kdy není třeba DPIA dle ÚOOÚ

Materiál (Posouzení vlivu na ochranu osobních údajů) vydaný v únoru 2018 ÚOOÚ shrnuje operace zpracování osobních údajů nevyžadující DPIA. (Naopak kritéria pro stanovení rizikovosti zpracování a nutnosti DPIA jsou poměrně komplexní a k nalezení v témže dokumentu ke stažení na webu ÚOOÚ.) https://www.uoou.cz/k%2Dnbsp%2Dpovinnosti%2Dprovadet%2Dposouzeni%2Dvlivu%2Dna%2Dochranu%2Dosobnich%2Dudaju%2Ddpia/d-28385 a. Zpracování (operace zpracování) zajišťovaná jednotlivými lékaři nebo zdravotníky (tj. do zhruba...

Aplikace pro sestavení DPIA

Je z dílny CNILu, z konce 2017, tedy francouzské obdoby našeho ÚOOÚ.   Open source SW je ke stažení na https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment Je asi týden k dispozici i v češtině.

GDPR a obávané souhlasy – konkrétní příklady

Odkazujeme na náš názorný nedávný článek v časopisu CHIP.

Kyber incidenty se týkají samozřejmě i škol – o důvod víc se zabývat GDPR – útok na systémy VŠE

  Jak píše aktualne.cz: Vysoká škola ekonomická v Praze se potýká s útokem hackerů. Studenty i zaměstnance o tom informovalo vedení školy e-mailem. „K útoku došlo. Obdrželi jsme o tom informaci,“ potvrdila Aktuálně.cz mluvčí Zuzana Valentová. Škola také podala trestní oznámení na neznámého pachatele. Hackerský útok částečně paralyzoval Vysokou školu ekonomickou v Praze (VŠE).  Došlo k...

GDPR a provozovatelé kamerových systémů II. – právo na přístup

Co když v garáži domu, kde parkujete dojde k nabourání vašeho vozidla ve vaší nepřítomnosti? Od bytového družstva budete chtít kamerový záznam události jak pro pojišťovnu, tak třeba i Policii. Jak to celé bude probíhat z hlediska GDPR? Úplně jednoduché to nebude, například by mělo dojít k anonymizaci osob a SPZ vozidel viditelných na záznamu,...

GDPR – často kladené dotazy. Mikulášská nadílka.

Často se na nás obrací kolegové z menších a středních tuzemských firem s dotazy ohledně zavádění opatření k souladu s GDPR. Vybrali jsme ty, které se často opakují, zejména v oblasti marketingu a zasílání obchodních sdělení: Co je to „osobní údaj“? Osobní údaje jsou vše, co lze použít k přímé nebo nepřímé identifikaci fyzické osoby....

GDPR jako způsob vyřizování osobních účtů mezi firmami i jednotlivci!

Velmi relevantní článek od M.Čermáka, co může zavádění GDPR znamenat pro typické české vyřizování osobních účtů. http://www.cleverandsmart.cz/gdpr-otevira-se-obrovsky-prostor-pro-vyrizovani-si-osobnich-uctu/ Takže milé firmy, buďte vnímavé k zavádění GDPR…ať vás nepříjmně nepřekvapí zlaté české ručičky.

První formulář hlášení porušení zabezpečení osobních údajů pod GDPR

Formulář Ohlášení porušení zabezpečení osobních údajů ke stažení Tým GDPR24.EU a Cyberinsurance.cz lokalizovaly jako první v ČR formulář, kterým se hlásí incidenty s osobními údaji ÚOOÚ. Jde o návrh původně z dílny Insurance Europe pro potřeby pojišťovacího businessu v rámci získávání dat pro efektivní cenotvorbu pojištění kybernetických rizik. Evropská federace pojišťovnictví a zajištění Insurance Europe,...

Registr kybernetických událostí – sdílení dat mezi regulátorem a pojišťovnami

Britský regulátor ICO (obdoba českého ÚOOÚ) se dohodl s tamní asociací pojišťoven na sdílení oznámení porušení bezpečnosti ochrany osobních údajů, tedy povinnosti, která nastane pro firmy s účinností GDPR příští rok. Cílem je sdílení dat s pojišťovnami, aby mohly lépe nacenit pojistky kybernetických rizik. Ty jsou pro firmy vhodným doplňkem k řízení rizik dle GDPR...

V našem e-booku je nový checklist!

Týká se posouzení míry souladu vaší firmy s GDPR. Je to všeobjímající excelovská tabulka. Můžete si ji navíc přetvořit dle vaší konkrétní situace. Srozumitelně shrnuje požadavky a připravenost vašeho podniku na účinnost GDPR v květnu 2018, Enjoy!