bez odkladu věnovat a zvládly tak naplnit požadavky do termínu, kdy nová pravidla vejdou v platnost. Analytici doporučují soustředit se na následující kroky:

1. Určete svou roli v rámci GDPR (tedy jste-li správcem či zpracovávatelem osobních dat - může se týkat i firem mimo EU)
2. Jmenujte svého DPO (Data Protection Officer / pověřenec pro ochranu osobních údajů, zaměstnanec nebo externí poradce)
3. Zajistěte jasnou odpovědnost za aktivity při zpracování osobních dat (odpovědnost znamená především dohledatelnost - určení všech procesů, v nichž hrají roli osobní data, ale také například výslovný souhlas datových subjektů a stručná, přehledná pravidla využívání jejich osobních dat)
4. Zkontrolujte případné toky dat přes hranice (do/z jiných států, GDPR dovoluje umístění dat ve 28 zemích EU, Norsku, Litchtenštensku, Islandu a dalších 11 zemích - Andorra, Argentina, Kanada (jen pro komerční subjekty), Faerské ostrovy, Guernsey, Israel, Isle of Man, Jersey, Nový Zéland, Švýcarsko a Uruguay).
5. Zajistěte, aby příslušné datové subjekty mohly vykonávat svá práva (jako jsou právo na zapomenutí, na přenositelnost dat nebo právo na informace - například v případě úniku osobních dat).

03.05.2017 - Klára Zavadilová - četlo 14010 čtenářů.

Tento článek ješte není ohodnocen.

Hodnocení článku: nejlepší [ 1 | 2 | 3 | 4 | 5 ] nejhorší

Diskusní fórum ke článku
Jméno
E-mail
Opište kód :
Text *)