GDPR - často kladené otázky
Populárne témy
Sú údaje zo senzorov (pohyb, teplota, biometria) osobnými údajmi?
V dnešnej dobe, keď technológie prenikajú do všetkých aspektov našich životov, sa otázka ochrany osobných údajov stáva stále aktuálnejšou. Pokročilé senzorové technológie zhromažďujú veľké množstvo údajov: od pohybových cez teplotné až po biometriu. Hoci sú tieto údaje veľmi užitočné pre rôzne aplikácie, otázka ich klasifikácie ako osobných údajov je predmetom diskusie. Na povrch vyvstáva otázka, […]
Kde môže byť umiestnený server s osobnými údajmi?
Úvod Keď sa zaoberáme otázkou, kde môže byť umiestnený server s osobnými údajmi, často narazíme na množstvo právnych, technických a bezpečnostných premenných. Vo svete plnom kybernetických hrozieb a striktnejšej regulácie na ochranu osobných údajov je rozhodnutie o umiestnení servera kľúčové. Toto rozhodnutie ovplyvňuje nielen efektívnosť a bezpečnosť, ale aj súlad s právnymi predpismi, ako je […]
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa?
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa? V rámci rôznych aspektov života dieťaťa je často nutné zohľadniť právomoci a zodpovednosť zákonných zástupcov. Či už ide o rozhodovanie vo veciach vzdelávania, zdravotnej starostlivosti alebo iných dôležitých oblastí, súhlas rodičov alebo právnych zástupcov je nevyhnutný. Kedy a prečo sa tento súhlas vyžaduje? Mnohokrát to vyžaduje zložité právne […]
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Bezpečnostné projekty
ČO je bezpečnostný monitoring siete?
Bezpečnostný monitoring siete je neodmysliteľnou súčasťou každej modernej organizácie, ktorá si váži bezpečnosť svojich IT systémov. V dnešnej digitálnej ére, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je nevyhnutné mať efektívne mechanizmy na dohľad nad sieťou. Sledovaním siete dokážu IT špecialisti identifikovať, analyzovať a reagovať na potenciálne bezpečnostné hrozby skôr, než spôsobia nežiaduce škody. Bezpečnostný […]
Čo je to QR phishing?
Čo je to QR phishing? QR phishing je relatívne novodobá technika kybernetických útokov, ktorá zneužíva QR kódy na krádež citlivých informácií od užívateľov. V dnešnej dobe, keď sa QR kódy stali bežnou súčasťou našej digitalizovanej komunikácie a marketingu, je dôležité si uvedomiť potenciálne riziká, ktoré s nimi súvisia. Útočníci môžu vytvoriť škodlivé QR kódy, ktoré […]
Čo je session hijacking?
Čo je session hijacking? Session hijacking, známe aj ako únos relácie, je počítačová technika, kedy útočník neoprávnene preberie kontrolu nad používateľovou online reláciou. To umožňuje útočníkovi manipulovať s akciami, ktoré bežný používateľ vykonáva. Táto prax sa zvyčajne využíva na kradnutie citlivých informácií ako sú osobné údaje, heslá alebo finančné údaje. Samotný mechanizmus zneužíva nedostatky v […]
Ktoré odvetvia najviac potrebujú manažéra kyberbezpečnosti?
Manažér kyberbezpečnosti je kľúčovou postavou v dnešnom digitálne prepojenom svete, kde útoky na informačné systémy sú stále častejšie a sofistikovanejšie. Otázka, ktoré odvetvia najviac potrebujú jeho prítomnosť, je veľmi aktuálna. V skratke, manažéri kyberbezpečnosti sú najpotrebnejší v odvetviach, kde je spracovanie, uchovávanie alebo prenos citlivých dát nevyhnutnou súčasťou každodennej práce. Patria sem predovšetkým sektory s […]
Aké vysoké poistenie poskytujete?
Na otázku „Aké vysoké poistenie poskytujete?“ odpovedáme: Výška poistného krytia závisí od typu poistenia, individuálnych potrieb klienta a podmienok konkrétnej poisťovne. Každé poistenie má svoje špecifiká a limity, ktoré ovplyvňujú, aká vysoká suma bude klientovi preplatená v prípade poistnej udalosti. V tomto článku detailne rozoberieme, aké výšky poistenia môžete očakávať pri rôznych druhoch poistenia, ako […]
Cookies a online služby
Sú cookies vždy osobnými údajmi?
Úvod: V súčasnosti, keď sa svet stále viac digitalizuje, je otázka ochrany osobných údajov a ich bezpečnosti na vysokej priorite. Cookies, drobné textové súbory používané webovými stránkami na uloženie informácií, zohrávajú zásadnú úlohu v online interakciách. Často sa však kladie otázka: sú cookies vždy osobnými údajmi? V jednoduchosti povedané, nie všetky cookies sú automaticky klasifikované […]
Ako dlho môžem uchovávať informácie získané cez cookies?
Ako dlho môžem uchovávať informácie získané cez cookies? Cookies sú neoddeliteľnou súčasťou moderného webu, ktoré umožňujú webovým stránkam poskytovať personalizované zážitky, sledovať návštevnosť a zlepšovať funkčnosť. Otázka, ako dlho môžu byť tieto informácie uchovávané, je kritická pre zodpovedné a zákonné spravovanie údajov. Čas uchovávania údajov závisí od viacerých faktorov, vrátane typu cookies, účelu ich použitia […]
Ako to je so samotným aplikovaním cookies a GDPR?
V súčasnosti, keď webové stránky zhromažďujú množstvo údajov od používateľov, sa téma cookies a súladu s GDPR stáva mimoriadne aktuálnou. Aplikovanie cookies nie je iba technickou otázkou – úzko súvisí s právnymi normami, transparentnosťou a ochranou osobných údajov. Cookies sú malé textové súbory, ktoré weby ukladajú do používateľovho prehliadača za účelom sledovania správania, analýzy návštevnosti […]
GDPR - externí spracovatelia/účtovníci
Aké sú sankcie za porušenie povinností externého účtovníka?
Externý účtovník zohráva dôležitú úlohu v zabezpečení finančnej správnosti podnikateľských subjektov. Jeho povinnosti sú regulované legislatívou a akékoľvek zlyhanie v ich plnení môže mať vážne dôsledky nielen pre klienta, ale aj pre samotného účtovníka. Porušenie pravidiel, ako je nesprávne vedenie účtovníctva, nezabezpečenie archivácie dokladov alebo neposkytnutie správnych údajov štátnym inštitúciám, môže viesť k vysokým sankciám […]
Aké sú základné povinnosti externého účtovníka podľa GDPR?
