Hlavní navigace

Názor k článku GDPR last minute: Existují minimální požadavky na zabezpečení hesel? od JVr - Ono to není špatné, že to je napsané...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 5. 2018 11:32

    JVr (neregistrovaný)

    Ono to není špatné, že to je napsané obecně - snažil jste se někdy sepsat "optimální" pravidla pro zabezpečení firmy (dat)? Ono to nejde napsat prakticky, pokud se nezaměříte na danou firmu (dané konkrétní zpracování). Protože to jaká zvolit optimální opatření závisí především na konkrétní situaci… bohužel.
    Ano úředník z ÚOOÚ, který často IT vůbec nebude rozumět, bude mít za úkol posoudit, zda to Vaše opatření byla přiměřená… nicméně je třeba zdůraznit, že úředník je pouze první instancí, která má takové posouzení provést, nikoliv poslední. Pokud se Vám hodnocení úředníka bude zdát "špatné" můžete se samozřejmě soudit a až soud je ten, kdo je oprávněn nějakým způsobem připravit judikát, který ukáže, zda v daném případě skutečně bylo dané opatření v daném případě přiměřené či ne.
    Samozřejmě s ohledem na možnost se různě odvolávat je možnost si vyžádat i více stanovisek různých instancí soudů k danému problému (tedy ve finále nejste odkázáni na dobrý rozmar úředníka).
    Samozřejmě ten úředník se také bude řídit tím, jak se obdobné případy řešily v minulosti u soudů a to nejen v ČR ale také v celé Evropě (ostatně tím se můžete při volbě zabezpečení řídit i Vy jako firma, jakmile nějaké takové judikáty budou). Ony tedy již nějaké samozřejmě jsou, jen se odkazují na předchozí legislativu, která některé problémy neřešila, navíc máte vyjádření WP29 (která nejsou závazná, nicméně dávají konkrétnější detailnější doporučení). Tedy nejen GDPR jako takové. Nicméně problematika je rozsáhlá to je třeba přiznat a chtít po živnostnících a obdobných, aby se v tom orientovali je trochu mimo, nicméně to není nutné, pokud se živnostník nezaměřuje na činnosti s osobními údaji, pokud ano tak by měl znát legislativu v oboru.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).