Institut ochrany osobních údajů, z.ú. nabádá, abyste vše související s implementací nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známého pod označením General Data Protection Regulation (zkr. GDPR) neodkládali na poslední chvíli.
Tato specifická problematika má při zavádění do praxe u podnikajících fyzických i právnických osob, kam musíme nutně zařadit i neziskové organizace, svá striktní pravidla, jejichž porušení se může ukázat jako fatální chyba. Nepřipravenost na nové nařízení s sebou nese vysoké správní pokuty, které skutečně mohou být až likvidační. Jejich výše s největší pravděpodobností patří mezi ty nejvyšší, maximální výše je totiž 20.000.000 eur nebo 4 % z celkového ročního obratu společnosti. Výše bude záviset na řadě faktorů. Bude brán zřetel na závažnost, délku porušování, povahu, ale hlavním faktorem bude počet poškozených občanů, míra škody a řada dalších. Je nutné mít také na paměti, že maximální výše pokuty může být udělena jak menší společnosti s několika zaměstnanci, tak velké nadnárodní korporaci. Navíc se náhrady škody mohou dožadovat také fyzické osoby v případě hmotné i nehmotné újmy.
Lektoři a konzultanti Institutu ochrany osobních údajů čerpají své znalosti a zkušenosti nejen z vědecké činnosti v oblasti metodiky ochrany osobních údajů, způsobů jejího ověřování a návrhů standardizace, ale i díky praktické podpoře při implementaci požadavků GDPR, ale i z aktivit souvisejících z popularizací principů samotného GDPR. Přednášky a workshopy vedené například Ing. Pavlem Kreiplem a RNDr. Igorem Němcem mají velkou odezvu veřejnosti. Velice srozumitelně a s trpělivostí vysvětlují vše nové, co s danou problematikou souvisí. Jsou neocenitelné při bližším seznamování se s GDPR, kdy v rámci diskusí mohou vyplynout srozumitelná a jasná řešení i složitějších otázek a stejně tak může dojít k posouzení aktuální nadbytečnosti GDPR.
Často diskutovanou otázkou je, zda testování patří ke „core business“, tedy k tomu, čehož znalost je pro podnikající osobu či neziskovou organizaci klíčová, anebo zda se jedná o rutinní činnost, kterou lze nakoupit jen jako službu. Na tuto otázku se dá odpovědět až po ověření, jak je s daty reálně nakládáno (v souladu s požadovaným legislativním opatřením), ale také jaký charakter data mají. Rozhodně není správné řešení, že zakoupíte aplikaci, instalujete ji a budete věřit, že jste udělali vše proto, abyste naplnili literu zákona. Ono je totiž nezbytné vyhodnotit otázky, které jsou v této souvislosti typické. Musíte především dostat odpověď na to, jak velká má být míra pokrytí funkčních vlastností aplikace nebo skupiny aplikací, aby rozsah testování z hlediska času a nákladů subjektu byl přijatelný a pravděpodobnost nalezení defektů byla dostačující a míra rizika spojená s nasazením aplikace byla akceptovatelná.
Zajistěte si včas termín své konzultace a vyhodnoťte veškerá rizika spojená s nově zaváděným legislativním opatřením, která se vás dotýkají!
Doporučujeme: Testování jako exaktní metodika při posouzení souladu reality s právním předpisem |
Nezisková organizace Institut ochrany osobních údajů, z.ú. je organizace, která vznikla v roce 2017 rozhodnutím 8 pracovníků z oblasti bezpečnosti a ochrany osobních údajů, legislativy, testování, projektového a risk managementu založit ústav, která by mohla hrát roli odborné autority v oblasti ochrany osobních údajů.
RNDr. Igor Němec
Pracoval 10 let jako předseda Úřadu pro ochranu osobních údajů, v rámci skupiny WP29 se podílel společně se zástupci dalších členských zemí EU na přípravě nařízení GDPR. V Institutu pracuje jako vedoucí konzultant projektů ochrany osobních údajů (DPO) a zastává funkci předsedy vědecké rady Institutu.
Ing. Pavel Kreipl, CSc.
Je odborníkem v oblasti testování a managementu IT systémů. Podílel se na přípravě metodik pro efektivní měření a vyhodnocování souladu IT systémů a požadavků, které jsou na ně kladeny. Má velmi bohaté zahraniční zkušenosti v této oblasti, a to jak v rámci EU i mimo ní. Svoje znalosti uplatňuje jako vedoucí pracovník a konzultant (DPO) Institutu, kde je rovněž předsedou správní rady.
Více informací o Institutu ochrany osobních údajů, z.ú. naleznete zde: https://www.ioosu.org/