Externý účtovník je dôležitou súčasťou podnikania mnohých firiem, pričom jeho práca často zahŕňa spracovanie osobných údajov klientov či zamestnancov. Vzhľadom na to, že tieto údaje sú chránené všeobecným nariadením o ochrane údajov (GDPR), externí účtovníci majú voči tomuto právnemu rámcu jasne stanovené povinnosti. V tomto článku sa pozrieme na kľúčové aspekty dodržiavania GDPR zo strany […]
Na základe čoho môže externý účtovník spracúvať osobné údaje dotknutých osôb?
Externý účtovník môže spracúvať osobné údaje dotknutých osôb na základe presne definovaných právnych základov, ktoré sú v súlade s legislatívou Európskej únie a Slovenskej republiky. Tieto právne základy a pravidlá vyplývajú najmä z nariadenia GDPR (Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679) a zákona č. 18/2018 Z. z. o ochrane osobných údajov. Externý účtovník sa […]
Aké postavenie má podľa GDPR externý účtovník?
Externý účtovník má podľa GDPR postavenie sprostredkovateľa, ktorý spracúva osobné údaje v mene a na pokyn prevádzkovateľa – čiže firmy alebo podnikateľa, pre ktorých účtovné služby vykonáva. Táto definícia je kľúčová pre porozumenie právnej zodpovednosti účtovníka aj jeho povinností pri ochrane osobných údajov. V praxi to znamená, že aj keď účtovník spracúva citlivé dáta tretích […]
GDPR - implementácia a prax
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii?
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii? Zodpovednosť za porušenie GDPR v organizácii je zložitou témou zahŕňajúcou viacero aspektov a rolí. Hlavná zodpovednosť často padá na plecia manažmentu a špecifických pozícií v rámci spoločnosti ako sú zodpovedné osoby pre ochranu osobných údajov. GDPR, ako nariadenie, ustanovuje jasné pokyny, ktoré musia byť dodržiavané. Cieľom […]
Prečo je GDPR dôležité pre každú firmu?
GDPR (General Data Protection Regulation) alebo Všeobecné nariadenie o ochrane osobných údajov je právny rámec Európskej únie, ktorý upravuje spôsob, akým spoločnosti a organizácie zhromažďujú, uchovávajú a spracúvajú osobné údaje občanov EÚ. Toto nariadenie sa stalo záväzným v roku 2018 a jeho cieľom je posilniť práva jednotlivcov na ochranu ich osobných údajov a zvýšiť zodpovednosť […]
Čo musí firma preukázať pri kontrole GDPR?
Ak príde ku kontrole GDPR zo strany Úradu na ochranu osobných údajov, každá firma musí byť schopná preukázať, že dodržiava pravidlá nariadenia o ochrane osobných údajov (GDPR). To znamená, že spoločnosť musí predložiť konkrétne dokumenty, postupy a dôkazy, ktoré dokazujú, že osobné údaje spracúva zákonne, transparentne a bezpečne. Kontrola môže odhaliť nedostatky, ktoré môžu viesť […]
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje?
Ako identifikovať všetky informačné systémy, ktoré spracúvajú osobné údaje? Táto otázka je mimoriadne dôležitá pre každého prevádzkovateľa alebo spracovateľa osobných údajov, najmä v kontexte dodržiavania nariadenia GDPR. Identifikácia informačných systémov, ktoré spracúvajú osobné údaje, je zásadným krokom k zabezpečeniu ochrany údajov a predchádzaniu možným únikom alebo iným incidentom. Bez jasného prehľadu o tom, aké systémy […]
Ako správne vykonať interný audit GDPR v organizácii?
Interný audit GDPR je kľúčovým nástrojom na zabezpečenie súladu s nariadením o ochrane osobných údajov v rámci organizácie. Cieľom auditu je preveriť, ako organizácia spracúva osobné údaje, identifikovať slabé miesta a navrhnúť nápravné opatrenia. Systematický a správne vykonaný interný audit pomáha predchádzať sankciám zo strany dozorných orgánov, ako aj budovať dôveru zákazníkov, zamestnancov a obchodných […]
GDPR - sektorové povinnosti
Mala by mať každá firma, ktorá rieši GDPR, aj zodpovednú osobu DPO?
GDPR, čiže všeobecné nariadenie o ochrane osobných údajov, je jedným z najdôležitejších legislatívnych predpisov pre spracovanie osobných údajov. Dotýka sa každej firmy alebo organizácie, ktorá pracuje s údajmi fyzických osôb v rámci Európskej únie. Pomerne často medzi firmami koluje otázka, či musia menovať zodpovednú osobu – známejšiu ako Data Protection Officer (DPO). Odpoveď znie: nie […]
GDPR - sektorové povinnosti: e-shopy
Kedy je e-shop povinný preukázať oprávnené spracovanie osobných údajov?
Elektronické obchody (e-shopy) v Slovenskej republike sú pri spracúvaní osobných údajov zákazníkov viazané prísnymi pravidlami na ochranu údajov podľa zákona o ochrane osobných údajov a nariadenia GDPR (General Data Protection Regulation). V praxi to znamená, že ak e-shop spracúva osobné údaje, musí byť schopný kedykoľvek a preukázateľne doložiť, že tak robí oprávnene a v súlade […]
Čo ak e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účnnosti zákona?
Ak váš e-shop nezískal súhlas na spracovanie osobných údajov ešte pred nadobudnutím účinnosti zákona, neznamená to automaticky, že nastala katastrofa. Avšak, je to závažná vec, na ktorú by mal každý prevádzkovateľ e-shopu zareagovať čo najskôr. Právo na ochranu osobných údajov je základným právom každého jednotlivca a zákon o ochrane osobných údajov, ako aj nariadenie GDPR […]
Vzťahuje sa GDPR aj na e-shopy?
Áno, GDPR (Všeobecné nariadenie o ochrane údajov) sa týka aj e-shopov. Každý internetový obchod, ktorý zhromažďuje a spracúva osobné údaje zákazníkov v rámci EÚ alebo cielené na zákazníkov z EÚ, podlieha pravidlám stanoveným týmto nariadením. GDPR zaväzuje prevádzkovateľov e-shopov, aby zabezpečili ochranu údajov svojich zákazníkov, informovali ich o spôsoboch nakladania s ich údajmi a poskytli […]
GDPR - sektorové povinnosti: fotografi
GDPR je účinné aj pre fotografov?
Áno, GDPR sa vzťahuje aj na fotografov. V praxi to znamená, že ak fotograf pracuje s osobnými údajmi – a fotografia osoby je osobný údaj – musí dodržiavať isté pravidlá stanovené Všeobecným nariadením o ochrane údajov (GDPR). Nezáleží na tom, či ide o profesionálneho svadobného fotografa, freelancera na reportážnych akciách alebo fotografa amatéra, ktorý zverejňuje […]
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu?
Čo ak ma modelka/model požiada o stiahnutie fotiek z webu? V takýchto situáciách je dôležité rozumieť právam a povinnostiam oboch strán. Fotograf aj model majú určité práva súvisiace s vytvorenými fotografiami a ich zverejnením. Ak vás model osloví so žiadosťou o stiahnutie fotografií z webovej stránky, nejde len o technický úkon – ide o právny, […]
Spadá výroba fotografií pri výkone verejnej funkcie pod GDPR?
Áno, výroba fotografií pri výkone verejnej funkcie môže spadať pod GDPR, ale závisí to od konkrétnych okolností a účelu spracovania osobných údajov. Verejní funkcionári a ich výkony sú často zdokumentované na fotografiách z dôvodu ich oficiálnych činností, verejných vystúpení či reprezentácie. Hoci môže ísť o zverejňovanie osobných údajov, nie všetky situácie si vyžadujú súhlas dotknutých […]
Môžem fotiť na ulici, alebo verejné akcie bez problémov?
Fotografovanie na verejnosti a počas verejných akcií môže byť veľmi zaujímavým a užitočným spôsobom, ako dokumentovať dianie okolo nás. Z právneho aj etického hľadiska však ide o tému, ktorá si zasluhuje podrobné rozobratie. Mnoho fotografov – amatérskych aj profesionálnych – sa pýta: „Môžem fotiť na ulici, alebo verejné akcie bez problémov?“ Krátka odpoveď znie: áno, […]
GDPR - sektorové povinnosti: hotely a ubytovacie zariadenia
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí?
Aké najčastejšie súhlasy by sme mohli vyžiadať od našich hostí? V dnešnej digitálnej a právne regulovanej dobe je získavanie súhlasov od hostí nevyhnutnou súčasťou prevádzky každého zariadenia, ktoré prichádza do kontaktu s osobnými údajmi, obrazovým alebo zvukovým záznamom, či dokonca s poskytovaním dodatočných služieb. Súhlasy sú nielen formálnym krokom, ale tiež ochranou práv vašich hostí […]
Podlieha GDPR monitorovanie hostí?
Monitorovanie hostí môže podliehať GDPR v závislosti od toho, akým spôsobom sú osobné údaje hostí zhromažďované, uchovávané a spracúvané. Či už ide o monitorovanie cez bezpečnostné kamery, registráciu návštevníkov v budove alebo elektronické sledovanie prístupu, kľúčovým faktorom je, či sa zachytávajú osobné údaje, a teda či sa tieto činnosti považujú za spracovanie osobných údajov pre […]
Aké osobné údaje sa môžu spracovávať pre ubytovacie účely?
Pre účely poskytovania ubytovania je spracúvanie osobných údajov nevyhnutnou súčasťou administratívneho procesu. Prevádzkovateľ (napr. hotel, penzión, ubytovňa alebo súkromný prenajímateľ) musí pri poskytovaní služieb identifikovať svojich hostí v súlade s platnou legislatívou. Tieto údaje slúžia nielen na administráciu – rezervácie, fakturáciu či komunikáciu – ale aj na splnenie povinností voči štátnym orgánom, ako je cudzinecká […]
Je potrebné žiadať od hostí súhlas pre spracovanie osobných údajov?
Áno, od hostí je vo väčšine prípadov potrebné žiadať súhlas na spracovanie osobných údajov. Prevádzkovatelia ubytovacích zariadení, ako sú hotely, penzióny, apartmány či súkromní poskytovatelia cez platformy ako Airbnb, zhromažďujú množstvo osobných údajov svojich hostí. Tieto údaje môžu zahŕňať mená, adresy, údaje z dokladov totožnosti, telefónne čísla, emailové adresy a ďalšie informácie, ktoré podliehajú ochrane […]
Je potrebné ustanoviť zodpovednú osobu pre GDPR hotelov?
Áno, hotelové zariadenia, rovnako ako ostatné organizácie, ktoré spracúvajú osobné údaje, môžu mať povinnosť ustanoviť zodpovednú osobu podľa nariadenia GDPR (Všeobecné nariadenie o ochrane údajov). Táto povinnosť však závisí od viacerých faktorov, ako sú rozsah a povaha spracovania osobných údajov. V prípade hotelov táto povinnosť často nastáva, pretože spracúvajú údaje veľkého množstva klientov vrátane citlivých […]
GDPR - sektorové povinnosti: mestá a obce
Koho sa GDPR v meste alebo obci dotýka?
General Data Protection Regulation (GDPR) sa dotýka každého, kto spracúva osobné údaje fyzických osôb. V prípade mesta alebo obce ide o široký okruh subjektov a zamestnancov. GDPR sa vzťahuje na priamu samosprávu, mestské alebo obecné úrady, ale aj na organizačné zložky obce (škôlky, školy, kultúrne inštitúcie). Akékoľvek spracúvanie údajov obyvateľov, zamestnancov alebo dodávateľov podlieha pravidlám […]
Musia mať aj malé obce súlad s GDPR?
Áno, aj malé obce musia byť v súlade s legislatívou o ochrane osobných údajov, teda s nariadením GDPR (General Data Protection Regulation). Nezáleží na veľkosti obce ani počte obyvateľov – akékoľvek spracúvanie osobných údajov fyzických osôb podlieha pravidlám uvedeným v tomto nariadení. GDPR sa týka všetkých subjektov, ktoré akýmkoľvek spôsobom zhromažďujú, uchovávajú alebo spracúvajú osobné […]
Týka sa zákon o GDPR aj miest a obcí?
Zákon o ochrane osobných údajov, známy ako GDPR (General Data Protection Regulation), sa týka nielen súkromného sektora, ale aj verejných inštitúcií vrátane miest a obcí. Mnoho samospráv a obecných úradov si stále kladie otázku, či sa tieto pravidlá týkajú priamo ich každodennej činnosti, alebo sa vzťahujú len na firmy a podnikateľov. Odpoveď je jednoznačná – […]
GDPR - sektorové povinnosti: školy a školské zariadenia
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa?
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa? V rámci rôznych aspektov života dieťaťa je často nutné zohľadniť právomoci a zodpovednosť zákonných zástupcov. Či už ide o rozhodovanie vo veciach vzdelávania, zdravotnej starostlivosti alebo iných dôležitých oblastí, súhlas rodičov alebo právnych zástupcov je nevyhnutný. Kedy a prečo sa tento súhlas vyžaduje? Mnohokrát to vyžaduje zložité právne […]
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča?
