Správa dat, ilustrace
Správa dat, ilustrace
Autor: Microsoft

7 kroků, jak přežít GDPR: Jak uřídit data? Co nepotřebujete, vyhoďte (2)

 Správa dat, ilustrace
Správa dat, ilustrace
Autor: Microsoft

V druhé části seriálu o zavádění GDPR v organizaci se blíž podíváme na samotnou správu dat, tedy na to, jak data řídit, klasifikovat a celkově s nimi nakládat. Co je tedy potřeba udělat, aby vaše firma při kontrole, zda plníte evropské nařízení o ochraně osobních údajů, uspěla?

Identifikaci osobních údajů v rámci vaší organizace jsme si popsali v minulém díle. Nyní se budeme soustředit na samotnou správu dat. Nejprve musíte zjistit, jaká data v organizaci máte. Soupis osobních údajů je ideální pořídit hned v první fázi – společně s jejich stručným popisem. Poté je třeba vytvořit plán řízení dat.

Nejprve musíte zjistit, jaká data v organizaci máte. Soupis osobních údajů je ideální pořídit hned v první fázi – společně s jejich stručným popisem. Poté je třeba vytvořit plán řízení dat. Takový plán vám usnadní definování procesů, rolí a odpovědností za přístup k osobním údajům, ale i jejich samotnou správu, používání a v neposlední řadě rovněž soulad s nařízením GDPR. Plán řízení dat dá navíc vaší organizaci jistotu, že budete plnit požadavky, které se týkají výmazu, přístupu, přenosu či jiných úkonů, jež po vás mohou zákazníci, zaměstnanci a další osoby podle GDPR žádat.

Smíme data zpracovávat?

V druhém kroku bude potřeba vyhodnotit, zda všechny osobní údaje opravdu smíte mít a zda a jak s nimi můžete nakládat, tedy zda je jejich zpracování oprávněné. Abyste v rámci vaší organizace byli schopni tuto otázku vyhodnotit, potřebujete si ujasnit právní základ (někdy také označovaný jako titul) k jednotlivým osobním údajům. Tím může být například smlouva se zákazníkem, souhlas, oprávněný zájem nebo zákonné zmocnění. GDPR klade na každý právní titul určité požadavky. Souhlas musí být například jednoznačný, smlouvu musíte uzavřít přímo s koncovým uživatelem, zákon musí ke zpracování přímo zmocňovat.

Proč vůbec osobní údaje zpracováváme?

S identifikací právního titulu úzce souvisí vyjasnění toho, proč vůbec osobní údaje zpracováváte. Stanovení účelu je totiž nezbytné pro to, abychom s osobními údaji mohli nakládat. Musíte tedy vyhodnotit, zda právní základ zpracování odpovídá tomu, jak s daty ve skutečnosti nakládáte. Pokud například zpracováváte údaje zákazníka z důvodu plnění smlouvy, těžko byste odůvodňovali, že si všechna data ponecháváte ve svých systémech ještě mnoho let po ukončení smluvního vztahu.

Takzvaná minimalizace údajů, tedy jejich omezení na nezbytný rozsah, je jednou ze základních zásad GDPR. Při každé činnosti je tedy třeba zvážit, zda skutečně potřebujete všechny uchovávané údaje. Skutečně musíte mít třeba rodné číslo? Nemůže stejně dobře posloužit email či telefon? Pokud nejsou údaje nezbytné, pryč s nimi.

Co pomůže s řízením dat?

Komplexní přehled o zdroji, právním titulu, účelu i době, po kterou jste oprávněni údaje zpracovávat, to všechno jsou nezbytné náležitosti plánu řízení dat, který byste měli vytvořit a zavést. Na podporu řízení dat existuje řada řešení, která vám s plánováním, tříděním a strukturováním dat pomohou.

Osobní údaje a jejich správu lze svěřit cloudovým produktům, jako jsou Azure, Office 365 nebo Dynamics 365. V rámci Azure lze využít Azure Active Directory, tedy adresář, který zajišťuje správu identit a řídí přístup ke službě i k dalším zdrojům, datům i aplikacím. Nástroje Office 365 vám naopak pomohou řídit životní cyklus emailů a dokumentů díky efektivnímu třídění potřebného a nadbytečného obsahu.

Chytře a bezpečně

V příští části seriálu GDPR v cloudu vám vysvětlíme, jak důležitá je kategorizace osobních údajů podle úrovně jejich rizikovosti. Zaměříme se i na zavedení nástrojů pro řízení přístupu k těmto údajům a představíme cloudové technologie, jež vám při tom mohou pomoci.

Podrobný návod, jak využít cloud k zajištění souladu s GDPR, najdete zde.

Čtěte další díly seriálu Jak přežít GDPR:

(1) Zmapujte si terén

(3) Jak jsou údaje citlivé? Určete, kdo k nim může

(4) K lepší ochraně dat pomůžou cloud a šifrování

(5) Jak detekovat útok a zvládat bezpečnostní incidenty

(6) Jak vést provozní záznamy? Neplýtvejte časem

(7) Jsou opatření účinná? Napoví audit

Autor článku Jiří Černý je ředitelem pro právní záležitosti, Microsoft Česko a Slovensko



Čtěte také

 Jan Hamáček a Andrej Babiš odcházejí ze schůzky s prezidentem Milošem Zemanem v Lánech

Poslední zhasne. Kdysi hrdá značka „socdem“ je v troskách

Tak špatně na tom ČSSD nebyla třicet let. Tradiční české straně hrozí úpadek.

před 3 hodinami

 Logo ČSSD

Křížová cesta socialismu. První sociální demokraté by do pekla zřejmě poslali své nástupce

První sociální demokraté zažili jen šikanu a věznění. Dnes by jim nejspíš vadili víc…

před 3 hodinami

Události  ilustrační foto

Jak zachránit Antarktidu? Umělým sněhem z oceánu, zvažují vědci

Zachránit tající antarktický kontinent a zabránit zvyšování hladiny oceánů by podle…

19. července 2019

Satelit OneWeb

Jak bude rychlý satelitní internet nové generace? Máme první výsledky

Satelitní internet nové generace může být použitelným připojením v místech, kde žádná…

19. července 2019

Pavel Páral

Problémem rozpočtu nejsou příjmy, ale výdaje. A vysátí rezerv pojišťoven kandiduje na daňovou stupiditu roku

Tak jako vyšuměly řeči Andreje Babiše o tom, kterak lze v Česku hospodařit bez dělání…

19. července 2019

 Ilustrační foto

Brno pracuje víc než Praha, říká „bagetový“ index

Čísla tohoto indexu je třeba brát s rezervou, ale jako jeden ze způsobů zajímavých…

19. července 2019

Sdílení

Líbí se Vám tento článek?
Sdílejte ho

Finance
Kdy je možné vyplatit ze společnosti s ručením omezeným podíl na zisku?
Zrušili nebo zpozdili vám let? Požádejte o odškodné
Potíže s dodavatelem energií: Kde vám pomůžou?
Jaké doklady vyřídit při bourání starého domu?
Nemějte strach z předmanželské smlouvy
Auta
Bentley představuje Flying Spur v provedení First Edition.…
Je opravdu dieselový Mercedes stejně čistý jako elektromobil? Samozřejmě, že ne
Vstříc elektromobilitě. Británie chce zavést povinnost dobíjecí stanice do každého domu
Která značka má nejvěrnější zákazníky? Podle J.D. Power Lexus a Subaru
Chevrolet Corvette C8 má po premiéře. Zde je 8 věcí, které byste měli o „americkém Ferrari“ vědět
Hry pro příležitostné hráče