» Magazín

Institut ochrany osobních údajů, z.ú. ukončil na konci ledna první cyklus přednášek a konzultačních hodin na téma Ochrana dat v Kulturně komunitním centru Rybná v Praze. Z důvodu velkého zájmu, ale i naléhavosti, bude cyklus Jak chránit svá data i ta svěřená, pokračovat. 

Tento specifický program byl do programu v kulturně komunitního centra  zařazen spíše na zkoušku, ale poptávka přesáhla kapacity jednoho cyklu, a tak pro velký zájem budou mít přednášky a konzultační hodiny od března své pokračování ve formě workshopů. Neocenitelným přínosem bylo jednoznačně sdílení informací a zkušeností, ale také to, že docházelo k diskusím, ze kterých vyplynula vcelku jasná řešení i složitějších otázek.

Oba lektoři, zástupci Institutu ochrany osobních údajů, Ing. Pavel Kreipl a RNDr. Igor Němec, dokázali velice srozumitelně vysvětlit danou problematiku související s implementací nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, známého pod označením General Data Protection Regulation, zkratkou GDPR.

S tím souvisí i často diskutovaná otázka, zda testování patří ke „core business“, tedy k tomu, čehož znalost je pro podnikající osobu či neziskovou organizaci klíčová, anebo zda se jedná o rutinní činnost, kterou lze nakoupit jen jako službu. Na tuto otázku se dá odpovědět až po ověření, jak je s daty reálně nakládáno (v souladu s požadovaným legislativním opatřením). Rozhodně není správné řešení, že zakoupíte „nějakou“ aplikaci a budete věřit, že jste udělali vše proto, abyste naplnili literu zákona. Je totiž nezbytné vyhodnotit otázky, které jsou v této souvislosti typické. Musíte dostat odpověď především na toho, jak velká má být míra pokrytí funkčních vlastností aplikace (nebo skupiny aplikací), aby rozsah testování z hlediska času a nákladů subjektu byl přijatelný a pravděpodobnost nalezení defektů byla tak velká, že míra rizika spojená s nasazením aplikace bude akceptovatelná.

Nezisková organizace Institut ochrany osobních údajů, z.ú. je organizace, která vznikla v roce 2017 rozhodnutím 8 pracovníků z oblasti bezpečnosti a ochrany osobních údajů, legislativy, testování, projektového a risk managementu založit ústav, která by mohla hrát roli odborné autority v oblasti ochrany osobních údajů.