Instantní řešení nejsou pro GDPR to pravé

Instantní polévka, instantní kaše, instantní káva. Snadné, rychlé, ale vždy spíše podprůměrné řešení. Sníst nebo vypít se dají, ale žádný požitek nelze očekávat…

Univerzální řešení problému nikdy nepřinese přesně to řešení, které by si konkrétní problém zasloužil. Ani dost dobře nemůže. Je totiž univerzální. A jako takové musí reflektovat všechny možné parametry, podmínky, události, reakce, … Nereaguje na jednu konkrétní situaci. Musí zohlednit všechny alternativy. A autor navíc musí doufat, že na žádnou možnost nezapomněl.

Pokračování textu „Instantní řešení nejsou pro GDPR to pravé“

Instantní řešení nejsou pro GDPR to pravé

Platnost GDPR se blíží. Mnohé obce to nechává chladnými

Problematice ochrany osobních údajů se věnuji již několik let a musím přiznat, že mě vždy překvapovalo, jak malý důraz se ve většině organizací – a netýká se to ani zdaleka pouze orgánů veřejné správy – na tuto problematiku klade. Přitom většina skutečných průšvihů se netýkala nejobvyklejších krádeží či prodejů databází velkých poskytovatelů služeb – telekomunikačních operátorů, dodavatelů energie či vodárenských společností. Naopak, největší problémy zpravidla vyplynuly z nevinné situace, kdy někdo něco zahlédl, uslyšel nebo se jinak dozvěděl od těch, kdo by měli na ochranu osobních údajů dohlížet nejpečlivěji.

Pokračování textu „Platnost GDPR se blíží. Mnohé obce to nechává chladnými“

Platnost GDPR se blíží. Mnohé obce to nechává chladnými

Sběr podkladů pro analýzu zpracování osobních údajů

Prvním krokem (a současně jedním z nejdůležitějších) při přípravě na Implementaci GDPR do praxe úřadu je sběr informací o zpracování osobních údajů od relevantních zaměstnanců. Pokud nemá úřad kompletně popsané (a v ideálním případě i zmapované) procesy, představuje tato cesta nejsnazší způsob, jak získat podklady pro analýzu rizik ohrožujících osobní údaje a návrh nejvhodnějších protiopatření.

Pokračování textu „Sběr podkladů pro analýzu zpracování osobních údajů“

Sběr podkladů pro analýzu zpracování osobních údajů

Posouzení vlivu na ochranu osobních údajů, část 2.

Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Jak má posouzení vlivu probíhat a co musí zahrnovat? Tak přesně to vám sdělíme v následujícím textu.

Pokračování textu „Posouzení vlivu na ochranu osobních údajů, část 2.“

Posouzení vlivu na ochranu osobních údajů, část 2.

Posouzení vlivu na ochranu osobních údajů, část 1.

Jedním z opatření, která nově zavedlo Nařízení Evropského parlamentu a Rady EU č. 2016/679 o ochraně osobních údajů, je povinnost správců a zpracovatelů zpracovat Posouzení vlivu (konkrétních zpracování) na ochranu osobních údajů (DPIA). Kdy je toto posouzení nezbytné zpracovat, definuje čl. 35 Nařízení, a to následovně: “… v případě, kdy určitý druh zpracování údajů bude mít pravděpodobně za následek vysoké riziko pro práva a svobody fyzických osob, a to zejména při využití nových technologií.” Jelikož tato definice je snad až příliš vágní, neboť by na jedné straně mohla popisovat snad každé zpracování osobních údajů s využitím počítače, ale – na straně druhé – absolutní většinu úkonů vylučovat, protože se nejedná o “vysoké riziko”, přináší odst. 3 čl. 35 konkrétní příklady.

Pokračování textu „Posouzení vlivu na ochranu osobních údajů, část 1.“

Posouzení vlivu na ochranu osobních údajů, část 1.

Online prodej pojištění je fajn, ale k dokonalosti toho ještě hodně chybí

Pojištění není legrace a proto by jeho prodej měli vždy zajišťovat skutečně kvalifikovaní specialisté. I když lze bezesporu některé produkty nabízet i bez hlubšího povědomí o konkrétním zákazníkovi, vždy hrozí, že se někde může stát chyba. Pojištěný si pak myslí, že je pojištěný na určité riziko, jenže realita je zcela odlišná. A to je velký problém.

Pokračování textu „Online prodej pojištění je fajn, ale k dokonalosti toho ještě hodně chybí“

Online prodej pojištění je fajn, ale k dokonalosti toho ještě hodně chybí

I chyby při čerpání dotací lze pojistit a zachránit tak projekt i samotného příjemce

Dotace umožňují realizaci celé řady projektů, které by se za jiných okolností uskutečnit nepodařilo. Čerpání finančních prostředků z evropských či jiných fondů však může také způsobit velké nepříjemnosti – v okamžiku, kdy nastane problém. A právě pro tyto případy existuje speciální pojištění.

Pokračování textu „I chyby při čerpání dotací lze pojistit a zachránit tak projekt i samotného příjemce“

I chyby při čerpání dotací lze pojistit a zachránit tak projekt i samotného příjemce

EET pojištění aneb lze se efektivně ochránit před výpadky systému?

Čtvrtek 1. prosince 2016 bude významný den nejen pro všechny Ivy, které oslaví svůj svátek, ale také pro všechny podnikatele a firmy poskytující stravovací a ubytovací služby. Právě v tento den totiž pro ně začne platit povinnost evidovat veškeré tržby prostřednictvím speciálních k tomuto účelu určených technologických řešení, jež budou o příjmech automaticky informovat příslušné státní orgány.

Pokračování textu „EET pojištění aneb lze se efektivně ochránit před výpadky systému?“

EET pojištění aneb lze se efektivně ochránit před výpadky systému?