GDPR: Rozdiel medzi revíziami
| (20 medziľahlých úprav od 2 ďalších používateľov nie je zobrazených) | |||
| Riadok 1: | Riadok 1: | ||
| + | {{Pozor|'''Táto stránka už nie je aktualizovaná. Aktuálnu dokumentáciu nájdete na odkaze:''' | ||
| + | https://wiki.assecosolutions.sk/sk/home/public/qasida/documentation/modules/common/gdpr}} | ||
| − | |||
| − | |||
| − | |||
| + | (General Data Protection Regulation) | ||
| − | [[category: | + | == Ochrana osobných údajov == |
| + | |||
| + | === Legislatíva === | ||
| + | |||
| + | GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní. | ||
| + | |||
| + | Na Slovensku vyšiel na základe tohto nariadenia '''Zákon č. 18/2018 o ochrane osobných údajov'''. | ||
| + | |||
| + | |||
| + | === Príprava subjektu (prevádzkovateľa) na GDPR === | ||
| + | |||
| + | Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom. | ||
| + | |||
| + | |||
| + | S GDPR by mali byť spojené minimálne tieto '''kroky''': | ||
| + | |||
| + | * Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronickej aj písomnej podobe | ||
| + | * Zhodnotenie procesov, čo sa s údajmi deje, k čomu ich firma využíva, kto s nimi pracuje a ako | ||
| + | * zhodnotenie technické – aplikácie, databázy, operačné systémy, hardware, zabezpečenie týchto súčastí | ||
| + | * Zhodnotenie rizík, návrh opatrení a stanovenie postupu zavedenia potrebných opatrení | ||
| + | * Úprava procesov, zavedení noriem a smerníc, popr. zvolenie zodpovednej osoby | ||
| + | * Implementácia nových pravidiel a procesov spracovávania osobných údajov | ||
| + | * Sprevádzkovanie technických opatrení | ||
| + | |||
| + | |||
| + | '''Informačný systém môže byť v tomto procese iba jedným z nástrojov''' k dosiahnutiu cieľov stanovených GDRP. '''Produkt SPIN''' bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona. | ||
| + | |||
| + | == Podpora GDPR v systéme SPIN == | ||
| + | |||
| + | Po analýze dopadov GDPR na správu osobných údajov v systému SPIN sme implementovali také technické úpravy a funkcionality, | ||
| + | aby správa údajov z hľadiska princípov GDPR vyhovovala a čo najviac sa vám zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení. | ||
| + | |||
| + | Nové okná v menu: | ||
| + | *[[Prehľad prístupov a prístupových práv - GDPR|Prehľad prístupov a práv]] | ||
| + | *[[Zákonné dôvody a účely - GDPR|Zákonné dôvody a účely]] - evidencia zákonných dôvodov a účelov, na základe ktorých sú evidované osobné údaje osôb | ||
| + | *[[Súhlasy a žiadosti - GDPR|Súhlasy a žiadosti]] - evidencia súhlasov a žiadostí od osôb | ||
| + | *[[Súhlasy a žiadosti - Druhy súhlasov a žiadostí - GDPR|Druhy súhlasov a žiadostí]] - číselník pre druhy súhlasov a žiadostí | ||
| + | *[[Zákonné dôvody a účely - Číselník evidencií pre audit - GDPR|Číselník evidencií pre audit]] - systémová tabuľka | ||
| + | *[[Prehľad auditov - GDPR|Prehľad auditov]] - prehľad auditov a logov vymazania osobných údajov | ||
| + | |||
| + | Nové akcie v oknách Súhlasy a žiadosti, Firma, Osoba: | ||
| + | |||
| + | *[[Súhlasy a žiadosti - GDPR#Akcia Audit osoby|Audit osoby]] - funkcia, pomocou ktorej sa vykoná kontrola zákonnosti evidovania osobných údajov pre vybraté osoby | ||
| + | *[[Súhlasy a žiadosti - GDPR#Akcia Vymazať osobné údaje|Vymazať osobné údaje]] - funkcia, pomocou ktorej budú osobné údaje vybratých osôb prepísané | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | [[category:GDPR]] | ||
Aktuálna revízia z 13:20, 12. máj 2025
|
Táto stránka už nie je aktualizovaná. Aktuálnu dokumentáciu nájdete na odkaze:
https://wiki.assecosolutions.sk/sk/home/public/qasida/documentation/modules/common/gdpr |
(General Data Protection Regulation)
Obsah
Ochrana osobných údajov
Legislatíva
GDPR je nové európske nariadenie, jeho celý názov znie "NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)". Nariadenie spojilo dokopy osvedčené pravidla ochrany osobných údajov z rôznych štátov s hľadiskami kybernetickej bezpečnosti, ľahkého elektronického zdieľania a zároveň i ochrany ľudí pri robotickom spracovaní.
Na Slovensku vyšiel na základe tohto nariadenia Zákon č. 18/2018 o ochrane osobných údajov.
Príprava subjektu (prevádzkovateľa) na GDPR
Nariadenia GDPR sú platné pre všetky firmy a subjekty, zosúladenie však vyžaduje metodický prístup v závislosti na odborovom zameraní a rozsahu spracovávania osobných údajov. Ucelené riešenie stojí na štyroch pilieroch - právnom, procesnom, technickom a myšlienkovom.
S GDPR by mali byť spojené minimálne tieto kroky:
- Analýza, kde sú vo firme uchovávané osobné údaje – to se týka dokumentov a údajov v elektronickej aj písomnej podobe
- Zhodnotenie procesov, čo sa s údajmi deje, k čomu ich firma využíva, kto s nimi pracuje a ako
- zhodnotenie technické – aplikácie, databázy, operačné systémy, hardware, zabezpečenie týchto súčastí
- Zhodnotenie rizík, návrh opatrení a stanovenie postupu zavedenia potrebných opatrení
- Úprava procesov, zavedení noriem a smerníc, popr. zvolenie zodpovednej osoby
- Implementácia nových pravidiel a procesov spracovávania osobných údajov
- Sprevádzkovanie technických opatrení
Informačný systém môže byť v tomto procese iba jedným z nástrojov k dosiahnutiu cieľov stanovených GDRP. Produkt SPIN bude rozširovaný o funkcionality s týmto súvisiacimi a poskytujúcimi podporu k dosiahnutiu vybraných požiadaviek zákona.
Podpora GDPR v systéme SPIN
Po analýze dopadov GDPR na správu osobných údajov v systému SPIN sme implementovali také technické úpravy a funkcionality, aby správa údajov z hľadiska princípov GDPR vyhovovala a čo najviac sa vám zjednodušilo zavádzanie vašich organizačne procesných zmien a opatrení.
Nové okná v menu:
- Prehľad prístupov a práv
- Zákonné dôvody a účely - evidencia zákonných dôvodov a účelov, na základe ktorých sú evidované osobné údaje osôb
- Súhlasy a žiadosti - evidencia súhlasov a žiadostí od osôb
- Druhy súhlasov a žiadostí - číselník pre druhy súhlasov a žiadostí
- Číselník evidencií pre audit - systémová tabuľka
- Prehľad auditov - prehľad auditov a logov vymazania osobných údajov
Nové akcie v oknách Súhlasy a žiadosti, Firma, Osoba:
- Audit osoby - funkcia, pomocou ktorej sa vykoná kontrola zákonnosti evidovania osobných údajov pre vybraté osoby
- Vymazať osobné údaje - funkcia, pomocou ktorej budú osobné údaje vybratých osôb prepísané
