Ochrana osobných údajov v roku 2020
Už sú to skoro dva roky, kedy vošlo do platnosti európske Všeobecné nariadenie o ochrane osobných údajov. Samozrejme tým myslíme GDPR. Ako sa vôbec nariadenie podpísalo na dennej praxi? Boli v poslednom čase nejaké trapasy? Všetci sa sústredia na online svet, ale čo ten papierový? Viete vlastne, ako tlačené dokumenty uchovať a akou skartovačkou ich môžete správne zlikvidovať?
Ochrana osobných údajov v roku 2020 – OBSAH
- Čo je GDPR?
- GDPR a dopady na ochranu osobných údajov v praxi
- Ako chrániť papierové dokumenty doma a v práci?
- Ako ochrániť osobné údaje v roku 2020?
- Ochrana osobných údajov pri práci v home office
- Ako vám môže Alza.sk pomôcť so splnením podmienok GDPR?
Čo je GDPR?
Možno ste sa doteraz nestretli s magickou skratkou GDPR (General Data Protection Regulation). Ide o normu platnú pre všetky členské štáty Európskej únie. S účinnosťou od 25. mája 2018 boli nastavené prísne pravidlá pre spracovanie osobných údajov. Trošku krkolomný slovenský preklad skratky GDPR znie Všeobecné nariadenia o ochrane osobných údajov.
Všeobecné nariadenia reaguju na postupnú, ale v súčasnosti už výraznú digitalizáciu spoločnosti. Nahrádza z dnešného pohľadu zastaranú európsku reguláciu z 90. rokov. Novo nastavené pravidlá majú za cieľ lepšie chrániť súkromie, posilniť dôveru a bezpečnosť spotrebiteľov.
Dôležitým prínosom GDPR je tiež právo občanov na detailné informácie o prístupe k ich osobným údajom. Tieto údaje je teraz možné prenášať z jednej spoločnosti do inej. Prípadne ich nechať úplne zmazať.
Pri zlom nakladaní s osobnými údajmi hrozí pokuta až do výšky 20 miliónov eur alebo 4 % z ročného obratu firmy. Takto vysoká suma môže byť likvidačná aj pre zavedenú firmu s dobrým cashflow.
GDPR a dopady na ochranu osobných údajov v praxi
Aj napriek tomu, že celý rad firiem implementáciu GDPR ponechal na poslednú chvíľu, spravidla sa všetko stihlo. Napríklad online obchody museli úplne prepracovať logovanie údajov o každom zákazníkovi, upgradovať softvérové vybavenie na aktuálne verzie a minimalizovať negatívny dopad na svojich zákazníkov.
i
Úloha Úradu na ochranu osobných údajov
Úrad na ochranu osobných údajov (ÚOOÚ) je na základe zákona o spracovaní osobných údajov ústredným správnym úradom pre oblasť ochrany osobných údajov. Jeho hlavnou úlohou je monitorovať a vymáhať uplatňovanie všeobecného nariadenia a ďalších predpisov upravujúcich niektoré otázky ochrany osobných údajov, teda pôsobiť ako dozorný úrad, a zvyšovať povedomie verejnosti o ochrane osobných údajov.
Vo väčších inštitúciách s rozsiahlou agendou spracovania osobných údajov bolo potrebné vytvoriť nové pracovné pozície Data Protection Officer (DPO). Reč je najmä o bankách, mobilných operátoroch, nemocniciach, školách a ďalších. DPO musí byť v rámci spoločnosti relatívne nezávislá osoba bez možnosti akéhokoľvek konfliktu záujmov. S odstupom času možno konštatovať, že DPO sú často bývalí zamestnanci IT so špecializáciou na bezpečnosť a s miernym presahom do práva. Takýto DPO obsiahne na čiastočný úväzok pokojne aj niekoľko rôznych firiem.
Celý rad spoločností však aj v aktuálnej digitálnej dobe pracuje s tlačenými údajmi všetkého druhu. Aj na tie GDPR pamätá a v praxi sa ukázalo, že rôzne uložené šanóny plné papierov bolo nutné presunúť do uzamykateľných skríň.
Zopakujme si, čo sú osobné údaje z pohľadu GDPR.
- Meno, email, vek, pohlavie, adresa;
- IP adresa zákazníka vrátane kompletného logovania pohybu po webe (strávený čas, typ prehliadača, vyplnené objednávkové formuláre a pod.).
Z tohto je zrejmé, že sa zhromažďuje naozaj veľké množstvo údajov u každého zákazníka. Ak máte dobre nastavený informačný systém a v prevažnej miere fungujete v digitálnom svete, tak vás napríklad požiadavka na kompletné zmazanie dát nemôže nijako zaskočiť. S vytlačenými dokumentmi však bude problém a na ich bezpečnú likvidáciu budete potrebovať certifikované skartovacie stroje.
Ako chrániť papierové dokumenty doma a v práci?
Pri analýze rizík s ohľadom na únik citlivých osobných údajov je nutné považovať papierové dokumenty za mimoriadne riziko. Neuzamknuté a nezabezpečené dokumenty s obsahom osobných alebo zdravotných údajov zamestnancov, prípadne klientov, môžu spôsobiť úplne zhodný incident v oblasti GDPR ako elektronický únik dát.
Firma tak musí pre každého zamestnanca, ktorý tieto dokumenty spracováva, nastaviť jasné pravidlá vrátane tzv. skartačného poriadku. Samozrejme je nutné celý rad fyzických dokumentov bezpečne uložiť v šanónoch na dlhé roky, ale veľkú časť dokumentov možno po uplynutí jasne daného času alebo na žiadosť klienta zlikvidovať.
i
Certifikované trezory vyrobené v súlade s GDPR
Okrem kvalitnej skartovačky tak bude potrebné zaobstarať certifikované trezory vyrobené v súlade s GDPR. Bezpečné nakladanie s vytlačenými dokumentmi teda predstavuje ďalší zásadný bod, ktorému sa musia starostlivo venovať nielen veľké nemocnice, ale aj obecný úrad či škola vo vašom meste. Odporúčame zvážiť obstaranie nábytkového trezoru s bezpečnostným zámkom. Moderný kancelársky trezor má šikovne riešené vnútorné usporiadanie vrátane oddelených schránok na uloženie dôležitých šanónov.
Prehľad najlepších skartovačiek
Správne a poctivé skartovanie patrí medzi jednu zo sledovaných oblastí z pohľadu GDPR. Vďaka obstaraniu výkonnej a kvalitnej skartovačky ušetríte zodpovedným zamestnancom čas, ktorý môžu venovať riešeniu iných úloh. V závislosti na veľkosti prostredia možno vhodnou voľbou skartovacieho stroja ušetriť aj nejaký ten pracovný úväzok.
Hama Premium X12CDVýkonná skartovačka Hama Premium X12CD je nepostrádateľným pomocníkom skôr do menšej kancelárie. Ide o kompaktnú skartovačku s krížovým rezom, ktorá hravo dokáže skartovať až 12 listov naraz. Zvládne však aj bezpečnú likvidáciu nosičov CD, DVD alebo platobných kariet. |
Hama Professional M12CDDo náročnejšej kancelárie potom môžeme odporučiť najvyšší model Hama Professional M12CD s maximálnym stupňom utajenia P-5 (veľkosť výsledného prúžku je do 30 mm2). Opäť zvládne skartovať až 12 listov naraz a poradí si s mnohými rôznymi digitálnymi nosičmi. Medzi výhody patrí kôš s objemom 28 litrov a najmä infračervený senzor na automatické zapnutie a vypnutie skartácie. |
Peach PS500-70Komfortná kancelárska skartovačka dokáže naraz skartovať až 14 klasických listov papiera. Skartovačka si bez problémov poradí aj s likvidáciou CD/DVD médií, vizitiek či platobných kariet. Nechýba ani funkcia automatického vypnutia pri naplnení koša či spätný chod, ktorý využijete v prípade, že sa skartovaný objekt zasekne. |
Skartovačky pre GDPR
Skartovač pre až 12 listov naraz. Poradí si aj s CD / DVD / Blu-ray disky, čipové a platobné karty a ďalšie. Vysoko kvalitné nože zaisťujú...
Komfortný kancelársky skartovač Peach PS500-70 s pokročilými funkciami a s krížovým rezom 5 × 35 mm zvládne naraz skartovať až 14 klasických listov...
Peach PS300-21 je jednoduchá, a napriek tomu účinná skartovačka pre vašu domácnosť aj kancelárie. Skartácia je spoľahlivý spôsob, ako zabrániť...
Ako ochrániť osobné údaje v roku 2020?
Za posledných niekoľko mesiacov nastalo pomerne veľa dôležitých situácií, ktoré majú vplyv na ochranu osobných údajov v roku 2020. Vybrali sme pre vás tie, ktoré sú z nášho pohľadu kľúčové a je potrebné sa nad nimi zamyslieť.
Koniec podpory Windows 7
Spoločnosť Microsoft ukončila 14. januára 2020 podporu obľúbeného operačného systému Windows 7. Niet sa čomu čudovať, pretože po viac ako 10 rokoch prevádzky to bolo skrátka nutné. Chýbajúce bezpečnostné aktualizácie však budú vodou na mlyn pre zákerných hackerov, vírusy, trójske kone, malvér a ransomvér. Najneskôr v budúcom roku tiež dôjde k postupnému obmedzeniu funkčnosti dôležitých aplikácií – pri webových prehliadačoch sa počíta s tým, že budú Windows 7 podporovať ešte približne 18 mesiacov. Podobný krok možno očakávať aj od výrobcov antivírusových systémov. To celkovo nie sú vôbec pekné vyhliadky.
Ak počítač alebo notebook s Windows 7 stále používate, vedzte, že vaše osobné údaje môžu byť pomerne ľahko zneužiteľné. Je teda dôležité vykonať upgrade na Windows 10 alebo si zaobstarať nové zariadenie.
Avast predával osobné dáta svojich používateľov
Najskôr sa to zdalo ako neuveriteľná správa, tá však bola neskôr oficiálne potvrdená. Spoločnosť Avast, český výrobca bezpečnostného a antivírusového softvéru, anonymne zhromažďovala používateľské dáta o pohybe po internetových stránkach a následne ich cez dcérsku spoločnosť Jumpshot predávala. Odhadom sa to týkalo približne 100 miliónov používateľov.
Akcie firmy, ktoré sa obchodujú na burzách v Londýne a v Prahe, stratili počas krátkeho času viac ako pätinu hodnoty, potom čo na problém s dátami používateľov upozornili špecializované IT weby s globálnym dosahom PCMag a Motherboard.
Avast však pomerne rýchlo zareagoval a na začiatku februára činnosť spoločnosti Jumpshot ukončil. Pripomeňme si prehlásenie CEO Avastu Ondreja Vlčka: „Ochrana ľudí je najvyššou prioritou Avast a musí byť súčasťou všetkého, čo robíme. Nič iné nie je prijateľné. Preto som sa s naším predstavenstvom rozhodol s okamžitou platnosťou ukončiť zber dát pre Jumpshot a ukončiť činnosť tejto spoločnosti“.
Ochrana osobných údajov pri práci v home office
V súvislosti s pandémiou koronavírusu poslal rad firiem svojich zamestnancov do home office. Napriek rade výhod obnáša práca z domova aj riziká. Napríklad zle zabezpečený notebook, ktorým sa vzdialene pripájate do firemnej siete. Alza preto ponúka krátkodobé prenájmy notebookov, ktoré je však vhodné doplniť o antivírusový systém, pretože napríklad útoky typu ransomware nespia ani v tomto čase.
Aj v domácom prostredí je potrebné dbať na dodržiavanie radu písaných aj nepísaných pravidiel. Napríklad, ak ku svojej práci potrebujete nejaké papierové dokumenty s citlivými údajmi, je nutné sa o ne starať so zvýšenou pozornosťou. Nie je nič horšie, ako keď po týždni home office idete do práce vrátiť dôležité dokumenty a polovica ich chýba.
Ako vám môže Alza.sk pomôcť so splnením podmienok GDPR?
Ak pracujte s citlivými osobnými údajmi, je skrátka nutné udržiavať svoje zariadenia aktuálne. S tým vám môžeme pomôcť napríklad pomocou vzdialeného preinštalovania počítača na Windows 10 vrátane zachovania dát a aplikácií. Prípadne si možno jednoducho objednať inštaláciu softvéru Microsoft priamo u vás doma alebo vo firme. Rovnako tak musíte opustiť napríklad starý dobrý kancelársky balík Microsoft Office 2007. Jeho podpora skončila už 10. 10. 2017. Odporúčaným riešením pre firmy je prechod na Microsoft Office 365 Business Premium, čo je moderná programová výbava vrátane profesionálneho e-mailového riešenia Exchange, ktoré je určené na použitie vo firmách. Všetko je navyše neustále aktualizované s maximálnou mierou bezpečnosti.
Na bezpečné uloženie osobných dát budú potrebné aj zmeny na strane vašich firemných serverov, a pokiaľ ešte citlivé dáta nešifruje, bude potrebné k tomu pristúpiť. Možno vám práve preto príde vhod profesionálne dátové úložisko typu NAS, na ktorom je nasadenie šifrovania pomerne jednoduchou záležitosťou. Vo vašej výbave by nemal chýbať ani kvalitný antivírusový systém pre Windows alebo mobil.
Office 365 funguje prakticky na každom zariadení. Z pohľadu firmy je dôležité, že je možné napríklad stratený tablet rýchlo odstrihnúť od prístupu k citlivým dokumentom.
GDPR: prehľad najdôležitejších odkazov a informácií
GDPR smernice alebo kde nájsť úplné znenie nariadenia
Úplné znenie nariadenia GDPR nájdete na stránkach eur-lex-europa.eu.
GDPR zákon na Slovensku
V rámci Slovenskej republiky upravuje ochranu osobných údajov nasledujúci zákon:
Pre ďalšie informácie kliknite na www.gdpr-slovensko.sk.
GDPR skratka
GDPR predstavuje skratku General Data Protection Regulation čiže Všeobecné nariadenia o ochrane osobných údajov.
GDPR wiki
Vyčerpávajúce informácie na tému General Data Protection Regulation (GDPR) nájdete tiež na anglickej verzii wikipédie.
GDPR po slovensky
Slovenský preklad GDPR vo formáte PDF nájdete na stránkach http://eur-lex.europa.eu/legal-content/SK.
GDPR odkedy?
GDPR nadobudlo účinnosť 25. mája 2018.
