Hľadaj
× Aplikácia Aplikácia

GDPR: Na bezpečnostné incidenty by firmy mali byť pripravené

Ján Beracka Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) stanovuje firmám presný postup, ako by sa mali správať v prípade, že nastane porušenie ochrany osobných údajov. Každá firma by sa mala uistiť, že je na možné bezpečnostné incidenty pripravená.

Spoločnosti by mali teda preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty. Každá firma by mala skúmať, či systémy, ktoré používa, dokážu odhaľovať bezpečnostné incidenty ako sú stanovené povinnosti jednotlivých pracovníkov spoločnosti v takýchto situáciách. 

 

Spoločnosť by mala určiť konkrétne osoby, ktoré budú mať za úlohu komunikáciu s Úradom na ochranu osobných údajov SR. Bezpečnostný incident je potrebné oznámiť do 72 hodín od okamihu, kedy nastal. To, akým spôsobom spoločnosť zareaguje na porušenie ochrany osobných údajov,  určuje stanovenie miery zodpovednosti tejto spoločnosti. Dozorné orgány budú prihliadať na správanie sa firiem po odhalení bezpečnostného incidentu.

Zároveň je dôležité skúmať, či sú ostatné oprávnené osoby poučené o tom, čo je bezpečnostný incident a komu ho v rámci organizačnej štruktúry spoločnosti oznámiť. Porušením ochrany osobných údajov je potrebné rozumieť náhodné alebo nezákonné zničenie osobných údajov, stratu, zmenu, neoprávnené poskytnutie osobných údajov, neoprávnený prístup k osobným údajom, ktoré môže viesť napríklad k diskriminácii, krádeži identity, zneužitiu identity, finančnej strate, poškodeniu povesti, neoprávnenému zrušeniu pseudonymizácie a podobne. 

 

K porušeniu ochrany osobných údajov môže dôjsť zvonku, napríklad v dôsledku kybernetického útoku, alebo zvnútra spoločnosti ako napríklad pri neoprávnenom sprístupnení údajov tretej osobe. Porušenie ochrany osobných údajov môže byť zároveň úmyselné ako aj nedbanlivostné.

Do 25. mája 2018 by spoločnosti mali:

  • preskúmať, aká je ich schopnosť odhaľovať bezpečnostné incidenty
  • určiť konkrétnu osobu , ktorá uskutoční oznámenia porušenia ochrany osobných údajov Úradu na ochranu osobných údajov SR, prípadne aj dotknutým osobám
  • stanoviť mechanizmy riešenia bezpečnostných incidentov
  • preskúmať, či ostatné oprávnené osoby sú schopné rozpoznať bezpečnostný incident a situáciu oznámiť kompetentným subjektom v rámci spoločnosti
5
6
logo
Prečítajte si tiež:
26.9.2023 Redakcia FinReport

Výrobca športových hodiniek čelí sťažnosti za porušenie GDPR

Občianske združenie noyb podalo koncom augusta 2023 sťažnosť voči americkej spoločnosti Fitbit. Tá je známa aj slovenským spotrebiteľom ...

4.11.2022 Naďa Černá

Sociálne siete majú problémy s nariadením GDPR. Kvôli jeho nedodržiavaniu platia vysoké pokuty

Írska komisia pre ochranu údajov udelila spoločnosti Meta pokutu vo výške 17 miliónov eur za sériu porušení GDPR. Nejde však o prvý ani ...

7.7.2022 Naďa Černá

Súdny dvor EÚ posilňuje práva spotrebiteľských združení v boji za ochranu GDPR

Súdny dvor EÚ výrazne posilnil právomoci spotrebiteľských organizácií. Odsúhlasil, že budú môcť podávať žaloby kvôli porušeniu ...

4.1.2022 Magdaléna Švančarková

Pokuty v oblasti cookies prichádzajú aj na Slovensko a budú vysoké

Vedia zistiť, čo zákazník nakupuje, ako sa pohybuje v online priestore, aké tovary si prezeral a na základe toho naňho cielia tie ...

20.5.2020 Správy

Hekeri ukradli údaje o deviatich miliónoch zákazníkov leteckej spoločnosti easyJet

19.5.2020 (Webnoviny.sk) - Hekeri napadli britskú leteckú spoločnosť easyJet a získali prístup k informáciám o deviatich miliónoch ...

28.1.2020 Správy

Módny obchodný reťazec sa dopustil rozsiahleho porušenia ochrany osobných údajov

27.1.2020 (Webnoviny.sk) - Nemecký úrad na ochranu osobných údajov začal prešetrovať švédsky módny obchodný reťazec H&M na základe ...

17.1.2020 Natália Hučková

Sociálnej poisťovni unikli osobné údaje poistenca, musí zaplatiť pokutu

Sociálna poisťovňa dostala pokutu vo výške 50-tisíc eur za porušenie pravidiel ochrany osobných údajov. Pri doručovaní dokumentov sa jej ...

18.11.2019 Natália Hučková

Hackeri získali údaje 6 miliónov Bulharov, pokutu zaplatí finančný úrad

Bulharská národná agentúra pre príjmy (finančný úrad) musí za únik osobných údajov zaplatiť pokutu 2,6 milióna eur. Bezpečnostný ...

4.11.2019 Natália Hučková

Rakúska pošta predáva údaje o zákazníkoch. Hrozí jej 18-miliónová pokuta

V Rakúsku padla rekordná pokuta za porušenie GDPR. Sankciu 18 miliónov eur dostala za nedodržanie ochrany osobných údajov rakúska pošta. Tá ...

30.10.2019 Natália Hučková

Mall.cz musí odškodniť užívateľa za únik osobných údajov. Ozvú sa ďalší?

Rozsiahly únik osobných údajov z databázy českého e-shopu mall.cz nie je ešte ani zďaleka doriešený. Svedčí o tom aj nedávny rozsudok ...

22.10.2019 Natália Hučková

Cookies na webových stránkach sa menia, rozhodol Súdny dvor EÚ

Súdny dvor EÚ v októbri vydal rozhodnutie, ktoré zásadne mení používanie cookies. Rozsudok sprísňuje pravidlá aj pre cookies, ktoré ...

3.10.2019 Správy

Google zavádza nové nástroje ochrany súkromia, zmena sa dotkne aj máp

2.10.2019 (Webnoviny.sk) - Americká technologická spoločnosť Google zavádza pre užívateľov nové nástroje, pomocou ktorých si budú môcť ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay