Správce je vždy ten, kdo je zodpovědný za bezpečnost osobních údajů subjektů údajů. Pokud dojde k nějakému porušení, úniku nebo nejasnostem, bude se rozhodně zodpovídat ze své nedbalosti dozorovému úřadu. Poté mu může být vyměřena velmi tučná pokuta, což rozhodně není nic příjemného. Zkrátka zpracování osobních údajů a citlivých dat nelze brát na lehkou váhu a je nad míru důležité, aby si http://www.policie.cz/clanek/clun-si-zajistil-snadno.aspx každý správce zajistil patřičný audit neboli kontrolu, jak si vlastně vede s nakládáním těchto citlivých složek.
Není na místě si myslet, že když existuje jiný zpracovatel nebo pověřenec, tak je správce osvobozený z této povinnosti. Zároveň skutečně není na škodu si přizvat odborníky této problematiky a nechat je provést kontrolní audit. Navíc nezávislá společnost s patřičným certifikátem může rovnou zařídit i proškolení zaměstnanců, jak správně postupovat, aby se firma nedostala do větších problémů. Společnost, která není zasvěcena do interních záležitostí, bude věc posuzovat velmi důkladně z neutrálního pohledu, což je dobře.
Jak může proběhnout únik osobních údajů?
Jakékoliv porušení zabezpečení osobních údajů vede k náhodnému nebo protiprávnímu zpracování, uložení, přenosu, zpřístupnění, zničení, ztrátě atd. Proti tomu se dá pouze bojovat správnými postupy a přísným dodržením.
· K úniku dat může dojít zvenčí – například kybernetickým útokem. Zde je pochybení v oblasti špatného zabezpečení elektroniky, hesla nebo programu, šifrování atd.
· Uvnitř firmy se to může stát také velmi jednoduše a to dokonce i úmyslně, kdy zaměstnanec neoprávněně poskytne údaje subjektu třetí straně, kdy může dojít k zneužití.
· Ale ani nedbalost se nebude omlouvat. Nedostatečná důslednost a nedostatečné zabezpečení, šifrování, pseudonymizace, nebo když někdo záměrně smaže data, ke kterým se dostal díky špatnému zabezpečení.
Audit GDPR včas zajistí slabé únikové stránky a správce tak může být spokojený s tím, že bude mít vše správně zabezpečeno a tím se nemusí obávat dozorového úřadu.