Legislatíva na ochranu osobných údajov, ako aj podnikových a klientských dát prechádza po celom svete neustálymi zmenami. Nedávny vývoj, ako napríklad Štít na ochranu osobných údajov medzi EU a USA, čínsky zákon o ochrane osobných údajov a meniace sa prostredie amerických zákonov na ochranu súkromia zasiahol organizácie všetkých veľkostí.
Situácia na Slovensku z pohľadu legislatívy
Dňa 11. júla 2022 zverejnil Úrad na ochranu osobných údajov (ďalej ÚOOÚ) Slovenskej republiky správu o stave ochrany osobných údajov za rok 2021 s tým, že od 1. januára do 31. decembra 2021 bolo ukončených 61 kontrol spracúvania osobných údajov, z ktorých 19 bolo začatých v roku 2021 a 42 v predchádzajúcom období. Najčastejšie zaznamenané porušenie súviselo s právnym základom spracúvania, rozporom so zásadou integrity a dôvernosti, ako aj neprijatím vhodných bezpečnostných opatrení zo strany spracovateľov.
V Slovenskej republike sa začalo prvé koordinované vynucovacie opatrenie s podporou Európskeho výboru pre ochranu údajov (EDPB). ÚOOÚ sa spolu s ďalšími 21 správnymi úradmi v Európskom hospodárskom priestore (EHP) zapojí do spoločného mapovania využívania cloudových služieb verejným sektorom. Toto opatrenie je výsledkom rozhodnutia EDPB z októbra 2020 o vytvorení rámca koordinovaného presadzovania (CEF), ktorého cieľom je modernizovať presadzovanie a spoluprácu medzi správnymi orgánmi.
Medzinárodná legislatíva
Hoci si väčšina organizácií dôležitosť dodržiavania súladu s ochranou osobných údajov plne uvedomuje, snahu o zabezpčenie im v mnohých prípadoch sťažuje zápas so získaním kvalifikovaného odborného personálu, nastavením procesov, či zabezpečením technológií potrebných na efektívnej riadenie globálnych programov dátového zabezpečenia spoločnosti. Spolu so zvýšeným bezpečnostným rizikom v dôsledku kybernetických útokov a ransomvéru je pre organizácie dôležitejšie ako kedykoľvek predtým zlepšiť a udržiavať svoje programy na ochranu osobných údajov na vysokej úrovni. Problém však často nastáva pri nájdení správneho a predovšetkým účinného riešenia globálnej mozaiky povinností v oblasti ochrany osobných údajov.
BDO preto k problematike ochrany osobných údajov na ročnej báze publikuje
- Privacy Insights Whitepaper,
- Global Privacy Resources Guide
- PrivacyWatch®
ako tri doplnkové zdroje, ktoré organizáciám pomáhajú a zároveň umožňujú držať krok s meniacimi sa nariadeniami a zákonmi.
Táto správa, ktorú nájdete priloženú na konci článku, sa zameriava na najnovšie informácie o regulácii ochrany osobných údajov po celom svete, ako aj na pomoc, ktorú naši odborníci vedia klientom poskytnúť pri riešení komplexných problémov v tomto dynamicky sa meniacom digitálnom prostredí.
BDO služby DPO-as-a-Service a Data Protection Managed Services (DPMS) ponúkajú optimálne riešenie pre zabezpečenie globálneho súladu ochrany údajov. V záujme zabezpečenia tohto súladu sú odborníci na ochranu osobných údajov nútení svoje znalosti o povinnostiach organizácie v zmysle dátového zabezpečenia neustále aktualizovať a rozširovať. Akadémia ochrany údajov spoločnosti BDO umožňuje odborníkom získať všetky dôležité informácie a zároveň im pomáha riešiť problémy súvisiace s ochranou osobných údajov ich organizácie. Ako oficiálny školiaci partner Medzinárodnej asociácie odborníkov na ochranu osobných údajov (IAPP) poskytujú školitelia Akadémie BDO odborníkom na ochranu vždy overené a aktualizované vzdelávanie o zásadách ochrany osobných údajov a dodržiavaní predpisov.
_68-1.png.aspx?lang=en-GB&width=700&height=418)
Pre viac informácií nazrite na celú publikáciu, ktorú si môžete prezrieť kliknutím na ikonu nižšie.