Porušenie ochrany osobných údajov [GDPR] | Účtovníctvo pre každého

Kategórie: Administratíva| Digitálne podnikanie| Právo a Zákony

Alternatívne označenie:

data breach, únik dát, bezpečnostný incident

Porušenie ochrany osobných údajov (Data Breach) je bezpečnostný incident, pri ktorom dôjde k neoprávnenému prístupu, strate, zničeniu alebo zverejneniu osobných údajov, ktoré firma spravuje.

Analógia:
Je to ako keď vám vykradnú kartotéku (alebo hacknú server). Databáza vašich zákazníkov (ich mená, adresy, e-maily) je „na ulici“. Stratili ste nad nimi kontrolu. Je to vážny bezpečnostný aj reputačný problém.

Detailné vysvetlenie: Čo robiť pri porušení?

Podľa **GDPR** sa za porušenie považuje: – **Únik dát:** (Hacker ukradne databázu e-shopu). – **Strata:** (Zamestnanec stratí notebook so mzdami). – **Neoprávnený prístup:** (Zamestnanec si pozerá údaje, na ktoré nemá právo). Ak nastane porušenie, ktoré predstavuje **riziko** pre práva dotknutých osôb, firma (prevádzkovateľ) má **povinnosť**: 1. Nahlásiť incident **Úradu na ochranu osobných údajov** (do 72 hodín). 2. Ak je riziko vysoké, informovať aj **samotných ľudí**, ktorých sa to týka.

Prečo je to pre vás (ako podnikateľa) dôležité?

Je to jedno z najväčších rizík moderného podnikania. **Pokuty** za porušenie GDPR sú likvidačné (až 20 miliónov € alebo 4 % celosvetového obratu). Musíte mať prijaté primerané technické (heslá, šifrovanie) a organizačné (smernice) opatrenia, aby ste úniku predišli.

Najčastejšia chyba / Riziko:

Chybou je **zatajenie** úniku. Ak sa na to príde (a ono sa príde), pokuta bude oveľa vyššia. Rizikom je slabé zabezpečenie – napr. posielanie výplatných pások (citlivé údaje) e-mailom bez hesla.

Tip od Účtovníctvoprekaždého.sk:

„V Účtovníctvo pre každého berieme GDPR vážne. Ako váš sprostredkovateľ máme zabezpečené servery, šifrovanú komunikáciu a prísne interné smernice. Nikdy neposielame citlivé mzdové dáta nechráneným e-mailom, ale používame zabezpečený klientsky portál.“

Často kladené otázky (FAQ)

**Kedy musím únik hlásiť Úradu?**

Do 72 hodín od jeho zistenia, pokiaľ nie je nepravdepodobné, že povedie k riziku pre práva osôb.

**Čo ak zamestnanec stratí firemný mobil?**

Ak bol mobil zaheslovaný a dáta šifrované, riziko je nízke a hlásiť sa nemusí. Ak nebol, je to vážne porušenie.

**Čo je „DPO“ alebo „zodpovedná osoba“?**

Data Protection Officer. Osoba vo firme (alebo externá), ktorá dohliada na súlad s GDPR. Povinná je len pre veľké firmy alebo tie, čo spracúvajú citlivé údaje vo veľkom rozsahu.

**Čo je „pseudonymizácia“?**

Technika zabezpečenia, kedy sa priame údaje (Meno) nahradia kódom (ID 123). Znižuje riziko pri úniku.

**Hľadáte partnera, ktorý vám dáva zmysel?**

Nerozumiete svojim číslam? V Účtovníctvo pre každého veríme, že našou prácou nie je len posielať doklady na úrady, ale premeniť vaše dáta na jasné a zrozumiteľné reporty.

Sme partneri, ktorí za vás sledujú termíny, hľadajú legálne cesty k optimalizácii a chránia vás pred pokutami.

Súvisiace články:

Slovník pojmov: Osobné údaje [GDPR]
Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby ("dotknutej osoby"). Ich spracovanie je prísne regulované nariadením GDPR.
Slovník pojmov: Krízový manažment
Krízový manažment (Crisis Management) je súbor postupov a stratégií na identifikáciu, prípravu a riešenie náhlej, negatívnej a deštruktívnej udalosti (krízy), ktorá ohrozuje existenciu alebo reputáciu firmy.
Slovník pojmov: GDPR
GDPR (General Data Protection Regulation) je Nariadenie EÚ o ochrane osobných údajov, ktoré stanovuje prísne pravidlá pre spracúvanie, uchovávanie a ochranu osobných údajov fyzických osôb firmami a inštitúciami.

« Späť do slovníka

Súvisiace pojmy v našej Encyklopédii: