General Data Protection Regulation

GDPR (General Data Protection Regulation) je nariadením EÚ 2016/679 o ochrane osobných údajov, ktoré je prijaté Európskym parlamentom a Radou. Toto nariadenie sa začne uplatňovať od 25. mája 2018 a organizácie sú povinné sa zosúladiť s jeho požiadavkami. Nariadenie o ochrane osobných údajov GDPR predstavuje novú legislatívu, ktorá výrazne zvýši ochranu osobných údajov občanov v digitálnom svete. Týka sa každej firmy či organizácie, ktorá zamestnáva ľudí, eviduje údaje o študentoch, absolventoch, uchádzačoch, externých spolupracovníkoch, dodávateľoch či partnerských organizáciách.

• Zabezpečenie prevencie pred únikom dát a osobných údajov.
• Predchádzanie neoprávnenému prístupu k osobným údajom.
• Zavedenie anonymizácie osobných údajov.
• Povinnosť určenia zodpovednej osoby.
• Zaručenie bezpečného mazania/likvidácie osobných údajov.
• Riadenie a monitorovanie aktivít s osobnými údajmi.
• Zabezpečenie odolnosti systémov spracúvajúcich osobné údaje proti výpadkom a strate dát.
• Schopnosť včas identifikovať bezpečnostné incidenty, analyzovať ich a zdokumentovať.
• Pravidelné testovanie bezpečnosti osobných údajov.
• Zavedenie šifrovania dát a osobných údajov.