logo GFI Software

Základní terminologie GDPR

V souvislosti se zavedením nařízení GDPR do firemních procesů nepropadejte zbytečné panice - využitím technických prostředků pro komunikaci a IT bezpečnost dokážete posílit integritu dat a podnikových sítí. Pojďme se nejdřív ve stručnosti seznámit se základními GDPR pojmy.

K porozumění požadavkům kladených GDPR a tomu, jak je dodržovat, je třeba nejdříve pochopit význam určitých klíčových termínů a konceptů, které se v právním předpise vyskytují - viz článek 4 nařízení GDPR.

GDPR nařízení naštěstí nechává některé termíny otevřené interpretaci - např. požaduje, aby organizace zavedly rozumnou míru ochrany osobních dat, aniž by byla rozumná míra blíže specifikována.

Osobní údaje

Účelem GDPR je ochrana osobních údajů a na rozdíl od předchozí směrnice, termín "osobní údaje" je v něm přesně definovaný a definice se tak nenechává na jednotlivých členských zemích EU. Definice osobních údajů je přitom v GDPR velmi široká.

Jsou definovány jako:

To zahrnuje základní identifikační údaje jako jsou jméno, adresa, telefonní číslo, identifikační čísla, biometrické údaje, webové údaje - IP adresy, lokace, informace z cookies, údaje z RFID tagů.

Dále rasové nebo etnické údaje, sexuální orientace, členství v obchodní unii, politické názory a náboženská víra jsou klasifikovány jako speciální kategorie neboli "citlivé osobní údaje" a jsou předmětem dodatečné ochrany.

Údaje, které jsou úplně anonymizovány tak, aby jednotlivci nemohli být identifikování přímo či nepřímo, jsou ze záběru GDPR vyřazeny.

Pseudonymizace

Pseudonymizované údaje jsou odlišné od anonymizovaných údajů. Pseudonymizace může být i pro mnoho IT profesionálů novým termínem.

Co je to pseudonymizace:

Zpracování osobních údajů

GDPR ukládá dodržování požadavků k ochraně údajů během jejich zpracování. Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů.

Definice pokrývá širokou škálu činností, které zahrnují téměř vše, co se s osobními údaji dá dělat.

Co všechno zahrnuje zpracování osobních údajů:

Správci a zpracovatelé

GDPR se vztahuje na organizace, které sbírají, ukládají a nebo zpracovávají osobní údaje evropských občanů. Na obě skupiny se vztahují povinnosti dodržovat nařízení. Nicméně, GDPR přiřazuje rozdílnou zodpovědnost na základě dvou rolí, které může organizace hrát.

Osoba nebo organizace, která samostatně nebo společně s dalšími rozhoduje o účelech a prostředcích zpracování osobních údajů, je nazývána správcem.

Osoba nebo organizace, která osobní data pro správce zpracovává, je nazývána zpracovatelem. Stejná organizace může fungovat jako správce pro některé údaje, a jako zpracovatel pro údaje jiné.

Stručně o GDPR

Obecné nařízení o ochraně údajů (GDPR) bylo parlamentem Evropské unie zavedeno do právního řádu v dubnu 2016 a jeho vstoupení v platnost bylo stanoveno na 25. 5. 2018. S rychle se blížícím termínem vstoupení v platnost organizacím dochází čas na rozhodnutí, jestli a jak se jich nařízení dotýká, případně jak implementovat změny ve svých IT procesech nutné ke splnění požadavků.

GDPR nahrazuje směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995. Jako většina vládních nařízení, GDPR je komplexním dokumentem a v některých ohledech je otevřeno interpretaci. Úmyslem tohoto právního předpisu je ochrana soukromí občanů EU a standardizace zákonů napříč všemi státy EU.

Organizace mají k dispozici mnoho nástrojů, které jim umožní provést a zdokumentovat kroky, jež jsou ke splnění požadavků GDPR nutné - od rozpoznání osobních údajů, které musí být chráněny, po jejich správné zabezpečení, efektivní řízení a sledování jejich pohybu a toho kde, kdy a kdo k nim má přístup.