Môže firma spracúvať osobné údaje detí bez súhlasu rodiča? Odpoveď na túto otázku je väčšinou „nie,“ avšak existujú určité výnimky. V EÚ platí všeobecné nariadenie o ochrane osobných údajov (GDPR), ktoré stanovuje, že osobné údaje detí do určitého veku môžu byť spracúvané len so súhlasom rodiča alebo zákonného zástupcu. Tým sa zabezpečuje ochrana mládeže pred […]
Sú údaje o deťoch chránené prísnejšie ako údaje dospelých?
Áno, údaje o deťoch sú chránené prísnejšie ako údaje dospelých. Ide totiž o mimoriadne citlivú kategóriu osobných údajov, ktoré podliehajú špecifickým právnym normám a prísnejším požiadavkám na spracovanie a ochranu. Dôvodom je nízka schopnosť detí pochopiť dôsledky spracovania svojich údajov a ich väčšia zraniteľnosť voči zneužitiu. Ochrana údajov detí sa stáva prioritou nie len pre […]
Komu môže ministerstvo školstva umožniť prístup k osobným údajom?
Ministerstvo školstva SR má v rámci svojej pôsobnosti prístup k osobným údajom, ktoré sú súčasťou oficiálnych registratúr, databáz, školského informačného systému a iných informačných zdrojov. Nie každý subjekt alebo jednotlivec však môže mať k týmto údajom prístup. Takýto prístup je prísne regulovaný zákonmi, najmä zákonom o ochrane osobných údajov a zákonom o štátnej správe v […]
GDPR - zdravotnícke zariadenia
Aké sú povinosti zdravotníckych zariadení v rámci GDPR?
Odpoveď na otázku „Aké sú povinnosti zdravotníckych zariadení v rámci GDPR?“ možno zhrnúť nasledovne: Zdravotnícke zariadenia sú povinné zabezpečiť, že osobné údaje pacientov budú spracovávané v súlade s európskym nariadením o ochrane osobných údajov (GDPR), čo zahŕňa najmä zabezpečenie dôvernosti, dostupnosti a integrity údajov. Okrem toho musia pacientom poskytnúť prístup k svojim údajom, zabezpečiť ich […]
Je potrebné vypracovať bezpečnostný projekt pre zdravotnícke zariadenia?
Áno, vypracovanie bezpečnostného projektu pre zdravotnícke zariadenia je nielen odporúčané, ale v mnohých prípadoch aj zákonne vyžadované. Bezpečnostný projekt slúži ako dokument, ktorý definuje a plánuje opatrenia na zabezpečenie ochrany osôb, majetku a dát – a to najmä v prostredí, kde sa denne pracuje s citlivými údajmi pacientov, drahým vybavením a kde je poskytovaná starostlivosť […]
Je povinné aj v zdravotníckych zariadeniach ustanoviť zodpovednú osobu?
Áno, aj zdravotnícke zariadenia sú povinné ustanoviť zodpovednú osobu na ochranu osobných údajov, ak spĺňajú určité zákonné podmienky. Táto povinnosť vyplýva z nariadenia Európskeho parlamentu a Rady EÚ č. 2016/679 (GDPR), ktoré platí pre všetky subjekty spracúvajúce osobné údaje. Zdravotnícke zariadenia pravidelne pracujú s tzv. osobitnými kategóriami údajov, ktorými sú napríklad údaje o zdravotnom stave […]
Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?
Na otázku „Potrebujú zdravotnícke zariadenia získavať od každého pacienta súhlas na spracovanie osobných údajov?“ existuje stručná a jednoznačná odpoveď – nie vždy. V mnohých prípadoch majú zdravotnícke zariadenia zákonný dôvod na spracúvanie osobných údajov bez nutnosti získania súhlasu pacienta. Avšak, existencia mnohých výnimiek a špecifík zavádza neistotu nielen medzi pacientmi, ale aj medzi poskytovateľmi zdravotnej […]
GDPR - základné informácie
Kde má byť uložený súhlas so spracúvaním osobných údajov?
Kde má byť uložený súhlas so spracúvaním osobných údajov? Uloženie súhlasu so spracúvaním osobných údajov je jedným z kľúčových krokov v súlade s nariadeniami o ochrane údajov, ako je GDPR. Správne uloženie týchto súhlasov nie je len nutnosťou z právneho hľadiska, ale aj významnou súčasťou budovania dôvery medzi spoločnosťou a jej klientmi. Bez ohľadu na […]
Prečo musíme informovať o účele spracúvania údajov?
Úvod: V digitálnej dobe, kde osobné údaje cestujú naprieč sieťami rýchlosťou svetla, informovanie o účele spracúvania údajov je kľúčové. Predstavuje základný princíp transparentnosti, ktorý chráni spotrebiteľov pred zneužitím ich osobných informácií. Informovanie o účele spracúvania nielenže posilňuje dôveru medzi organizáciami a jednotlivcami, ale je aj požiadavkou mnohých právnych predpisov, ako je General Data Protection Regulation […]
Ako dlho je možné uchovávať biometrické údaje?
**Ako dlho je možné uchovávať biometrické údaje?** Biometrické údaje, ktoré zahŕňajú unikátne fyzické alebo behaviorálne charakteristiky, akými sú odtlačky prstov, sken irisov či rozpoznávanie tváre, sa v dnešnom digitálnom svete stávajú čoraz častejšie predmetom diskusií. Ich uchovávanie prináša množstvo výhod vrátane zvýšenej bezpečnosti a efektívnej identifikácie, avšak zároveň otvára dôležité otázky týkajúce sa súkromia a […]
Sú údaje o polohe osobnými údajmi?
Úvod: Otázka, či sú údaje o polohe považované za osobné údaje, je v súčasnosti veľmi aktuálna. S rozvojom technológií a mobilných zariadení sa sledovanie polohy stalo bežnou súčasťou nášho každodenného života. Mnoho aplikácií na smartfónoch využíva údaje o polohe na poskytovanie služieb, ako je navigácia, lokalita najbližších reštaurácií alebo zdieľanie polohy s priateľmi. Otázka je, […]
Aká dokumentácia je potrebná pre GDPR?
V dnešnej dobe, keď je ochrana osobných údajov prioritou mnohých organizácií, je dôležité pochopiť, aká dokumentácia je potrebná pre dodržiavanie GDPR (General Data Protection Regulation). GDPR, účinné od mája 2018, požaduje, aby organizácie v rámci EÚ, alebo tie, ktoré uchovávajú údaje o občanoch EÚ, zaviedli určité politické a technické opatrenia na ochranu osobných údajov. Bez […]
GDPR - zodpovedná osoba (DPO)
Kto je zodpovedný za aktualizáciu GDPR dokumentácie?
