Logování a odpovědnost správce osobních údajů za využívaný IT systém

Vydáno: 8 minut čtení

Zavést bezpečnostní opatření a osobní údaje důsledně chránit patří mezi nejdůležitější a základní povinnosti každého správce a zpracovatele. Jak vyplývá ze zkušeností i z judikatury soudů, obecně je možné říct, že ze zpracování osobních údajů za použití výpočetní techniky plynou vyšší rizika úniku osobních údajů, jejich neoprávněné změny, zničení, ztráty, zpracování či jiného zneužití. Je tomu proto, že výpočetní technika umožňuje rychlé a detailní zpracování velkého množství dat. Odpovědnost správce není limitována tím, že používá informační systém od dodavatele. Naopak využíváním takového systému přebírá odpovědnost i za něj.

Logování a odpovědnost správce osobních údajů za využívaný IT systém
JUDr.
Eva
Janečková
Článek 32 Obecného nařízení (GDPR) stanoví povinnost správců a zpracovatelů s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provést vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku. Při posuzování vhodné úrovně zabezpečení se zohlední především rizika, která představuje zpracování, náhodné, nebo protiprávní