GDPR a obávané souhlasy – konkrétní příklady

Odkazujeme na náš názorný nedávný článek v časopisu CHIP.

Kyber incidenty se týkají samozřejmě i škol – o důvod víc se zabývat GDPR – útok na systémy VŠE

  Jak píše aktualne.cz: Vysoká škola ekonomická v Praze se potýká s útokem hackerů. Studenty i zaměstnance o tom informovalo vedení školy e-mailem. „K útoku došlo. Obdrželi jsme o tom informaci,“ potvrdila Aktuálně.cz mluvčí Zuzana Valentová. Škola také podala trestní oznámení na neznámého pachatele. Hackerský útok částečně paralyzoval Vysokou školu ekonomickou v Praze (VŠE).  Došlo k...

GDPR a provozovatelé kamerových systémů II. – právo na přístup

Co když v garáži domu, kde parkujete dojde k nabourání vašeho vozidla ve vaší nepřítomnosti? Od bytového družstva budete chtít kamerový záznam události jak pro pojišťovnu, tak třeba i Policii. Jak to celé bude probíhat z hlediska GDPR? Úplně jednoduché to nebude, například by mělo dojít k anonymizaci osob a SPZ vozidel viditelných na záznamu,...

GDPR – často kladené dotazy. Mikulášská nadílka.

Často se na nás obrací kolegové z menších a středních tuzemských firem s dotazy ohledně zavádění opatření k souladu s GDPR. Vybrali jsme ty, které se často opakují, zejména v oblasti marketingu a zasílání obchodních sdělení: Co je to „osobní údaj“? Osobní údaje jsou vše, co lze použít k přímé nebo nepřímé identifikaci fyzické osoby....

GDPR jako způsob vyřizování osobních účtů mezi firmami i jednotlivci!

Velmi relevantní článek od M.Čermáka, co může zavádění GDPR znamenat pro typické české vyřizování osobních účtů. http://www.cleverandsmart.cz/gdpr-otevira-se-obrovsky-prostor-pro-vyrizovani-si-osobnich-uctu/ Takže milé firmy, buďte vnímavé k zavádění GDPR…ať vás nepříjmně nepřekvapí zlaté české ručičky.

První formulář hlášení porušení zabezpečení osobních údajů pod GDPR

Formulář Ohlášení porušení zabezpečení osobních údajů ke stažení Tým GDPR24.EU a Cyberinsurance.cz lokalizovaly jako první v ČR formulář, kterým se hlásí incidenty s osobními údaji ÚOOÚ. Jde o návrh původně z dílny Insurance Europe pro potřeby pojišťovacího businessu v rámci získávání dat pro efektivní cenotvorbu pojištění kybernetických rizik. Evropská federace pojišťovnictví a zajištění Insurance Europe,...

Registr kybernetických událostí – sdílení dat mezi regulátorem a pojišťovnami

Britský regulátor ICO (obdoba českého ÚOOÚ) se dohodl s tamní asociací pojišťoven na sdílení oznámení porušení bezpečnosti ochrany osobních údajů, tedy povinnosti, která nastane pro firmy s účinností GDPR příští rok. Cílem je sdílení dat s pojišťovnami, aby mohly lépe nacenit pojistky kybernetických rizik. Ty jsou pro firmy vhodným doplňkem k řízení rizik dle GDPR...

V našem e-booku je nový checklist!

Týká se posouzení míry souladu vaší firmy s GDPR. Je to všeobjímající excelovská tabulka. Můžete si ji navíc přetvořit dle vaší konkrétní situace. Srozumitelně shrnuje požadavky a připravenost vašeho podniku na účinnost GDPR v květnu 2018, Enjoy!

Povinné záznamy o činostech zpracování dle GDPR článku 30 – týkají se všech (skoro) firem

Z nařízení GDPR vyplývá výjimka pro vedení záznamů o činnostech zpracování pokud firma zpracovává příležitostně a nemá zpracování rizikových kategorií nebo trestních záležitostí.  Z mého hovoru s bývalým šéfem ÚOOÚ Igorem Němcem na dané téma vyplynulo, že doporučuje vést záznamy vždy, i v případě některých OSVČ.  Update formuláře je třeba jen jednou za rok, resp....

Metodika ministerstva vnitra pro obce – pověřenec je povinný a nezávislý

Pověřence musí mít každá obec každá instituce rozhodující o právech a povinnostech osob (např. školy) instituce či subjekty, jejichž hlavní činnost vyžaduje pravidelné a systematické monitorování subjektů údajů ve velkém měřítku (např. provozovatelé městské hromadné dopravy, kteří provádějí evidenci cestujících) o instituce, jejichž hlavní činnost spočívá v rozsáhlém zpracování citlivých údajů (např. nemocnice nebo jiná...