Jak by měl vypadat systém řízení rizik?
Správce je povinen hlásit orgánu dohledu bezpečnostní incidenty při ochraně osobních údajů. Aby mohl správce incidenty hlásit, musí mít zaveden systém řízení rizik, který mu umožní vyhodnocovat bezpečnostní události a incidenty. Pokud takový systém správce nemá, tak jednak nemá co hlásit, ale hlavně není schopen orgánu dohledu prokázat, že zajišťuje bezpečnost osobních údajů - což podle Obecného nařízení musí.
Související
V současné době digitalizace se ne vždy daří, aby byly ve veřejných agendách respektovány požadavky na...
vydáno 07.10.2022
Téma: Zákony a GDPR
Její provázanost s kybernetickou bezpečností stoupá a my se na to musíme připravit. Řekl pro aktuální vydání...
vydáno 23.09.2022
Téma: Zákony a GDPR
Byly indikovány nové hrozby, a to nejen pro ochranu osobních údajů. Správci by proto měli provést taková...
vydáno 06.09.2022
Téma: GDPR a IT systémy
Související dotazy
Odpovídá Vladimír Paclík
Dobrý den,
ano, povinnost vést záznamy o činnostech zpracování se na Vás vztahovat bude.
Jednak bude nutné mít se všemi správci, pro které osobní...
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace.
Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...
Odpovídá Mgr. Nikola Dohnalová
Ano, vztahuje. Poskytovatel cloudových služeb je z obecného hlediska v postavení třetí strany, která obdržela přístup k osobním údajům od správce. Z...