Co je to ochrana osobních údajů?
On 5 listopadu, 2021 by adminOchrana osobních údajů, někdy také označovaná jako ochrana informací, je oblast ochrany údajů, která se týká správného nakládání s citlivými údaji, včetně zejména osobních údajů, ale také dalších důvěrných údajů, jako jsou některé finanční údaje a údaje o duševním vlastnictví, s cílem splnit požadavky právních předpisů a chránit důvěrnost a neměnnost údajů.
Zhruba řečeno, ochrana dat zahrnuje tři široké kategorie, a to tradiční ochranu dat (například zálohování a obnovení kopií), zabezpečení dat a ochranu soukromí dat, jak je znázorněno na obrázku níže. Zajištění soukromí citlivých a osobních údajů lze považovat za výsledek osvědčených postupů v oblasti ochrany a zabezpečení dat s celkovým cílem dosáhnout nepřetržité dostupnosti a neměnnosti kritických podnikových dat.
Upozorňujeme, že pojem soukromí dat obsahuje to, co Evropská unie (EU) označuje jako „ochranu dat“.
Obrázek: Tři kategorie ochrany údajů
Zabezpečení se stává důležitým prvkem při ochraně údajů před vnějšími a vnitřními hrozbami, ale také při určování toho, jaké digitálně uložené údaje lze sdílet a s kým. V praktickém smyslu se ochrana údajů zabývá aspekty kontrolního procesu kolem sdílení údajů s třetími stranami, způsobem a místem uložení těchto údajů a konkrétními předpisy, které se na tyto procesy vztahují.
Téměř všechny země na světě zavedly nějakou formu právních předpisů týkajících se ochrany údajů v reakci na potřeby určitého odvětví nebo části populace.
Suverenita údajů
Suverenita údajů se týká digitálních údajů, které podléhají zákonům země, v níž se nacházejí.
Rozšiřující se využívání cloudových datových služeb a pociťovaný nedostatek bezpečnosti vedly mnoho zemí k zavedení nových právních předpisů, které vyžadují, aby data byla uchovávána v zemi, v níž má zákazník bydliště.
Současné obavy týkající se suverenity dat souvisejí se snahou vlád zabránit uchovávání dat mimo geografické hranice země původu. Zajištění existence údajů pouze v hostitelské zemi může být složité a často závisí na podrobnostech uvedených ve smlouvě o úrovni služeb s poskytovatelem cloudových služeb.
Soukromí dat – geografické rozdíly v podmínkách
V Evropské unii je soukromí uznáváno jako absolutní základní právo a v některých částech světa bylo soukromí často považováno za prvek svobody, právo nebýt narušován státem. Ve většině zeměpisných oblastí je soukromí právním pojmem, nikoliv technologií, a proto se technickým rámcem zachování bezpečnosti a dostupnosti údajů zabývá termín ochrana údajů.
Proč je ochrana údajů důležitá?“
Odpověď na tuto otázku se odvíjí od obchodních imperativů:
- Správa podnikových aktiv: Data jsou pravděpodobně nejdůležitějším aktivem, které podnik vlastní. Žijeme v datové ekonomice, kde společnosti shledávají obrovskou hodnotu ve shromažďování, sdílení a využívání dat o zákaznících nebo uživatelích, zejména ze sociálních médií. Transparentnost v tom, jak podniky žádají o souhlas s uchováváním osobních údajů, dodržují své zásady ochrany osobních údajů a spravují shromážděné údaje, je zásadní pro budování důvěry u zákazníků, kteří přirozeně očekávají soukromí jako lidské právo.
- Dodržování právních předpisů: Správa údajů pro zajištění souladu s právními předpisy je pravděpodobně ještě důležitější. Podnik může být nucen plnit zákonné povinnosti týkající se způsobu shromažďování, ukládání a zpracování osobních údajů a jejich nedodržení může vést k vysoké pokutě. Pokud se podnik stane obětí hackerského útoku nebo ransomwaru, mohou být následky v podobě ušlých příjmů a ztráty důvěry zákazníků ještě horší.
Ochrana dat není zabezpečení dat
Podniky jsou někdy zmateny těmito pojmy a mylně se domnívají, že zabezpečení osobních a citlivých údajů před hackery znamená, že automaticky dodržují předpisy o ochraně osobních údajů. Není tomu tak. Zabezpečení dat chrání data před ohrožením ze strany externích útočníků a zákeřných zasvěcených osob, zatímco ochrana osobních údajů upravuje způsob shromažďování, sdílení a používání dat.
Různé právní definice ochrany osobních údajů
Pokud existuje shoda na důležitosti ochrany osobních údajů pro podnik, pak právní definice může být velmi složitá.
Žádný z nejrozšířenějších předpisů (GDPR, CCPA, HIPAA atd.) přesně nedefinuje, co se rozumí ochranou osobních údajů, a je ponecháno na podnicích, aby určily, co považují za nejlepší praxi ve svém oboru. Právní předpisy často odkazují na to, co je považováno za „přiměřené“, což se může u jednotlivých zákonů lišit, spolu s příslušnými pokutami.
V praxi to znamená, že společnosti, které pracují s citlivými a osobními údaji, by měly zvážit překročení zákonných parametrů, aby zajistily, že jejich postupy při zpracování údajů budou výrazně nad rámec těch, které jsou uvedeny v právních předpisech.
Osobními údaji (známými jako osobní identifikační údaje nebo PII) se rozumí jakékoli informace, které lze použít k rozlišení nebo vysledování totožnosti fyzické osoby (např. údaje o osobách, které jsou předmětem ochrany osobních údajů, nebo údaje, které jsou předmětem ochrany osobních údajů), jméno, číslo sociálního pojištění, biometrické záznamy atd.) samostatně nebo v kombinaci s dalšími osobními nebo identifikačními údaji, které jsou spojeny nebo je lze spojit s konkrétní osobou (např. datum a místo narození, dívčí jméno matky atd.).
Další informace o ochraně osobních údajů najdete v naší vzdělávací knihovně
.
Napsat komentář