Úvod: Keď sa spoločnosti snažia dodržiavať všeobecné nariadenie o ochrane údajov (GDPR), jednou z kľúčových otázok je, kto presne je zodpovedný za aktualizáciu dokumentácie súvisiacej s GDPR. Neexistuje jednoznačná odpoveď, pretože zodpovednosť za túto činnosť môže byť delegovaná na rôzne oddelenia alebo konkrétne osoby v rámci organizácie. Často sa jedná o kombináciu úloh medzi rôznymi […]
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole?
Ktorá osoba môže konať v mene prevádzkovateľa pri GDPR kontrole? Odpoveď znie: záleží na internom nastavení organizácie, jej štruktúre a povereniach. Spravidla ide o štatutára, prípadne inú osobu poverenú zastupovaním v oblasti ochrany osobných údajov. Dôležité je, aby táto osoba bola informovaná, kompetentná a schopná preukázať súlad s GDPR pred dozorným orgánom. Pri vykonávaní kontroly […]
Môže byť zodpovedná osoba aj zamestnanec úradu?
Áno, zodpovedná osoba môže byť aj zamestnancom úradu. V praxi sa často stretávame so situáciou, kedy organizácia nemá kapacity na to, aby na funkciu zodpovednej osoby (v oblasti ochrany osobných údajov) poverila externého odborníka. Z tohto dôvodu sa zamestnávatelia prirodzene obracajú na interné kapacity – teda svojich vlastných zamestnancov. Jednou z otázok, ktoré často vyvstávajú, […]
Koľko je potrebných zodpovedných osôb?
Koľko je potrebných zodpovedných osôb? Odpoveď závisí od viacerých faktorov vrátane typu podnikania, rozsahu činností, použitej legislatívy a konkrétneho odvetvia, v ktorom firma pôsobí. Nie vždy je postačujúca len jedna zodpovedná osoba. Pre niektoré činnosti môže byť potrebné mať viacero osôb, ktoré pokrývajú rôzne oblasti zodpovednosti — napríklad oblasť ochrany osobných údajov, požiarnej ochrany, bezpečnosti […]
Pre koho sú vhodné GDPR školenia?
GDPR školenia sú vhodné pre všetkých, ktorí prichádzajú do kontaktu s osobnými údajmi, či už ide o zamestnancov malých firiem, veľkých korporácií, verejnú správu, školstvo alebo zdravotnícke zariadenia. Cieľom školení je zabezpečiť, aby jednotlivci alebo organizácie správne rozumeli pravidlám nariadenia GDPR a vedeli ich aplikovať v praxi. Školenia pomáhajú zabrániť porušeniam ochrannej legislatívy, predchádzať vysokým […]
GDPR a technológie
Sú údaje zo senzorov (pohyb, teplota, biometria) osobnými údajmi?
V dnešnej dobe, keď technológie prenikajú do všetkých aspektov našich životov, sa otázka ochrany osobných údajov stáva stále aktuálnejšou. Pokročilé senzorové technológie zhromažďujú veľké množstvo údajov: od pohybových cez teplotné až po biometriu. Hoci sú tieto údaje veľmi užitočné pre rôzne aplikácie, otázka ich klasifikácie ako osobných údajov je predmetom diskusie. Na povrch vyvstáva otázka, […]
Kde môže byť umiestnený server s osobnými údajmi?
Úvod Keď sa zaoberáme otázkou, kde môže byť umiestnený server s osobnými údajmi, často narazíme na množstvo právnych, technických a bezpečnostných premenných. Vo svete plnom kybernetických hrozieb a striktnejšej regulácie na ochranu osobných údajov je rozhodnutie o umiestnení servera kľúčové. Toto rozhodnutie ovplyvňuje nielen efektívnosť a bezpečnosť, ale aj súlad s právnymi predpismi, ako je […]
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
Sú cloudové služby bezpečné bez šifrovania?
Cloudové služby bez šifrovania nie sú bezpečné. Jednoducho povedané, ak údaje nie sú šifrované, môžu byť vystavené rôznym formám zneužitia – od hackerov až po neoprávnený prístup zamestnancov poskytovateľa. V súčasnej dobe, keď je ochrana osobných a firemných údajov hlavným predmetom záujmu, je šifrovanie fundamentalnym nástrojom na zabezpečenie dát v cloude. Keď nahrávate súbory alebo […]
Prečo je dôležité šifrovať citlivé dáta?
Šifrovanie citlivých dát je neoddeliteľnou súčasťou modernej informačnej bezpečnosti. V digitálnom svete, kde sa denne prenášajú miliardy informácií, je ochrana osobných a firemných údajov kľúčová. Únik jedného hesla, osobných údajov klienta alebo obchodného tajomstva môže mať katastrofálne dôsledky. Práve preto je šifrovanie jedným z najúčinnejších spôsobov, ako zabezpečiť, že aj v prípade neoprávneného prístupu k […]
GDPR incidenty a bezpečnostné porušenia
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
Ktoré opatrenia znižujú riziko porušenia ochrany údajov?
**Úvod:** Porušenia ochrany údajov predstavujú závažný problém, ktorý môže mať katastrofálne následky pre firmy aj jednotlivcov. Ako sa zvyšuje digitalizácia našich životov, stáva sa nevyhnutným pre organizácie implementovať účinné opatrenia na ochranu údajov. Takéto opatrenia môžu výrazne znížiť riziko neoprávneného prístupu k citlivým informáciám a ich možného zneužitia. V dnešnej digitálnej dobe je ochrana údajov […]
Kto by mal byť informovaný o kybernetickom incidente?
Kto by mal byť informovaný o kybernetickom incidente? Pri kybernetických incidentoch je rozhodujúce reagovať včas a efektívne. Jedným z kľúčových aspektov tejto reakcie je presne vedieť, kto by mal byť informovaný. Zatiaľ čo pri menších bezpečnostných problémoch môže stačiť informovať len IT oddelenie, pri závažnejších incidentoch, ktoré môžu mať dopad na celú organizáciu, je nutné […]
Kde môžem nahlásiť krádež identity?
Kde môžem nahlásiť krádež identity? Krádež identity sa môže stať kedykoľvek a každému. Ide o situáciu, keď neoprávnená osoba získajúca prístup k vašim osobným údajom ich zneužije na svoje vlastné účely. Toto môže mať vážne dôsledky pre vás a vašu finančnú situáciu, preto je dôležité vedieť, kde a ako môžete oznámiť krádež identity. Nahlásenie krádeže […]
Ako definovať únik osobných údajov podľa GDPR?
