logo GFI Software

Základní terminologie GDPR

V souvislosti se zavedením nařízení GDPR do firemních procesů nepropadejte zbytečné panice - využitím technických prostředků pro komunikaci a IT bezpečnost dokážete posílit integritu dat a podnikových sítí. Pojďme se nejdřív ve stručnosti seznámit se základními GDPR pojmy.

K porozumění požadavkům kladených GDPR a tomu, jak je dodržovat, je třeba nejdříve pochopit význam určitých klíčových termínů a konceptů, které se v právním předpise vyskytují - viz článek 4 nařízení GDPR.

GDPR nařízení naštěstí nechává některé termíny otevřené interpretaci - např. požaduje, aby organizace zavedly rozumnou míru ochrany osobních dat, aniž by byla rozumná míra blíže specifikována.

Osobní údaje

Účelem GDPR je ochrana osobních údajů a na rozdíl od předchozí směrnice, termín "osobní údaje" je v něm přesně definovaný a definice se tak nenechává na jednotlivých členských zemích EU. Definice osobních údajů je přitom v GDPR velmi široká.

Jsou definovány jako:

To zahrnuje základní identifikační údaje jako jsou jméno, adresa, telefonní číslo, identifikační čísla, biometrické údaje, webové údaje - IP adresy, lokace, informace z cookies, údaje z RFID tagů.

Dále rasové nebo etnické údaje, sexuální orientace, členství v obchodní unii, politické názory a náboženská víra jsou klasifikovány jako speciální kategorie neboli "citlivé osobní údaje" a jsou předmětem dodatečné ochrany.

Údaje, které jsou úplně anonymizovány tak, aby jednotlivci nemohli být identifikování přímo či nepřímo, jsou ze záběru GDPR vyřazeny.

Pseudonymizace

Pseudonymizované údaje jsou odlišné od anonymizovaných údajů. Pseudonymizace může být i pro mnoho IT profesionálů novým termínem.

Co je to pseudonymizace:

Zpracování osobních údajů

GDPR ukládá dodržování požadavků k ochraně údajů během jejich zpracování. Zpracování osobních údajů je jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů.

Definice pokrývá širokou škálu činností, které zahrnují téměř vše, co se s osobními údaji dá dělat.

Co všechno zahrnuje zpracování osobních údajů:

Správci a zpracovatelé

GDPR se vztahuje na organizace, které sbírají, ukládají a nebo zpracovávají osobní údaje evropských občanů. Na obě skupiny se vztahují povinnosti dodržovat nařízení. Nicméně, GDPR přiřazuje rozdílnou zodpovědnost na základě dvou rolí, které může organizace hrát.

Osoba nebo organizace, která samostatně nebo společně s dalšími rozhoduje o účelech a prostředcích zpracování osobních údajů, je nazývána správcem.

Osoba nebo organizace, která osobní data pro správce zpracovává, je nazývána zpracovatelem. Stejná organizace může fungovat jako správce pro některé údaje, a jako zpracovatel pro údaje jiné.

Stručně o GDPR

Obecné nařízení o ochraně údajů (GDPR) bylo parlamentem Evropské unie zavedeno do právního řádu v dubnu 2016 a jeho vstoupení v platnost bylo stanoveno na 25. 5. 2018. S rychle se blížícím termínem vstoupení v platnost organizacím dochází čas na rozhodnutí, jestli a jak se jich nařízení dotýká, případně jak implementovat změny ve svých IT procesech nutné ke splnění požadavků.

GDPR nahrazuje směrnici o ochraně údajů (směrnice 95/46/EC), která byla základem evropských zákonů o ochraně soukromí od roku 1995. Jako většina vládních nařízení, GDPR je komplexním dokumentem a v některých ohledech je otevřeno interpretaci. Úmyslem tohoto právního předpisu je ochrana soukromí občanů EU a standardizace zákonů napříč všemi státy EU.

Organizace mají k dispozici mnoho nástrojů, které jim umožní provést a zdokumentovat kroky, jež jsou ke splnění požadavků GDPR nutné - od rozpoznání osobních údajů, které musí být chráněny, po jejich správné zabezpečení, efektivní řízení a sledování jejich pohybu a toho kde, kdy a kdo k nim má přístup.

Další články k tématům - anonymizace - bezpečnost - cookies - GDPR - identifikace - pseudonymizace - RFID - terminologie - zákon

Článek GFI Software ze dne pátek 23. března 2018

Další články od GFI Software

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Neaktualizované systémy jsou častým terčem kybernetických útoků

Firmy posilují svou IT bezpečnost

Luxusní motorová jachta Lotus při svých plavbách spoléhá na Kerio Control

Výhody licenčního modelu GFI Unlimited v praxi

Digitální faxování s podporou archivace dokumentů

Dvoufaktorová autentizace doplňuje zabezpečení Kerio Connect

Rekordní počet softwarových zranitelností v roce 2021

Zabezpečný e-mail a LAN školní síť s výhodnými produkty GFI Unlimited

Ochrana firemní síě pomocí firewallu a IPS funkčnosti

Obnova dat z archivu elektronické pošty

Jaké překážky stojí za volbou firemní elektronické pošty v on-premise nasazení

Kybernetické hrozby nutí výrobce k častějším aktualizacím softwaru

SaaS verze Kerio Connect

IT aministrátoři preferují model integrovaného řešení kyberbezpečnosti

Nejlepší prodejci GFI Software roku 2020