04.10.2018, 00:00

Ochrana osobných údajov robí firmám zatiaľ problémy

Ani sto dní od účinnosti GDPR mnohé spoločnosti neboli schopné prijať dostatočné opatrenia a kroky na splnenie tejto povinnosti. Vstup nového nariadenia do praxe si však vyžaduje neustále prispôsobovanie podporných technológií.

Ochrana osobných údajov robí firmám zatiaľ problémy
Zdroj: Dreamstime

Organizácie sa na GDPR pripravovali hlavne získavaním nových talentov a technológií, ktoré mali zabezpečiť súlad s nariadením v stanovenom termíne. Väčšina z nich sa sústredila na dátum účinnosti, ktorým bol 25. máj, ale týmto termínom sa plnenie povinnosti nekončí. Riešením pre nich je využívanie nových technologických systémov, postupov a podnikových procesov. Takýto prístup bude kľúčový pre zabezpečenie súladu aj v budúcnosti.

„Mnohé organizácie si uvedomujú, že systémy, ktoré sú momentálne vhodné a dostatočné, nemusia v budúcnosti stačiť, a preto budú skúmať technológie s čoraz efektívnejším dosahovaním súladu s GDPR. Potrebné budú tiež ďalšie zdroje na udržateľnosť programov smerujúcich k udržiavaniu súladu,“ informuje Dagmar Yoder, advokátka spoločnosti Deloitte Legal.


„Spoločnosti sa v rámci prípravy na účinnosť GDPR stretávali s viacerými problémami, či už to bola procesná stránka zabezpečenia súladu, nastavenie IT systémov, vypracovanie dokumentácie, ale napríklad aj nevyhnutnosť likvidácie množstva dokumentov obsahujúcich osobné údaje, ktoré už spoločnosť nepotrebuje,“ spresňuje Dagmar Yoder. Napríklad z procesnej stánky bolo pre spoločnosti často problematické nastavenie zodpovedností jednotlivých zamestnancov a oddelení takým spôsobom, ktorý by zabezpečoval súlad s povinnosťami vyplývajúcimi z GDPR. Problémom však často bola aj identifikácia, aké osobné údaje sú vlastne spracúvané, kde sú uchovávané a kto k nim má prístup. 

„Najväčšie problémy sa ukázali pri potrebných úpravách interných systémov tak, aby boli zladené s nariadením, zavedení potrebných požiadaviek pri uplatňovaní princípov Privacy by Design a Privacy by Default, ako aj pri úprave vnútorných procesov a systémov na plnenie požiadaviek pri uplatňovaní práv dotknutej osoby, ako sú právo na prístup a právo na prenos osobných údajov,“ dodáva za Poštovú banku hovorkyňa Lýdia Žáčková.

Ochrana údajov
Najlepší spôsob, ako zabezpečiť dáta pred únikom, je efektívny program IT bezpečnosti. S požiadavkami zákonov môžu firmám aj živnostníkom pomôcť technológie, ich nasadenie si však treba vopred dobre premyslieť. „Na ochranu osobných údajov a súlad s legislatívou treba myslieť už pri budovaní IT infraštruktúry,“ hovorí Petr Černohorský, odborník na kybernetickú bezpečnosť spoločnosti Cisco.

Jedným z krokov, ktoré dokážu vniesť do technológií prehľad a zvýšenú bezpečnosť, je používanie takzvaných nástrojov na správu identít. V kombinácii s pokročilými nástrojmi na ochranu koncovej stanice zaznamenávajú, kto, kedy, odkiaľ, z akých zariadení a kam sa prihlasuje a k akým údajom pristupuje. Okrem toho blokujú škodlivý softvér a správca získava presný prehľad o tom, čo sa v sieti deje.

Bezpečnosť dát
„Častou chybou pri budovaní kybernetickej bezpečnosti je sústredenie len na prevenciu,“ upozorňuje Černohorský. „Bezpečnostnú architektúru treba budovať tak, aby pokryla všetky fázy. Čiže nielen obdobie pred prípadným útokom, ale i počas neho a po ňom,“ radí expert.

Nariadenie o ochrane osobných údajov totiž prikazuje informovať o ich úniku. Dôležitou súčasťou bezpečnostných riešení je preto rýchla detekcia. „Tradičným nástrojom trvá odhalenie bezpečnostnej hrozby v priemere až dvesto dní. Moderné riešenia si pritom poradia s útokmi, s ktorými sa bezpečnostné systémy ešte nestretli, rádovo v hodinách,“ vysvetľuje odborník spoločnosti Cisco s tým, že rýchla reakcia je nevyhnutná pre minimalizáciu škôd.

Spoločnosti, ktoré podcenili prípravu na vstup GDPR do účinnosti, by mali čo najskôr prijať vhodné opatrenia. „Ako vhodné sa javí si v prvom rade zmapovať tok osobných údajov v spoločnosti. Tento im dá obraz o objeme a kategóriách osobných údajov, ktoré daná spoločnosť spracúva, a od toho môže odvíjať ďalšie kroky potrebné pre dosiahnutie súladu, resp. zabezpečenie primeranej úrovne ochrany, a tým zníženie pravdepodobnosti prípadných pokút zo strany Úradu na ochranu osobných údajov,“ pokračuje Dagmar Yoder. Podľa nej je však dôležité uvedomiť si aj to, že jednorazovým prijatím opatrení sa povinnosti spoločnostiam nekončia. „Práve naopak, udržiavanie súladu s touto legislatívou je kontinuálny proces. Toto je dané najmä vývojom moderných technológií, spracovateľských činností a s tým spojeným rozširovaním toho, čo to vlastne osobný udaj je. Mnohé spoločnosti sa na GDPR pripravovali práve zavedením nových technológií a procesov, teraz však bude dôležité tieto zmeny udržať aj dlhodobo,“ hovorí advokátka.


Absurdity, s ktorými sa stretli audítor

1. Bonusy a výhody
Firmy, ktoré žiadajú svojich zákazníkov, aby obnovili súhlas so spracúvaním osobných údajov, pričom ním podmieňujú výhody a bonusy vyplývajúce z využívania slu

Nedozvedeli ste sa všetko?

Predplaťte si jeden z troch digitálnych balíkov a získajte neobmedzený prístup k digitálnemu obsahu s ktorým vám nič neunikne.

Newsletter

Prihláste sa na odber noviniek zo sveta politiky, ekonomiky a biznisu.

Pred zadaním e-mailovej adresy si prečítajte pravidlá ochrany osobných údajov a používania cookies. Súhlas na odoberanie noviniek môžete kedykoľvek odvolať.