Únik osobných údajov je podľa nariadenia GDPR (General Data Protection Regulation) definovaný ako porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu k osobným údajom. Tento jav môže mať vážne dôsledky na súkromie jednotlivcov, a preto je dôležité, aby každá organizácia vedela, ako únik osobných údajov identifikovať, nahlásiť a […]
GDPR v pracovnoprávnych vzťahoch
Čo sú citlivé údaje v pracovnoprávnych vzťahoch?
Čo sú citlivé údaje v pracovnoprávnych vzťahoch? Citlivé údaje v pracovnoprávnych vzťahoch sú informácie, ktoré sa týkajú identifikácie a osobnej integrity zamestnancov. Tieto údaje zahŕňajú rôzne aspekty, ako sú zdravotné záznamy, etnický pôvod, náboženská príslušnosť alebo sexuálna orientácia. Ochrana takýchto údajov je nesmierne dôležitá, pretože ich zverejnenie alebo zneužitie môže viesť k diskriminácii alebo ponižovaniu […]
Ako riešiť GDPR pri práci z domu (home office)?
Pracovať z domu prináša mnoho výhod, no zároveň predstavuje isté výzvy, najmä čo sa týka dodržiavania nariadenia GDPR (General Data Protection Regulation). V domácom prostredí často nemáme rovnaké bezpečnostné štandardy ako v kancelárii, čo môže zvýšiť riziko úniku osobných údajov. Ako môžu zamestnanci a zamestnávatelia zabezpečiť, že aj počas práce z domu budú osobné údaje […]
Kamerové systémy (CCTV) a GDPR
Kto môže mať prístup ku kamerovým záznamom?
Kamerové záznamy sú citlivou formou informácií, pretože môžu obsahovať osobné údaje vrátane tvárí, poznávacích značiek a ďalších identifikátorov. Právo na prístup k týmto záznamom je preto prísne regulované zákonmi o ochrane osobných údajov. Za určitých okolností môžu k záznamom pristupovať zamestnanci organizácie, vlastníci objektu, ale aj orgány činné v trestnom konaní. Dôležité je poznať pravidlá […]
Kedy sa kamerový záznam považuje za osobný údaj?
V dnešnej dobe, kedy sa technológie neustále vyvíjajú a záznamové zariadenia sú dostupnejšie než kedykoľvek predtým, vzniká otázka: Kedy sa kamerový záznam považuje za osobný údaj? Podľa platnej legislatívy, osobným údajom môže byť akýkoľvek údaj, ktorý umožňuje identifikovať fyzickú osobu. Pri kamerových záznamoch je typicky možné niekoho identifikovať na základe zobrazených čŕt tváre, fyzických vlastností […]
Aký priestor môže kamera snímať?
Otázka, aký priestor môže kamera snímať, je kľúčová pre každého, kto uvažuje o inštalácii kamerového systému – či už ide o domácnosť, firemné priestory alebo verejné priestranstvá. Kamera totiž nikdy „nevidí“ všetko. Jej rozsah snímania závisí od viacerých faktorov, ako sú uhol záberu, ohnisková vzdialenosť, rozlíšenie snímača, výška montáže a svetelné podmienky. Okrem technických parametrov je […]
Musím poskytnúť osobné informácie zamestnancom na kamerovom zázname, na základe ich žiadosti?
Poskytnutie osobných údajov zaznamenaných na kamerovom zázname zamestnancovi na základe jeho žiadosti nie je automatické a podlieha viacerým právnym predpisom. Ide predovšetkým o ochranu osobných údajov podľa GDPR a o zákony týkajúce sa pracovného práva. V niektorých prípadoch môže mať zamestnanec právo nahliadnuť do kamerových záznamov, ktoré sa ho týkajú, ale vždy je potrebné zvážiť […]
Môžem kamerový záznam uchovávať dlhšie ako 15 dní?
Áno, kamerový záznam môžete uchovávať dlhšie ako 15 dní, avšak len za určitých podmienok a pri dodržaní legislatívne stanovených pravidiel týkajúcich sa ochrany osobných údajov. Štandardne platí, že záznam z bezpečnostných kamier by nemal byť uchovávaný viac ako 15 dní, avšak existujú zákonné výnimky, ktoré umožňujú túto dobu predĺžiť. Závisí to najmä od účelu spracúvania […]
Marketing a GDPR
Kedy je potrebný súhlas zákazníka na zasielanie marketingových e-mailov?
Na zasielanie marketingových e-mailov je vo väčšine prípadov potrebný výslovný súhlas zákazníka. Výnimky však existujú, najmä ak ide o súčasného zákazníka, ktorému firma predtým predala tovar alebo poskytla službu. Tento článok vysvetlí, kedy platí povinnosť získania súhlasu, čo presne je „súhlas so zasielaním marketingu“, aké pravidlá upravujú tento súhlas podľa legislatívy, a čo riskujete pri […]
Prenos osobných údajov do tretín krajín
Základné pojmy a princípy GDPR
Item #1
Item #2
Item #3
Špecifické princípy GDPR
GDPR a technológie
Sú údaje zo senzorov (pohyb, teplota, biometria) osobnými údajmi?
V dnešnej dobe, keď technológie prenikajú do všetkých aspektov našich životov, sa otázka ochrany osobných údajov stáva stále aktuálnejšou. Pokročilé senzorové technológie zhromažďujú veľké množstvo údajov: od pohybových cez teplotné až po biometriu. Hoci sú tieto údaje veľmi užitočné pre rôzne aplikácie, otázka ich klasifikácie ako osobných údajov je predmetom diskusie. Na povrch vyvstáva otázka, […]
Kde môže byť umiestnený server s osobnými údajmi?
Úvod Keď sa zaoberáme otázkou, kde môže byť umiestnený server s osobnými údajmi, často narazíme na množstvo právnych, technických a bezpečnostných premenných. Vo svete plnom kybernetických hrozieb a striktnejšej regulácie na ochranu osobných údajov je rozhodnutie o umiestnení servera kľúčové. Toto rozhodnutie ovplyvňuje nielen efektívnosť a bezpečnosť, ale aj súlad s právnymi predpismi, ako je […]
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
GDPR
Kde môže byť umiestnený server s osobnými údajmi?
