30 / 07 / 2018

Opravdu musíte při ochraně osobních údajů používat šifrování?

Kdo se v tom má vyznat. Jedni tvrdí, že je šifrování pro podnikatele při ochraně osobních údajů povinné, v dalším táboře se dozvíte, že tomu tak není. Kde je tedy pravda?

Mít či nemít šifrování?

Ačkoli se v obecném nařízení GDPR hovoří o provedení vhodných technických a organizačních opatření, o tom, že by bylo povinné šifrovat, se nikde nedočtete. Proč? Protože se jedná o pouhé doporučení, nikoli o povinnost.

Pokud podnikáte, měli byste zohlednit rizika, která s sebou zpracování osobních údajů nese. Jedná se především o zničení, ztrátu, pozměnění, neoprávněné zpřístupnění nebo přístup k takovým údajům. Jako jedním z vhodných preventivních opatření je doporučováno právě šifrování.

A co když šifrovat nechci?

Samozřejmě, že možností, jak zajistit úroveň bezpečnosti, je daleko více. Můžete využít i další nástroje, jako je například pseudonymizace osobních údajů, omezení přístupových práv k datům, zavedení pravidelného testování a hodnocení použitých technických opatření.

Rozhodnutí je jen na vás a vašich možnostech, ale určitě se nenechte ovlivnit pohádkami typu Jedna paní povídala.

Pokud chcete poradit, jak zajistit bezpečnost a být plně v souladu s GDPR, ozvěte se nám. Rádi vám pomůžeme s řešením, které vám bude vyhovovat.

 

 

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.