Nepodceňte zavádění GDPR, radí Institut ochrany osobních údajů

08.02.2018 \\ Byznys

Institut ochrany osobních údajů, z.ú. nabádá, abyste vše související s implementací nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známého pod označením General Data Protection Regulation (zkr. GDPR) neodkládali na poslední chvíli.

Tato specifická problematika má při zavádění do praxe u podnikajících fyzických i právnických osob, kam musíme nutně zařadit i neziskové organizace, svá striktní pravidla.  Lektoři a konzultanti Institutu ochrany osobních údajů čerpají své znalosti a zkušenosti nejen z vědecké činnosti v oblasti metodiky ochrany osobních údajů, způsobů jejího ověřování a návrhů standardizace, ale i díky praktické podpoře při implementaci požadavků GDPR, ale i z aktivit souvisejících z popularizací principů samotného GDPR. Přednášky a workshopy vedené například Ing. Pavlem Kreiplem a RNDr. Igorem Němcem mají velkou odezvu veřejnosti. Velice srozumitelně a s trpělivostí vysvětlují vše nové, co s danou problematikou souvisí.

Konzultační hodiny jsou neocenitelné při bližším seznamování se s GDPR, kdy v rámci diskusí mohou vyplynout srozumitelná a jasná řešení i složitějších otázek a stejně tak může dojít k posouzení aktuální nadbytečnosti GDPR.

Často diskutovanou otázkou je, zda testování patří ke „core business“, tedy k tomu, čehož znalost je pro podnikající osobu či neziskovou organizaci klíčová, anebo zda se jedná o rutinní činnost, kterou lze nakoupit jen jako službu. Na tuto otázku se dá odpovědět až po ověření, jak je s daty reálně nakládáno (v souladu s požadovaným legislativním opatřením), ale také jaký charakter data mají. Rozhodně není správné řešení, že zakoupíte aplikaci, instalujete ji a budete věřit, že jste udělali vše proto, abyste naplnili literu zákona. Ono je totiž nezbytné vyhodnotit otázky, které jsou v této souvislosti typické. Musíte především dostat odpověď na to, jak velká má být míra pokrytí funkčních vlastností aplikace nebo skupiny aplikací, aby rozsah testování z hlediska času a nákladů subjektu byl přijatelný a pravděpodobnost nalezení defektů byla dostačující a míra rizika spojená s nasazením aplikace byla akceptovatelná.

Zajistěte si včas termín své konzultace a vyhodnoťte veškerá rizika spojená s nově zaváděným legislativním opatřením, která se vás dotýkají!

Doporučujeme: Testování jako exaktní metodika při posouzení souladu reality s právním předpisem

Nezisková organizace Institut ochrany osobních údajů, z.ú. je organizace, která vznikla v roce 2017 rozhodnutím 8 pracovníků z oblasti bezpečnosti a ochrany osobních údajů, legislativy, testování, projektového a risk managementu založit ústav, která by mohla hrát roli odborné autority v oblasti ochrany osobních údajů.

RNDr. Igor Němec

Pracoval 10 let jako předseda Úřadu pro ochranu osobních údajů, v rámci skupiny WP29 se podílel společně se zástupci dalších členských zemí EU na přípravě nařízení GDPR. V Institutu pracuje jako vedoucí konzultant projektů ochrany osobních údajů (DPO) a zastává funkci předsedy vědecké rady Institutu. 

Ing. Pavel Kreipl, CSc.

Je odborníkem v oblasti testování a managementu IT systémů. Podílel se na přípravě metodik pro efektivní měření a vyhodnocování souladu IT systémů a požadavků, které jsou na ně kladeny. Má velmi bohaté zahraniční zkušenosti v této oblasti, a to jak v rámci EU i mimo ní. Svoje znalosti uplatňuje jako vedoucí pracovník a konzultant (DPO) Institutu, kde je rovněž předsedou správní rady. 

Více informací o Institutu ochrany osobních údajů, z.ú. naleznete zde: https://www.ioosu.org/