7 kroků, jak přežít GDPR: Jak uřídit data? Nepotřebné vyhoďte (2)

První krok, tedy identifikaci osobních údajů v rámci vaší organizace, jsme si popsali v minulém díle. V druhé části se podíváme na samotnou správu dat, tedy na to, jak data řídit, klasifikovat a celkově s nimi nakládat.
7 kroků, jak přežít GDPR: Jak uřídit data? Nepotřebné vyhoďte (2)
Klepněte pro větší obrázek Potřebujete všechna osobní data, která uchováváte? A smíte je vůbec mít?

Díky zmapování dat v naší organizaci bychom měli mít vytvořený soupis osobních údajů společně s jejich stručným popisem. Poté je třeba vytvořit plán řízení dat. Takový plán firmě či organizaci usnadní definování procesů, rolí a odpovědností za přístup k osobním údajům, ale i jejich samotnou správu, používání a v neposlední řadě rovněž soulad s nařízením GDPR.

Dobře zpracovaný plán řízení dat dá navíc firmě jistotu, že budete plnit požadavky, které se týkají výmazu, přístupu, přenosu či jiných úkonů, jež po vás mohou zákazníci, zaměstnanci a další osoby podle GDPR žádat.

Smíme data zpracovávat?

I na podporu řízení dat existuje řada řešení, která vám s plánováním, tříděním a strukturováním dat pomohou. Osobní údaje a jejich správu lze svěřit cloudovým produktům, jako jsou Azure, Office 365 nebo Dynamics 365. V rámci Azure lze využít Azure Active Directory, tedy adresář, který zajišťuje správu identit a spravuje přístup ke službě i k dalším zdrojům, datům i aplikacím. Nástroje Office 365 naopak pomohou řídit životní cyklus emailů a dokumentů díky efektivnímu třídění potřebného a nadbytečného obsahu.

V druhém kroku je ale velmi důležité především vyhodnotit, zda všechny osobní údaje opravdu smíte mít a zda a jak s nimi můžete nakládat, tedy zda je jejich zpracování oprávněné. Abyste v rámci vaší organizace byli schopni tuto otázku vyhodnotit, potřebujete si ujasnit právní základ (někdy také označovaný jako titul) k jednotlivým osobním údajům. Musí vám být tedy jasné, o jaký titul se konkrétně jedná. Může jít například o smlouvu se zákazníkem, souhlas, oprávněný zájem nebo zákonné zmocnění. GDPR klade na každý právní titul určité požadavky. Souhlas musí být například jednoznačný, smlouvu musíte uzavřít přímo s koncovým uživatelem, zákon musí ke zpracování přímo zmocňovat.

Proč vůbec osobní údaje zpracováváme?

S identifikací právního titulu úzce souvisí vyjasnění toho, proč vůbec osobní údaje zpracováváte. Stanovení účelu je totiž nezbytné, abychom s osobními údaji mohli vůbec nakládat. Nejdříve tedy musíte vyhodnotit, zda právní základ zpracování odpovídá tomu, jak s daty ve skutečnosti nakládáte. Pokud například zpracováváte údaje zákazníka z důvodu plnění smlouvy, těžko byste odůvodňovali, že si všechna data ponecháváte ve svých systémech ještě mnoho let po ukončení smluvního vztahu.

Takzvaná minimalizace údajů, tedy jejich omezení na nezbytný rozsah, je jednou ze základních zásad GDPR. Při každé činnosti je tudíž třeba zvážit, zda skutečně potřebujete všechny uchovávané údaje. Skutečně musíte mít třeba rodné číslo? Nemůže stejně dobře posloužit email či telefon? Pokud nejsou údaje nezbytné, pryč s nimi.

Chytře a bezpečně

V příští části seriálu GDPR v cloudu vám vysvětlíme, jak důležitá je kategorizace osobních údajů podle úrovně jejich rizikovosti.

Zaměříme se i na zavedení nástrojů pro řízení přístupu k těmto údajům a představíme cloudové technologie, jež vám při tom mohou pomoci.

Podrobný návod, jak využít cloud k zajištění souladu s GDPR, najdete ZDE.

Autor článku: Jiří Černý, ředitel pro právní záležitosti, Microsoft Česko a Slovensko

Další článek: Sojuz odstartoval a astronauti mise 53 dorazili k ISS. Doplnili jsme aktuální fotografie


Určitě si přečtěte

Jak si pročistit disk ve Windows bez instalování dalších programů

Jak si pročistit disk ve Windows bez instalování dalších programů

** K vyčištění disku ve Windows nepotřebujete nástroje třetích stran. ** Postačíte si i s obyčejným nastavením. ** Zvolit si můžete i automatické promazávání dat.

Vladislav Kluska | 21

Surface Laptop 2: cenově dostupný důkaz, že už to Microsoft umí jako Apple

Surface Laptop 2: cenově dostupný důkaz, že už to Microsoft umí jako Apple

** Nové barvy a rychlejší procesory, jinak je vše při starém ** Alcantara okolo klávesnice výrazně zlepšuje komfort používání ** Displej s poměrem stran 3:2 oceníte při práci na webu nebo aplikacích Office

Tomáš Holčík | 153

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 23

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 25

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 71



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB