Názor k článku Odpovědnost za osobní údaje je na správci. Na cloudové služby se nevymluvíte od Jan Škranc - Hlavně si nekupujte nějaké zařízení, které má zajistit...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 9. 2017 11:17

    Jan Škranc (neregistrovaný)

    Hlavně si nekupujte nějaké zařízení, které má zajistit Vaši připravenost na GDPR. Takové zařízení neexistuje. GDPR je o procesech, nikoliv o hardware nebo software.
    I pro malé subjekty platí stejná nařízení jako pro velké. GDPR v tomto nedělá rozdíl. Vy, jako účetní jste v roli Zpracovatele. Požadavky na zabezpečení tedy po Vás budou chtít logicky firmy, pro které pracujete (Správci). Jedná se zejména o osobní údaje na fakturách a případně osobní data zaměstnanců. Z Vaší strany toho moc extra dělat nebudete, protože v zásadě vše co děláte podléhá zákonnému zpracování. Nemusíte zjišťovat souhlasy apod.
    V každém případě napsat si sama pro sebe interní směrnici GDPR není nikdy na škodu. Provést zabezpečení počítače taktéž není na škodu. Není to jen antivir, ale možná by mohl být oddělený počítač od soukromých věcí, ale je to na zvážení. Důležité je si stanovit co se bude dít v případě, že dojde k prolomení dat u Vás. Koho upozornit, jak rychle upozornit, jaké informace předat. Toto řešit až se něco stane je pozdě.
    Toto vše co jsem psal je v případě, že pracujete pro firmy (právnické osoby). Pokud totiž pracujete pro fyzické osoby nebo OSVČ dostáváte se sama do role Správce a pak se na Vás vztahuje řada dalších povinností.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).