ÚOOÚ obdržel za prvních 5 měsíců letošního roku více než 100 ohlášení porušení zabezpečení osobních údajů.
ÚOOÚ letos obdržel již více než 100 ohlášení porušení zabezpečení osobních údajů
Úřad pro ochranu osobních údajů (ÚOOÚ) obdržel za prvních 5 měsíců letošního roku
více než 100 ohlášení porušení zabezpečení osobních údajů. Čeho se předmětná ohlášení
týkala?
Ohlašování porušení zabezpečení osobních údajů ÚOOÚ
Podle čl. 33 odst. 1 GDPR musí správce jakékoli porušení zabezpečení osobních údajů
bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm
dozvěděl, ohlásit ÚOOÚ. Správce tuto povinnost nemá, pokud je nepravděpodobné, že
by předmětné porušení mělo za následek riziko pro práva a svobody fyzických osob.
Pokud správce učiní ohlášení až později, musí současně s ním ohlásit i důvody zpoždění.
ÚOOÚ obdržel za prvních 5 měsíců letošního roku více než 100 ohlášení
porušení zabezpečení osobních údajů.
Čeho se ohlášení porušení zabezpečení osobních údajů týkala?
K důvodům ohlášení porušení zabezpečení osobních údajů patřily často phishingové
útoky do počítačového systému (část se týkala i zdravotnických zařízení) či např.
situace, kdy se student střední škody, který získal přístupové údaje svého učitele,
naboural do systému a následně si upravil některé údaje v docházce a prospěchu.
ÚOOÚ dále upozorni, že „…správci osobních údajů mnohdy nepracují s bezpečností a
ochranou osobních údajů systematicky, a ne vždy dbají na vhodnou politiku hesel. Velmi
nepravidelně také hodnotí úroveň zabezpečení přístupu do interních systémů. Dostačující
přitom není jen dodržování základních zásad ochrany osobních údajů. Samostatně by
měla být vyhodnocena také bezpečnost internetové komunikace (řada správců stále
nedoceňuje, že v souladu s čl. 24 GDPR je za standardní ochranu považovaný https
protokol, nikoli pouhé spojení http).“
ÚOOÚ však rovněž pochválil, že je pozitivním trendem skutečnost, že
ohlašovatelé téměř ve všech důvodných případech učinili kroky k nápravě a
zamezení nežádoucích účinků.
Inovativní nástroj pro advokáty a uživatele k řešení právních záležitostí on-line. Usnadňuje a zefektivňuje kontakt a komunikaci uživatelů (občanů, podnikatelů a firem) s advokáty a AK.