Úvod Keď sa zaoberáme otázkou, kde môže byť umiestnený server s osobnými údajmi, často narazíme na množstvo právnych, technických a bezpečnostných premenných. Vo svete plnom kybernetických hrozieb a striktnejšej regulácie na ochranu osobných údajov je rozhodnutie o umiestnení servera kľúčové. Toto rozhodnutie ovplyvňuje nielen efektívnosť a bezpečnosť, ale aj súlad s právnymi predpismi, ako je […]
Sú manažéri kyberbezpečnosti zodpovední za dodržiavanie legislatívy, ako GDPR?
Úvod: Manažéri kyberbezpečnosti zohrávajú významnú rolu pri zabezpečovaní súladu organizácie s legislatívou, akou je GDPR. GDPR, čiže Všeobecné nariadenie o ochrane údajov, je kľúčovým právnym rámcom, ktorý upravuje ochranu osobných údajov v Európskej únii. Hoci primárna zodpovednosť za dodržiavanie GDPR často spočíva na právnych tímoch a poverencoch pre ochranu osobných údajov (DPO), úloha manažérov kyberbezpečnosti […]
Čo sa považuje za osobitnú kategóriu osobných údajov?
Osobitná kategória osobných údajov: Čo to vlastne je? Osobné údaje sa delia do rôznych kategórií, pričom jedna z najcitlivejších je osobitná kategória osobných údajov. Tieto údaje si vyžadujú špeciálnu ochranu z dôvodu ich schopnosti zásadne ovplyvniť súkromie jednotlivcov. Tieto kategórie zahŕňajú údaje, ktoré sú považované za obzvlášť citlivé alebo súkromné, ako sú údaje o zdraví, […]
Kedy je potrebné získať súhlas so spracovaním osobných údajov?
Spracovanie osobných údajov je v súčasnom digitálnom svete veľmi citlivá téma. Každá firma, ktorá pracuje s osobnými údajmi, by mala mať jasne definované, kedy je potrebné získať súhlas na ich spracovanie. Zároveň musí dodržiavať pravidlá stanovené nariadeniami ako GDPR, aby ochránila práva jednotlivcov. Vo všeobecnosti platí, že súhlas so spracovaním osobných údajov je potrebný vtedy, […]
Čo sa považuje za biometrické údaje podľa GDPR?
Čo sú biometrické údaje podľa GDPR? Biometrické údaje predstavujú jedinečné fyzické alebo behaviorálne charakteristiky, ktoré môžu byť použité na identifikáciu osoby. Podľa Všeobecného nariadenia o ochrane údajov (GDPR), biometrické údaje sa považujú za citlivú kategóriu osobných údajov, ktoré sú chránené prísnymi nariadeniami. Tieto údaje zahŕňajú informácie, ako sú odtlačky prstov, rozpoznávanie tváre, skenovanie sietnice, alebo […]
Sú údaje spracúvané na interné analýzy predmetom GDPR?
Sú údaje spracúvané na interné analýzy predmetom GDPR? Spracúvanie údajov na interné analýzy je v súčasnosti predmetom diskusie z hľadiska legislatívy ochrany osobných údajov, ako je GDPR (General Data Protection Regulation). GDPR sa zameriava na ochranu osobných údajov občanov Európskej únie a upravuje spracúvanie osobných údajov v rámci organizácií. Otázka, či sú údaje použité na […]
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii?
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii? Zodpovednosť za porušenie GDPR v organizácii je zložitou témou zahŕňajúcou viacero aspektov a rolí. Hlavná zodpovednosť často padá na plecia manažmentu a špecifických pozícií v rámci spoločnosti ako sú zodpovedné osoby pre ochranu osobných údajov. GDPR, ako nariadenie, ustanovuje jasné pokyny, ktoré musia byť dodržiavané. Cieľom […]
GDPR – sektorové povinnosti: školy a školské zariadenia
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa?
Kedy sa vyžaduje súhlas zákonného zástupcu dieťaťa? V rámci rôznych aspektov života dieťaťa je často nutné zohľadniť právomoci a zodpovednosť zákonných zástupcov. Či už ide o rozhodovanie vo veciach vzdelávania, zdravotnej starostlivosti alebo iných dôležitých oblastí, súhlas rodičov alebo právnych zástupcov je nevyhnutný. Kedy a prečo sa tento súhlas vyžaduje? Mnohokrát to vyžaduje zložité právne […]
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
GDPR incidenty a bezpečnostné porušenia
Kedy je vhodné implementovať šifrovanie dát?
Úvod: Implementácia šifrovania dát sa stáva stále viac nevyhnutnou súčasťou ochrany dát v digitálnom svete. V dnešnej ére, keď sú údaje často terčom kybernetických útokov, je zabezpečenie dát prostredníctvom šifrovania kľúčovým krokom ku komplexnej bezpečnosti. Ak rozmýšľate nad tým, kedy je vhodné šifrovanie implementovať, odpoveď je v zásade – okamžite. Šifrovanie dát poskytuje bezpečnú vrstvu […]
Ktoré opatrenia znižujú riziko porušenia ochrany údajov?
**Úvod:** Porušenia ochrany údajov predstavujú závažný problém, ktorý môže mať katastrofálne následky pre firmy aj jednotlivcov. Ako sa zvyšuje digitalizácia našich životov, stáva sa nevyhnutným pre organizácie implementovať účinné opatrenia na ochranu údajov. Takéto opatrenia môžu výrazne znížiť riziko neoprávneného prístupu k citlivým informáciám a ich možného zneužitia. V dnešnej digitálnej dobe je ochrana údajov […]
Kto by mal byť informovaný o kybernetickom incidente?
Kto by mal byť informovaný o kybernetickom incidente? Pri kybernetických incidentoch je rozhodujúce reagovať včas a efektívne. Jedným z kľúčových aspektov tejto reakcie je presne vedieť, kto by mal byť informovaný. Zatiaľ čo pri menších bezpečnostných problémoch môže stačiť informovať len IT oddelenie, pri závažnejších incidentoch, ktoré môžu mať dopad na celú organizáciu, je nutné […]
Kyberšikana
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Prevencia a riešenie kyberšikany
Ako môžu školy predchádzať kyberšikane?
Kyberšikanovanie je rastúci problém, ktorý čoraz viac zasahuje do života mladých ľudí, najmä v školských komunitách. Ako môže škola efektívne predchádzať kyberšikane a zabezpečiť bezpečné prostredie pre svojich žiakov? Na túto otázku existuje viacero odpovedí, od zvyšovania povedomia až po zavedenie konkrétnych preventívnych opatrení. Tento článok sa zameriava na praktické a efektívne stratégie, ktoré môžu […]
Kyberbezpečnosť
Sú manažéri kyberbezpečnosti zodpovední za dodržiavanie legislatívy, ako GDPR?
