Veľa sa hovorí o európskom nariadení o ochrane osobných údajov pod skratkou GDPR. Jedným z jeho cieľov je dať kontrolu nad dátami naspäť ľuďom. Ako to eurobyrokrati myslia?
To by ste sa museli spýtať ich. Mne zostáva len konštatovať, že autori tejto legislatívy nie sú práve odborníci v manažmente rizík a informačnej bezpečnosti. Je to jasné už z „rukopisu“ nariadení a niektorých návrhov, ktoré u odbornej verejnosti neobstoja. GDPR je podľa mňa tak trochu ex post riešenie, ktoré neberie do úvahy dostatočnú prax v informačnej bezpečnosti.
Čo vlastne rieši táto regulácia?
V prvom rade rieši právo dotknutých osôb na ochranu ich osobných údajov. Podľa mňa však regulátori zašli v tomto príliš ďaleko, pretože im evidentne nie je jasné, ako sa v reálnej praxi spracúvajú informácie. Uvediem príklad. Človek by mal mať právo na výmaz svojich osobných údajov. Lenže toto právo nie je absolútne. Firmy totiž majú zo zákona uložené tieto údaje istý čas uchovávať a archivovať. Takže vy napríklad môžete prísť do banky a žiadať, aby o vás všetko vymazali, ale banka to vykonať nemôže, pretože je povinná spracúvať vaše údaje na základe in...
Zostáva vám 85% na dočítanie.