Obecné nařízení o ochraně osobních údajů neboli General Data Protection Regulation (GDPR) vstoupí v platnost už 25. Května 2018.

Pověřence pro ochranu osobních údajů neboli Data Protection Officer (DPO) musí mít:

  • Všechny obce.
  • Instituce, které rozhodují o právech a povinnostech osob (např. školy).
  • Instituce, které evidují údaje subjektů ve velkém měřítku (např. provozovatelé MHD).
  • Instituce, jejich činnost spočívá v zpracování citlivých údajů (např. sociální služby, nemocnice).

Pověřence pro ochranu osobních údajů nemusí mít městské knihovny, technické správy komunikací, nebo organizace, které pravidelně a systematicky nemonitorují osobní ani citlivé údaje subjektů.

Příprava na Nařízení by měla být realizována jako projekt s jasně vymezenými fázemi, časovým horizontem a vyjasněnou odpovědností zúčastněných osob. Můžeme doporučit rozdělit projekt do těchto fází:

  1. Příprava plánu implementace.
  2. Mapování výchozího stavu zpracování.
  3. GAP analýza.
  4. Dopadová analýza.
  5. Návrh a implementace změn.

V rámci bezpečnosti IT můžeme doporučit:

  • Zabezpečeně ukládat data s následnou schopností data obnovit.
  • Zabránit únikům dat při odcizení počítače – např. nepovinným šifrováním.
  • Pravidelně aktualizovat operační systém, internetové prohlížeče, antivirový program a ostatní používané programy.
  • Používat antivirový program, firewall.
  • Zabezpečit bezdrátovou síť a přístup k datům na PC.
  • Používat přístupová oprávnění, hesla, certifikáty, atd.
  • Logovat přístupy k osobním údajům v aplikacích a k dokumentům.
  • Logovat přístupy na síťových prvcích.

Bezpečnost IT spočívá jednak v jednorázové a poté i v následné pravidelné kontrole a testování jednotlivých zařízení, sítě a informačních systému pro dodržení bezpečnosti osobních údajů.

Hlavní zdroje informací:

  • Úřad pro ochranu osobních údajů
  • Praktický komentář / Obecné nařízení o ochraně osobních údajů