Obecné nařízení o ochraně osobních údajů neboli General Data Protection Regulation (GDPR) vstoupí v platnost už 25. Května 2018.

Pověřence pro ochranu osobních údajů neboli Data Protection Officer (DPO) musí mít:

 • Všechny obce.
 • Instituce, které rozhodují o právech a povinnostech osob (např. školy).
 • Instituce, které evidují údaje subjektů ve velkém měřítku (např. provozovatelé MHD).
 • Instituce, jejich činnost spočívá v zpracování citlivých údajů (např. sociální služby, nemocnice).

Pověřence pro ochranu osobních údajů nemusí mít městské knihovny, technické správy komunikací, nebo organizace, které pravidelně a systematicky nemonitorují osobní ani citlivé údaje subjektů.

Příprava na Nařízení by měla být realizována jako projekt s jasně vymezenými fázemi, časovým horizontem a vyjasněnou odpovědností zúčastněných osob. Můžeme doporučit rozdělit projekt do těchto fází:

 1. Příprava plánu implementace.
 2. Mapování výchozího stavu zpracování.
 3. GAP analýza.
 4. Dopadová analýza.
 5. Návrh a implementace změn.

V rámci bezpečnosti IT můžeme doporučit:

 • Zabezpečeně ukládat data s následnou schopností data obnovit.
 • Zabránit únikům dat při odcizení počítače – např. nepovinným šifrováním.
 • Pravidelně aktualizovat operační systém, internetové prohlížeče, antivirový program a ostatní používané programy.
 • Používat antivirový program, firewall.
 • Zabezpečit bezdrátovou síť a přístup k datům na PC.
 • Používat přístupová oprávnění, hesla, certifikáty, atd.
 • Logovat přístupy k osobním údajům v aplikacích a k dokumentům.
 • Logovat přístupy na síťových prvcích.

Bezpečnost IT spočívá jednak v jednorázové a poté i v následné pravidelné kontrole a testování jednotlivých zařízení, sítě a informačních systému pro dodržení bezpečnosti osobních údajů.

Hlavní zdroje informací:

 • Úřad pro ochranu osobních údajů
 • Praktický komentář / Obecné nařízení o ochraně osobních údajů