Articles

Co je to ochrana osobních údajů?

On 5 listopadu, 2021 by

Ochrana osobních údajů, někdy také označovaná jako ochrana informací, je oblast ochrany údajů, která se týká správného nakládání s citlivými údaji, včetně zejména osobních údajů, ale také dalších důvěrných údajů, jako jsou některé finanční údaje a údaje o duševním vlastnictví, s cílem splnit požadavky právních předpisů a chránit důvěrnost a neměnnost údajů.

Zhruba řečeno, ochrana dat zahrnuje tři široké kategorie, a to tradiční ochranu dat (například zálohování a obnovení kopií), zabezpečení dat a ochranu soukromí dat, jak je znázorněno na obrázku níže. Zajištění soukromí citlivých a osobních údajů lze považovat za výsledek osvědčených postupů v oblasti ochrany a zabezpečení dat s celkovým cílem dosáhnout nepřetržité dostupnosti a neměnnosti kritických podnikových dat.

Upozorňujeme, že pojem soukromí dat obsahuje to, co Evropská unie (EU) označuje jako „ochranu dat“.

Obrázek: Tři kategorie ochrany údajů

Zabezpečení se stává důležitým prvkem při ochraně údajů před vnějšími a vnitřními hrozbami, ale také při určování toho, jaké digitálně uložené údaje lze sdílet a s kým. V praktickém smyslu se ochrana údajů zabývá aspekty kontrolního procesu kolem sdílení údajů s třetími stranami, způsobem a místem uložení těchto údajů a konkrétními předpisy, které se na tyto procesy vztahují.

Téměř všechny země na světě zavedly nějakou formu právních předpisů týkajících se ochrany údajů v reakci na potřeby určitého odvětví nebo části populace.

Suverenita údajů

Suverenita údajů se týká digitálních údajů, které podléhají zákonům země, v níž se nacházejí.

Rozšiřující se využívání cloudových datových služeb a pociťovaný nedostatek bezpečnosti vedly mnoho zemí k zavedení nových právních předpisů, které vyžadují, aby data byla uchovávána v zemi, v níž má zákazník bydliště.

Současné obavy týkající se suverenity dat souvisejí se snahou vlád zabránit uchovávání dat mimo geografické hranice země původu. Zajištění existence údajů pouze v hostitelské zemi může být složité a často závisí na podrobnostech uvedených ve smlouvě o úrovni služeb s poskytovatelem cloudových služeb.

Soukromí dat – geografické rozdíly v podmínkách

V Evropské unii je soukromí uznáváno jako absolutní základní právo a v některých částech světa bylo soukromí často považováno za prvek svobody, právo nebýt narušován státem. Ve většině zeměpisných oblastí je soukromí právním pojmem, nikoliv technologií, a proto se technickým rámcem zachování bezpečnosti a dostupnosti údajů zabývá termín ochrana údajů.

Proč je ochrana údajů důležitá?“

Odpověď na tuto otázku se odvíjí od obchodních imperativů:

  1. Správa podnikových aktiv: Data jsou pravděpodobně nejdůležitějším aktivem, které podnik vlastní. Žijeme v datové ekonomice, kde společnosti shledávají obrovskou hodnotu ve shromažďování, sdílení a využívání dat o zákaznících nebo uživatelích, zejména ze sociálních médií. Transparentnost v tom, jak podniky žádají o souhlas s uchováváním osobních údajů, dodržují své zásady ochrany osobních údajů a spravují shromážděné údaje, je zásadní pro budování důvěry u zákazníků, kteří přirozeně očekávají soukromí jako lidské právo.
  2. Dodržování právních předpisů: Správa údajů pro zajištění souladu s právními předpisy je pravděpodobně ještě důležitější. Podnik může být nucen plnit zákonné povinnosti týkající se způsobu shromažďování, ukládání a zpracování osobních údajů a jejich nedodržení může vést k vysoké pokutě. Pokud se podnik stane obětí hackerského útoku nebo ransomwaru, mohou být následky v podobě ušlých příjmů a ztráty důvěry zákazníků ještě horší.

Ochrana dat není zabezpečení dat

Podniky jsou někdy zmateny těmito pojmy a mylně se domnívají, že zabezpečení osobních a citlivých údajů před hackery znamená, že automaticky dodržují předpisy o ochraně osobních údajů. Není tomu tak. Zabezpečení dat chrání data před ohrožením ze strany externích útočníků a zákeřných zasvěcených osob, zatímco ochrana osobních údajů upravuje způsob shromažďování, sdílení a používání dat.

Různé právní definice ochrany osobních údajů

Pokud existuje shoda na důležitosti ochrany osobních údajů pro podnik, pak právní definice může být velmi složitá.

Žádný z nejrozšířenějších předpisů (GDPR, CCPA, HIPAA atd.) přesně nedefinuje, co se rozumí ochranou osobních údajů, a je ponecháno na podnicích, aby určily, co považují za nejlepší praxi ve svém oboru. Právní předpisy často odkazují na to, co je považováno za „přiměřené“, což se může u jednotlivých zákonů lišit, spolu s příslušnými pokutami.

V praxi to znamená, že společnosti, které pracují s citlivými a osobními údaji, by měly zvážit překročení zákonných parametrů, aby zajistily, že jejich postupy při zpracování údajů budou výrazně nad rámec těch, které jsou uvedeny v právních předpisech.

Osobními údaji (známými jako osobní identifikační údaje nebo PII) se rozumí jakékoli informace, které lze použít k rozlišení nebo vysledování totožnosti fyzické osoby (např. údaje o osobách, které jsou předmětem ochrany osobních údajů, nebo údaje, které jsou předmětem ochrany osobních údajů), jméno, číslo sociálního pojištění, biometrické záznamy atd.) samostatně nebo v kombinaci s dalšími osobními nebo identifikačními údaji, které jsou spojeny nebo je lze spojit s konkrétní osobou (např. datum a místo narození, dívčí jméno matky atd.).

Další informace o ochraně osobních údajů najdete v naší vzdělávací knihovně

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.