GDPR pre nový rok

od | jan 23, 2019 | GDPR, Ochrana osobných údajov

Bezpochyby rok 2018 si budeme pamätať ako rok GDPR – aspoň medzi kyberneticko-bezpečnostnou komunitou. Čo nás čaká v roku 2019?

Porušenia – riešenie porušení bude aj naďalej prvým problémom, ktorým budú organizácie čeliť z hľadiska kybernetickej bezpečnosti. Rozhodnutie o tom, či musí byť informovaný regulátor a / alebo zúčastnené osoby, bude aj naďalej prvým problémom. Organizácie sa stále nachádzajú v tejto oblasti a očakáva sa, že budú pokračovať. Ak sa podáva hlásenie a oznamovanie, riadenie týchto procesov je následnou otázkou.

Je pravdepodobné, že bude viac práce a možno aj vyššie náklady, než by mohli organizácie očakávať. Opatrenia na nápravu a odbornú prípravu budú potrebné na to, aby sa zabezpečilo, že organizácie budú riadne vybavené na zvládnutie narušenia údajov.

Dohody o spracovaní údajov – tieto sú povinné v rámci GDPR – ale mnohé organizácie sa stále usilujú o ich správu. Väčšina problémov sa zdá byť rôznorodosťou na téme, pričom otázky vrátane klauzúl sa navrhujú zbytočne mnohými spôsobmi, ktoré berú čas a peniaze. Mnohí sa teraz snažia čo najviac zefektívniť proces.

Môžu sa objaviť aj otázky týkajúce sa zodpovednosti a odškodnenia. V rámci GDPR majú najdôležitejšie zodpovednosti prevádzkovatelia údajov, pričom mnohí sa snažia obmedziť toto obmedzenie tým, že uložia odškodné spracovateľom údajov. Sankcie by potom mohli byť uložené alebo požadované od kompetentného správcu, ktorý by sa potom mohol pokúsiť požiadať o náhradu škody od spracovateľa, o ktorom obaja skončia.

Certifikácia a kódexy správania – Očakávame, že sa v tomto roku konečne objavia v niektorých krajinách EÚ.

Nariadenie o sieťových a informačných systémoch 2018 (NIS – odvodené zo smernice EÚ o kybernetickej bezpečnosti) – dodržiavanie NIS, vrátane hlásenia regulačnému orgánu.

Škandál Facebook Cambridge Analytica dal veľmi dôležitú pozornosť k citlivosti ochrany osobných údajov vo svetle GDPR.