Nově je odmítán model jednoduchého zaškrtávátka - souhlasím se zpracováním údajů a požaduje se konkrétnější souhlas, který musí být vyjádřen jednotlivě ke každému zpracování, které se předpokládá. Například pokud chceme rozesílat e-mailové nabídky a současně používat podobně telefonní číslo dané osoby, měli bychom si vyžádat dva samostatné a konkrétní souhlasy.
Pro splnění podmínek se nyní musí také přesněji určit na jakou dobu se souhlas vydává, nikoliv jako dosud běžné na dobu neurčitou až do odvolání.
"Největším strašákem GDPR jsou procesy a řízení celé záležitosti. Například už jen v tom případě získávání potřebných souhlasů. Pokud u aktuálně zpracovávaných údajů nebyl dosud souhlas vyjádřen v souladu s GDPR, není možné tyto osobní údaje dále zpracovávat. Správce dat tak v těchto případech bude muset buď všechny osobní údaje, které v tu chvíli má, zahodit, nebo si musí zajistit nové souhlasy. Tyto kroky tak bude muset provést u mnoha a mnoha v současné době zautomatizovaných firemních procesů. Právní oddělení samozřejmě může vyhodnotit a nahradit konkrétní souhlasy jiným právním titulem, podle kterého se dá zpracovávat bez souhlasu, ale zase se jedná o strašáka, nutnost provádět a platit obecně nákladné analýzy v době, kdy existuje jen minimum vyjádření ze strany úřadů," říká Ondřej Ševeček, odborník na IT bezpečnost Počítačové školy Gopas.
Nově se také zavádí povinnost proaktivně osobní údaje chránit a dokumentovat bezpečnostní opatření k tomu použitá. Zatímco dříve ÚOOÚ přicházel na kontrolu organizace až po nějakém nahlášeném incidentu, nebo stížnosti, nově může přijít na proaktivní kontrolu a bude vyžadovat dobrou úroveň aplikované ochrany.
Pokuty, které může pak úřad za nedodržování uložit, narostly do závratných, evidentně likvidačních výšek (10 - 20 mil. EUR nebo 2 - 4% celosvětového obratu společnosti). GDPR je proto podobně kontroverzní téma jako dnes tolik diskutované zajišťovací příkazy.
Zavedení GDPR vyžaduje velké investice do analýzy stávajícího stavu a nákladné hledání co nejschůdnějších cest s právními poradci. To všechno navíc za situace, kdy neexistuje mnoho závazných vyjádření ÚOOÚ k jeho pohledu na řešení sporných otázek, nepočítaje samozřejmě neexistující judikatury u zákona, který teprve bude vstupovat v platnost.
Článek GOPAS, a.s. ze dne 21. února 2018 - středa
Power BI Day ONLINE konference
Konference Python Day 2021 ONLINE
JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře
Návrat zaměstnanců z home office bude často i s hacknutým zařízením
IT vzdělávání 2021 - jak to vidí v Gopasu
Práce z domova zvyšuje riziko ztráty firemních dat
Sada zranitelností Ripple 20 ohrožuje koncová zařízení
Frekvence kybernetických útoků na koncové uživatele roste
Zranitelná místa chytrých budov z pohledu hackera
Vše o DevOps pro váš byznys v dnešním rychlém světě
Ransomware je stále oblíbenějším nástrojem počítačové kriminality
Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní
Microsoft ocenění pro LLPA asociaci vzdělávacích firem
HackerFest 2020 konference proběhne online
Zajištění bezpečnosti firemního IT v době koronavirové krize
Konference TechEd ONLINE 2020 proběhne na YouTube
Jak na efektivní práci z home office
Word, Excel a Outlook - nejčastější chyby práce uživatelů
Zuzana Čiháková vede marketing Počítačové školy Gopas
Nezabezpečený mobil je jako časovaná bomba
IoT jako brána počítačových útoků na firemní infrastrukturu
Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019
Lidé i firmy stále podceňují bezpečnost mobilních zařízení
Pozor na hackery a zloděje během letní dovolené
Kyberútoky cílí stále častěji na malé a střední firmy
HackerFest 2019 - konference o praktikách hackingu dnešní doby
IT infrastruktura firem hraje významnou roli v jejich podnikání
TechEd-DevCon 2019 - největší IT odborná konference
Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu
Vzdělávání jako předsevzetí do nového roku
Konference G2B TechEd 2019 se slevou pro studenty IT
18 přednášek na konferenci JavaDays 2018
Účastníci konferencí oceňují možnost osobního setkávání
Přehled novinek o Javě v podnikovém prostředí na konferenci JavaDays 2018
Rizika digitalizace ve světě osobních financí
Jak vytvořit kvalitní heslo pro internetové služby
Nenechte si ujít HackerFest 2018 - největší IT Security a Hacking událost v ČR
Praktická IT řešení z reálné praxe na konferenci TechEd-DevCon 2018
DevOps pro spolehlivé a levné IT
Zavádění Průmyslu 4.0 zvyšuje nároky na IT bezpečnost
TechEd-DevCon 2018 - největší IT odborná konference
Technické a procesní požadavky zákona o kybernetické bezpečnosti a GDPR
Nezvládnutí Excelu může i kvalitního kandidáta vyřadit z okruhu uchazečů o místo