GDPR - General DAta Protection Regulation
Účinnost od 25. května 2018
Microsoft stránky: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
GDPR - základní informace
Koho se týká
- Firmy se sídlem v EU nebo mimo EU pracující s rezidenty EU
Kdo je dotčen dodržováním předpisu
- Správce - pracující s daty
- Zpracovatel - poskytovatel služby (cloud provider, hoster ...)
Právo být zapomenut, právo na změnu, právo na výmaz
- Povinnost vydat osobní informace při výpovědi smlouvy
- Povinnost vydat osobní informace bezplatně
- Povinnost "anonymizace" osobních údajů
Automaticky platnost od 25.5.2018
Pokuta až 4% z celosvětového obratu nebo 20 mio Eur
Osobní údaje - definice pojmu
- Jméno, pohlaví, věk, narození, IP adresa, fotografie
- Pracovní nebo osobní poštovní adresa
- Pracovní nebo osobní e-mailová adresa
- Pracovní nebo osobní telefonní číslo
- Ověrovací identifikační údaje
Citlivé údaje - definice pojmu
- Rasový původ
- Politické názory a náboženské vyznání
- Členství v odborech
- Zdravotní záznamy
- Sexuální orientace
- Trestní záznamy
- Genetické a biometrické údaje
- Údaje dětí
Data Protector Officer - definice pojmu
- Povinné pro "větší zpracovatele dat"
- Přesně stanovená osoba určená správu GDPR
- Pro větší společnosti se může jednat o celé oddělení
- Může být outsourcovaná služba
- Přímo podřízen nejvyššímu managementu
- Nesmí provádět vlastní práci s osobními nebo citlivými údaji
- Musí zajistit provádění:
- Interních auditů
- Školení
- Monitorování souladu
- Řízení činností interní ochrany dat
Důležité otázky z pohledu GPPR
- Jak je nakládáno s daty
- Jak jsou data zabezpečená
- Kdo má k datům přístup
- V jakých systémech se data objevují
- Jak jsou data přenášena
- Jak jsou uchovávána a archivována
- Jaké jsou procesy při zjištění pokusu o odcizení dat
- Jaké jsou procesy při odcizení dat