Úvod: Manažéri kyberbezpečnosti zohrávajú významnú rolu pri zabezpečovaní súladu organizácie s legislatívou, akou je GDPR. GDPR, čiže Všeobecné nariadenie o ochrane údajov, je kľúčovým právnym rámcom, ktorý upravuje ochranu osobných údajov v Európskej únii. Hoci primárna zodpovednosť za dodržiavanie GDPR často spočíva na právnych tímoch a poverencoch pre ochranu osobných údajov (DPO), úloha manažérov kyberbezpečnosti […]
Kto by mal byť informovaný o kybernetickom incidente?
Kto by mal byť informovaný o kybernetickom incidente? Pri kybernetických incidentoch je rozhodujúce reagovať včas a efektívne. Jedným z kľúčových aspektov tejto reakcie je presne vedieť, kto by mal byť informovaný. Zatiaľ čo pri menších bezpečnostných problémoch môže stačiť informovať len IT oddelenie, pri závažnejších incidentoch, ktoré môžu mať dopad na celú organizáciu, je nutné […]
ČO je bezpečnostný monitoring siete?
Bezpečnostný monitoring siete je neodmysliteľnou súčasťou každej modernej organizácie, ktorá si váži bezpečnosť svojich IT systémov. V dnešnej digitálnej ére, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je nevyhnutné mať efektívne mechanizmy na dohľad nad sieťou. Sledovaním siete dokážu IT špecialisti identifikovať, analyzovať a reagovať na potenciálne bezpečnostné hrozby skôr, než spôsobia nežiaduce škody. Bezpečnostný […]
Kamerové systémy (CCTV) a GDPR
Kto môže mať prístup ku kamerovým záznamom?
Kamerové záznamy sú citlivou formou informácií, pretože môžu obsahovať osobné údaje vrátane tvárí, poznávacích značiek a ďalších identifikátorov. Právo na prístup k týmto záznamom je preto prísne regulované zákonmi o ochrane osobných údajov. Za určitých okolností môžu k záznamom pristupovať zamestnanci organizácie, vlastníci objektu, ale aj orgány činné v trestnom konaní. Dôležité je poznať pravidlá […]
Kedy sa kamerový záznam považuje za osobný údaj?
V dnešnej dobe, kedy sa technológie neustále vyvíjajú a záznamové zariadenia sú dostupnejšie než kedykoľvek predtým, vzniká otázka: Kedy sa kamerový záznam považuje za osobný údaj? Podľa platnej legislatívy, osobným údajom môže byť akýkoľvek údaj, ktorý umožňuje identifikovať fyzickú osobu. Pri kamerových záznamoch je typicky možné niekoho identifikovať na základe zobrazených čŕt tváre, fyzických vlastností […]
Praktické bezpečnostné opatrenia
Ktoré opatrenia znižujú riziko porušenia ochrany údajov?
**Úvod:** Porušenia ochrany údajov predstavujú závažný problém, ktorý môže mať katastrofálne následky pre firmy aj jednotlivcov. Ako sa zvyšuje digitalizácia našich životov, stáva sa nevyhnutným pre organizácie implementovať účinné opatrenia na ochranu údajov. Takéto opatrenia môžu výrazne znížiť riziko neoprávneného prístupu k citlivým informáciám a ich možného zneužitia. V dnešnej digitálnej dobe je ochrana údajov […]
GDPR – základné informácie
Kde má byť uložený súhlas so spracúvaním osobných údajov?
Kde má byť uložený súhlas so spracúvaním osobných údajov? Uloženie súhlasu so spracúvaním osobných údajov je jedným z kľúčových krokov v súlade s nariadeniami o ochrane údajov, ako je GDPR. Správne uloženie týchto súhlasov nie je len nutnosťou z právneho hľadiska, ale aj významnou súčasťou budovania dôvery medzi spoločnosťou a jej klientmi. Bez ohľadu na […]
Prečo musíme informovať o účele spracúvania údajov?
Úvod: V digitálnej dobe, kde osobné údaje cestujú naprieč sieťami rýchlosťou svetla, informovanie o účele spracúvania údajov je kľúčové. Predstavuje základný princíp transparentnosti, ktorý chráni spotrebiteľov pred zneužitím ich osobných informácií. Informovanie o účele spracúvania nielenže posilňuje dôveru medzi organizáciami a jednotlivcami, ale je aj požiadavkou mnohých právnych predpisov, ako je General Data Protection Regulation […]
Cookies a online služby
Sú cookies vždy osobnými údajmi?
Úvod: V súčasnosti, keď sa svet stále viac digitalizuje, je otázka ochrany osobných údajov a ich bezpečnosti na vysokej priorite. Cookies, drobné textové súbory používané webovými stránkami na uloženie informácií, zohrávajú zásadnú úlohu v online interakciách. Často sa však kladie otázka: sú cookies vždy osobnými údajmi? V jednoduchosti povedané, nie všetky cookies sú automaticky klasifikované […]
Ako dlho môžem uchovávať informácie získané cez cookies?
Ako dlho môžem uchovávať informácie získané cez cookies? Cookies sú neoddeliteľnou súčasťou moderného webu, ktoré umožňujú webovým stránkam poskytovať personalizované zážitky, sledovať návštevnosť a zlepšovať funkčnosť. Otázka, ako dlho môžu byť tieto informácie uchovávané, je kritická pre zodpovedné a zákonné spravovanie údajov. Čas uchovávania údajov závisí od viacerých faktorov, vrátane typu cookies, účelu ich použitia […]
GDPR – implementácia a prax
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii?
Kto nesie hlavnú zodpovednosť za porušenie GDPR v organizácii? Zodpovednosť za porušenie GDPR v organizácii je zložitou témou zahŕňajúcou viacero aspektov a rolí. Hlavná zodpovednosť často padá na plecia manažmentu a špecifických pozícií v rámci spoločnosti ako sú zodpovedné osoby pre ochranu osobných údajov. GDPR, ako nariadenie, ustanovuje jasné pokyny, ktoré musia byť dodržiavané. Cieľom […]
Bezpečnostné projekty
ČO je bezpečnostný monitoring siete?
Bezpečnostný monitoring siete je neodmysliteľnou súčasťou každej modernej organizácie, ktorá si váži bezpečnosť svojich IT systémov. V dnešnej digitálnej ére, keď sa kybernetické hrozby stávajú čoraz sofistikovanejšími, je nevyhnutné mať efektívne mechanizmy na dohľad nad sieťou. Sledovaním siete dokážu IT špecialisti identifikovať, analyzovať a reagovať na potenciálne bezpečnostné hrozby skôr, než spôsobia nežiaduce škody. Bezpečnostný […]