OPOJISTENI.CZ (OPOJISTENI.CZ)
Pojištění  |  11.03.2024 11:26:00

Výmaz či anonymizace osobních údajů v praxi

Výmaz či anonymizace osobních údajů dost často bývá největší výzvou všech správců a zpracovatelů osobních údajů. Proč? Jak v praxi efektivně a chytře anonymizovat osobní údaje? V příspěvku, který vyšel na odborném serveru www.gdpr.cz, se dozvíte více.

Proč je právě výmaz či anonymizace osobních údajů takovým strašákem?

Pro tento stav existuje mnoho důvodů, mezi ty nejdůležitější patří především:

  1. Zájem správce uchovávat osobní údaje co nejdéle pro jejich případné statistické, obchodní či finanční využití.
  2. Nepřeberné množství strukturovaných, a především nestrukturovaných dat, to vše navíc v mnoha podobách, aplikacích, databázích a dalších úložištích.
  3. Ne zcela přehledný právní rámec povinně uchovávaných dat a zákonných retenčních lhůt pro osobní údaje.

Bez zmapování osobních údajů to nejde

Zcela zásadní význam pro dodržování GDPR i v oblasti nastavení datové retence má audit datových toků obsahujících osobní údaje.

Správci, kteří jsou držiteli nebo postupují podle mezinárodního standardu ISO/IEC 27001, mají z půlky vyhráno, protože tato norma poskytuje osvědčený rámec pro řízení informační bezpečnosti. Ten zahrnuje politiky, procesy a kontrolní mechanismy, které zajišťují pravidelné hodnocení informačních aktiv, rizik a dokumentace, včetně doby pro jejich uchování.

Pro ostatní je však audit datových toků procesem, který je značně finančně a časově náročný, protože je třeba kontrolovat všechny oblasti činnosti správce. Finanční a časová náročnost již odradila nejednoho správce od skutečně důkladné a detailní vstupní analýzy dat.

Výstupem analýzy zpravidla bývá identifikace a klasifikace osobních údajů. Zároveň by měl být popsán proces, při kterém dochází ke zpracování, účel a právní základ zpracování, základní analýza rizik a popis správy a ukládání osobních údajů. Každé zpracování osobních údajů má svoje specifické aspekty, typické pro daný obor podnikání, či obecně předmět činnosti správce a účel, pro který jsou osobní údaje získány a zpracovány.

Vlastníci dat určují lhůtu pro výmaz

Nezbytným krokem je určení vlastnictví analyzovaných dat. Tento krok obvykle spočívá v přiřazení odpovědnosti za data zpracovávaná v rámci procesů či činností jednotlivým vlastníkům, typicky vedoucím příslušných odborů, oddělení, členům statutárních orgánů atp. Vlastníci dat jsou pak zodpovědní za jejich správu a určení lhůty pro uchování a následný výmaz v souladu s GDPR.

K zajištění souladu s GDPR je nezbytné přiřazení specifických skartačních příznaků pro jednotlivé kategorie osobních údajů. Skartační příznak definuje, jakým způsobem a kdy mají být data odstraněna. Toto odstranění by mělo proběhnout v souladu s předem stanovenými pravidly a postupy, které musí být pečlivě dokumentovány, ideálně ve formě metodického nebo vnitřního předpisu, např. skartačního řádu. Skartační řád by měl být pravidelně aktualizován, aby odrážel změny v právních předpisech nebo vnitřních politikách a praxi organizace. Měl by být také dostupný všem zaměstnancům, kteří se podílejí na zpracování osobních údajů, především ale vlastníkům dat.

Automatizovaný výmaz jako zlatý standard

Automatizovaný výmaz dat je v oblasti ochrany osobních údajů považován za "zlatý standard". Předpokládá však konsolidaci a jednotnou správu dat napříč jednotlivými softwarovými nástroji. Tento přístup k výmazu dat má několik klíčových výhod:

  1. Účinnost a důslednost: Automatizované procesy zajišťují, že výmaz dat je proveden systematicky a konzistentně napříč všemi systémy a databázemi. To eliminuje lidské chyby a zajišťuje, že všechna data, která mají být vymazána, jsou opravdu odstraněna.
  2. Rychlost a škálovatelnost: Automatizace umožňuje rychlé a efektivní odstraňování velkých objemů dat bez nutnosti manuálního zásahu, což je zvláště důležité v organizacích, kde se zpracovávají velké objemy dat.
  3. Dokladovatelnost: Automatizované procesy umožňují snadné sledování a dokumentaci výmazu dat, což je klíčové pro prokázání shody s právními požadavky a pro auditní účely.
  4. Bezpečnost a ochrana soukromí: Efektivní automatizovaný výmaz dat snižuje riziko úniku nebo zneužití citlivých informací, čímž přispívá k lepší ochraně soukromí jednotlivců a zvyšuje celkovou bezpečnost dat.