Další články k tématům - anonymizace - bezpečnost - cookies - GDPR - identifikace - pseudonymizace - RFID - terminologie - zákon

Článek GFI Software ze dne 23. března 2018 - pátek

Další články od GFI Software

Investice do nových technologií na podporu home office plánuje stále více firem

Efektivní zákaznická podpora s GFI HelpDesk

Kerio Control zlepšuje výkon a kontrolu správy firemních sítí

Soukromý PC při práci z home office představuje největší riziko pro firemní síť

Ocenění obchodních partnerů GFI Software

Komplexní řešení IT bezpečnosti a spolupráce pro SMB firmy

Funkční a bezpečné VPN sítě pro home office s podporou Kerio Control

Snadná migrace elektronické pošty do Office 365 s GFI Archiver

Management home office pracovišť s podporou VPN na 3 měsíce zdarma

GFI Archiver 15.0 s vylepšenou podporou mobilního přístupu a novým uživatelským rozhraním

Počet softwarových zranitelností roste již třetí rok za sebou

Inovace Exinda Management Center šetří čas IT administrátorů

Aktualizovaný GFI LanGuard poskytuje dokonalý přehled o stavu firemní sítě

Exinda Network Orchestrator 8064 pro efektivní řízení síťového provozu datacentra

Efektivní archivace firemní elektronické pošty

IoT zařízení ve firemní síti představují značné bezpečnostní riziko

Lepší provoz firemní sítě s řešením Exinda Network Orchestrator

Exinda Network Orchestrator pomáhá českým vědcům s řízením síťového provozu

Firmy kladou důraz na výkonnost poštovního serveru a rychlý přístup ke starší poště

Hardwarový upgrade Exinda Network Orchestrator 4062

Aktualizace softwaru snižuje rizika napadení podnikových sítí

Nárůst počtu zařízení a aplikací zvyšuje nároky na propustnost a zabezpečení sítí

Nezabezpečený podnikový e-mail je pro firmy zdrojem bezpečnostních rizik

Prestižní světová ocenění produktů GFI Software

Přístup do archivu elektronické pošty z mobilních zařízení

Síťový management zvyšuje kvalitu služeb uživatelů firemních síti

Jednotná správa vícenásobných WAN připojení s Exinda SD-WAN

Správa softwaru a starost o licencování je stále častěji nad síly interních pracovníků

Lepší ochrana digitalizace ve výrobě s produkty Kerio

Předplatné portfolia řešení bezpečnosti podnikových sítí využívá stále víc zákazníků

Kerio Control 9.3 eliminuje rizika ztráty připojení a hrozby zranitelnosti sítí

Bezpečnost firemního IT nejvíce ohrožují nepracovní aktivity na webu

Softwarová zranitelnost operačních systémů i aplikací roste

Aplikace v cloudu nadměrně zatěžují konektivitu firemního připojení

Neuvážené otevírání poštovních příloh emailu přináší rizika pro firemní bezpečnost

Licenční model GFI Unlimited je v popředí zájmu zákazníků a partnerů

Nežádoucí aktivity zaměstnanců na sociálních sítích ohrožují integritu firemních sítí

Efektivní patch management

Inovace Kerio Control posilují ochranu firemní infrastruktury

Analýza a sledování bezpečnostních logů s podporou GDPR

Nezabezpečený webový přístup je rizikem pro firemní IT bezpečnost

Archivace firemního e-mailu s ukládáním na centrální úložiště

Ochrana e-mailu v SMB pohledem IT administrátorů

Lepší zabezpečení ochrany poštovního serveru

Licenční model GFI Unlimited zabezpečí IT prostředí UNICEF ČR

Útok na podnikovou síť či výpadek provozu zažila za poslední rok téměř každá SMB firma

Kerio Connect posiluje BYOD funkčnosti

Archivace souborů a elektronické pošty ČNB s podporou GFI Archiver

Centrum Paraple nasadí další bezpečnostní řešení díky výhodám GFI Unlimited

Kerio Connect zvyšuje bezpečnost a uživatelský komfort úřadu MČ Praha - Petrovice