logo GFI Software

Základní terminologie GDPR

V souvislosti se zavedením nařízení GDPR do firemních procesů nepropadejte zbytečné panice - využitím technických prostředků pro komunikaci a IT bezpečnost dokážete posílit integritu dat a podnikových sítí. Pojďme se nejdřív ve stručnosti seznámit se základními GDPR pojmy.

K porozumění požadavkům kladených GDPR a tomu, jak je dodržovat, je třeba nejdříve pochopit význam určitých klíčových termínů a konceptů, které se v právním předpise vyskytují - viz článek 4 nařízení GDPR.

GDPR nařízení naštěstí nechává některé termíny otevřené interpretaci - např. požaduje, aby organizace zavedly rozumnou míru ochrany osobních dat, aniž by byla rozumná míra blíže specifikována.

Osobní údaje

Účelem GDPR je ochrana osobních údajů a na rozdíl od předchozí směrnice, termín "osobní údaje" je v něm přesně definovaný a definice se tak nenechává na jednotlivých členských zemích EU. Definice osobních údajů je přitom v GDPR velmi široká.

Jsou definovány jako:

To zahrnuje základní identifikační údaje jako jsou jméno, adresa, telefonní číslo, identifikační čísla, biometrické údaje, webové údaje - IP adresy, lokace, informace z cookies, údaje z RFID tagů.

Dále rasové nebo etnické údaje, sexuální orientace, členství v obchodní unii, politické názory a náboženská víra jsou klasifikovány jako speciální kategorie neboli "citlivé osobní údaje" a jsou předmětem dodatečné ochrany.

Údaje, které jsou úplně anonymizovány tak, aby jednotlivci nemohli být identifikování přímo či nepřímo, jsou ze záběru GDPR vyřazeny.

Pseudonymizace

Pseudonymizované údaje jsou odlišné od anonymizovaných údajů. Pseudonymizace může být i pro mnoho IT profesionálů novým termínem.

Co je to pseudonymizace:

Zpracování osobních údajů

GDPR ukládá dodržování požadavků k ochraně údajů během jejich zpracování. Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů.

Definice pokrývá širokou škálu činností, které zahrnují téměř vše, co se s osobními údaji dá dělat.

Co všechno zahrnuje zpracování osobních údajů:

Správci a zpracovatelé

GDPR se vztahuje na organizace, které sbírají, ukládají a nebo zpracovávají osobní údaje evropských občanů. Na obě skupiny se vztahují povinnosti dodržovat nařízení. Nicméně, GDPR přiřazuje rozdílnou zodpovědnost na základě dvou rolí, které může organizace hrát.

Osoba nebo organizace, která samostatně nebo společně s dalšími rozhoduje o účelech a prostředcích zpracování osobních údajů, je nazývána správcem.

Osoba nebo organizace, která osobní data pro správce zpracovává, je nazývána zpracovatelem. Stejná organizace může fungovat jako správce pro některé údaje, a jako zpracovatel pro údaje jiné.

Stručně o GDPR

Obecné nařízení o ochraně údajů (GDPR) bylo parlamentem Evropské unie zavedeno do právního řádu v dubnu 2016 a jeho vstoupení v platnost bylo stanoveno na 25. 5. 2018. S rychle se blížícím termínem vstoupení v platnost organizacím dochází čas na rozhodnutí, jestli a jak se jich nařízení dotýká, případně jak implementovat změny ve svých IT procesech nutné ke splnění požadavků.

GDPR nahrazuje směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995. Jako většina vládních nařízení, GDPR je komplexním dokumentem a v některých ohledech je otevřeno interpretaci. Úmyslem tohoto právního předpisu je ochrana soukromí občanů EU a standardizace zákonů napříč všemi státy EU.

Organizace mají k dispozici mnoho nástrojů, které jim umožní provést a zdokumentovat kroky, jež jsou ke splnění požadavků GDPR nutné - od rozpoznání osobních údajů, které musí být chráněny, po jejich správné zabezpečení, efektivní řízení a sledování jejich pohybu a toho kde, kdy a kdo k nim má přístup.

Článek GFI Software ze dne 23. března 2018 - pátek

Další články od GFI Software

Optimalizace síťového provozu s podporou šifrování osobních a citlivých dat

Prestižní ocenění pro marketing GFI Software

Nástroje a bezpečnostní prvky vám pomohou se zajištěním souladu s GDPR

Data v cloudu automaticky nezaručují soulad s GDPR

Licenční model GFI Unlimited pro rychlou shodu s GDPR

Bezpečná IT infrastruktura pro flexibilní práci zaměstnanců v kanceláři i v terénu

GFI OneGuard 2.0 s novou službou zabezpečení koncových bodů

Kategorie požadavků GDPR

Ochrana podnikových sítí a komunikačního softwaru za výhodnou cenu

Týká se GDPR i naší firmy?

Základní terminologie GDPR

Nárůst počtu zranitelností v roce 2017 byl přelomový

Nechráněné podnikové sítě jako bezpečnostní riziko SMB firem

Ochrana e-mailu dominuje zájmu českých firem v řešeních bezpečnosti firemní infrastruktury

GDPR zvyšuje nároky na firemní IT bezpečnost

GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů

Lepší emailovou komunikaci Linky bezpečí zajišťuje poštovní server Kerio Connect

Komplexní ochrana podnikových dat s produkty Kerio

Bezpečné řízení webového provozu v podnikových sítích

UTM zařízení pomáhají splňovat bezpečnostní požadavky GDPR

Nepropadejte panice z GDPR - se zavedením změn do IT procesů pomůže technika

VoIP telefonie je v popředí zájmu českých SMB firem

Lepší zabezpečení poštovních serverů pro SMB společnosti

Jak české firmy blokují soukromé aktivity zaměstnanců na internetu

Centrální a automatizovaná správa aktualizací minimalizuje rizika napadení firemní sítě

Bezpečí elektronické pošty s minimálními nároky na administraci

E-mailová infrastruktura je nejzranitelnější částí IT českých SMB firem

Webovou ochranu Centra Paraple bude chránit Kerio Control

GFI Software pracuje na klíčových inovacích produktů Kerio

Vysoké pracovní nasazení je pro IT pracovníky zdrojem napětí v pracovním i osobním životě

Helena Maršíková na globální pozici Channel Marketing Director GFI Software

České retailové firmy spoléhají na Kerio Control

Výhodné licence GFI Software pro vzdělávací a neziskové organizace

40% všech spamů obsahuje ransomware

Automatizované aktualizace a patch management jako účinný nástroj ochrany před ransomware

Tým partnerského prodeje Kerio Technologies v Česku a na Slovensku posiluje

Globální ocenění pro Zebra systems za nejlepší marketing produktů GFI Software

Produkty Kerio v distribuci Zebra systems

Bezpečný web vědecké knihovny v Hradci Králové

Portfolio produktů pro správu sítí GFI Software posiluje akvizicí Exinda

Věrnostní program GFI Prime je pro zákazníky výhodný - potvrzuje to jejich zájem

GFI FaxMaker pomáhá s faxovou komunikací PILANA Knives

Efektivnější ochrana firemních sítí a e-mailové infrastruktury

Analýza logů pro informační bezpečnost a správu událostí

Nejlepší partneři GFI Software v ČR za rok 2016

GFI Software získává ve strategické akvizici produkty Kerio Technologies

Integrovaná ochrana podnikových sítí s antivirem Kaspersky

Bezpečnostní trendy 2017

Celní správa České republiky využívá GFI Archiver

GFI OneConnect pro bezpečnost podnikové elektronické pošty

tesena fest 2018