I přes tyto výhody je nezbytné, aby automatizované procesy byly správně nastaveny a kontrolovány, zda skutečně odpovídají požadavkům na zpracování a dobu uchování osobních údajů. To zahrnuje správnou konfiguraci a pravidelné testování automatizovaných systémů pro zajištění, že jsou schopny efektivně a bezpečně odstraňovat data tak, jak jejich interní vlastníci určí.

Proces výmazu je také důležitou oblastí pro kontrolu ze strany pověřence pro ochranu osobních údajů. Pověřenec by nadto měl být seznámen s novými procesy zpracování osobních údajů a proces výmazu adekvátně aktualizovat.

Jan Vohnout
www.gdpr.cz

oPojištění.cz
informace ze světa pojištění a risk managementu

Zpravodajský portál, který poskytuje komplexní zpravodajství ze světa pojištění a risk managementu. Denně přináší aktuální zprávy o vývoji pojistného trhu, odborné analýzy, informace o nabízených pojistných produktech a rozhovory s významnými osobnostmi pojišťovnictví.

Více informací na: www.opojisteni.cz

Poslední zprávy z rubriky Pojištění:

Pá 12:00  Proč stále více důchodců v Německu pracuje? OPOJISTENI.CZ (OPOJISTENI.CZ)
Pá 12:00  Jaké vzdělávání je důležité pro práci v pojišťovnictví? (Rakousko) OPOJISTENI.CZ (OPOJISTENI.CZ)
Pá   6:00  Rakouská UNIQA završila definitivní stažení z ruského trhu OPOJISTENI.CZ (OPOJISTENI.CZ)
Et 15:41  Jak se dívá švýcarská veřejnost na pojišťovací sektor? OPOJISTENI.CZ (OPOJISTENI.CZ)
Et   6:00  Konec insolvencí je v nedohlednu (Německo) OPOJISTENI.CZ (OPOJISTENI.CZ)




Prezentace

14.11.2024 Dosáhne Bitcoin 100 000 USD do konce roku?

13.11.2024 Jaké je hlavní využití ekonomického kalendáře?

13.11.2024 Pojištění elektromobilů kryje specifická rizika

Další prezentace >>

 Okénko investora

Zpravodajství na e-mail »

  rssRSS, sdíletPřebírání zpráv

Okénko finanční rady


Zobrazit sloupec 
Kurzy.cz > Pojištění > Zprávy
sobota 16.11.2024 02:49:44

Kalkulačka - Výpočet

Výpočet čisté mzdy

Důchodová kalkulačka

Přídavky na dítě

Příspěvek na bydlení

Rodičovský příspěvek

Životní minimum

Hypoteční kalkulačka

Povinné ručení

Banky a Bankomaty

Úrokové sazby, Hypotéky

Směnárny - Euro, Dolar

Práce - Volná místa

Úřad práce, Mzda, Platy

Dávky a příspěvky

Nemocenská, Porodné

Podpora v nezaměstnanosti

Důchody

Investice

Burza - ČEZ

Dluhopisy, Podílové fondy

Ekonomika - HDP, Mzdy

Kryptoměny - Bitcoin, Ethereum

Drahé kovy

Zlato, Investiční zlato, Stříbro

Ropa - PHM, Benzín, Nafta, Nafta v Evropě

Podnikání

Města a obce, PSČ

Katastr nemovitostí

Katastrální úřady

Ochranné známky

Občanský zákoník

Zákoník práce

Stavební zákon

Daně, formuláře

Další odkazy

Auto - Cena, Spolehlivost

Registr vozidel - Technický průkaz, eTechničák

Finanční katalog

Volby, Mapa webu

English version

Czech currency

Prague stock exchange

Ochrana dat, Cookies

Vyloučení odpovědnosti

Copyright © 2000 - 2024

Kurzy.cz, spol. s r.o., AliaWeb, spol. s r.o.

ISSN 1801-8688

Reklama na Kurzy.cz

Kariéra v Kurzy.cz

Kontakty pro Kurzy.cz

Použití | RSS | HTML kódy | S