Úvod do GDPR
Nařízení o ochraně osobních údajů neboli GDPR, které vstoupilo v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika a prevenci vůči nim si ale každý správce musí určit sám. Neexistuje žádná příloha GDPR, která by stanovila seznam konkrétnách opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob. |