Category: GDPR

  • Aká je správna výška nákladov na GDPR

    Aká je správna výška nákladov na GDPR

    Kladiete si aj vy otázku, aká je správna výška nákladov na GDPR? Pozývam vás hľadať odpoveď do sveta filozofie práva.  Filozofia práva je teória princípov práva a právnej vedy. Pýta sa napríklad, aký je vzťah morálky a práva, či je nutné dodržiavať zákon, ak je nespravodlivý, čo je to vlastne právo a kto ho tvorí…

  • Nový Rámec ochrany osobných údajov EU-U.S. Data Privacy Framework (DPF)

    Nový Rámec ochrany osobných údajov EU-U.S. Data Privacy Framework (DPF)

    Nový EU-U.S. Data Privacy Framework (DPF), teda Rámec ochrany osobných údajov konštatuje, že USA zabezpečujú ochranu osobných údajov porovnateľnú s ochranou osobných údajov v EÚ. Nový Rámec vstúpil do platnosti 11. júla. “Osobné údaje môžu teraz voľne a bezpečne prúdiť z Európskeho hospodárskeho priestoru do Spojených štátov bez akýchkoľvek ďalších podmienok alebo povolení,” uviedol na…

  • Situácia 21

    Situácia 21

    Situácia 21 je výraz pre riziko, o ktorom by sme radšej nevedeli. Riziko je hypotetické a riešenie je drahé alebo zdĺhavé, nemáme na to ľudí, rozpočet, čas alebo jednoducho sme pohodlní sa ním zapodievať, lebo veď – to riziko je len hypotetické! – ešte nikdy sa to nestalo, nikdy sme to nepotrebovali, nikto to nerobí,…

  • Ako správne na cookies, sociálne siete a priamy marketing od 1.2.2022

    Ako správne na cookies, sociálne siete a priamy marketing od 1.2.2022

    Od 1. februára 2022 nadobúda platnosť Zákon o elektronických komunikáciách. Pri porušení môžu podnikatelia očakávať pokuty od 200 EUR do 10 % ročného obratu pre PO, nepodnikatelia od 200 EUR do 20.000 EUR. Na čo sa zamerať pri marketingových činnostiach? V článku nájdete niekoľko najčastejších činností a odpovedí na otázky. Priamy marketing Akékoľvek e-maily, sms-ky…

  • Rozhovor za milión. Vlastne za 35 miliónov eur

    Rozhovor za milión. Vlastne za 35 miliónov eur

    GDPR už dávno nie je strašiakom zamestnávateľov. Svoje HR procesy by ste však mali mať stále pod kontrolou. Lebo lepšie je byť pripravený, ako prekvapený. Značku H&M mám už roky medzi obľúbenými. Keď som sa dočítala o GDPR pokute viac ako 35 miliónov pre túto spoločnosť, automaticky som predpokladala, že pôjde o únik údajov zákazníkov.…

  • Dobrá webstránka z pohľadu bezpečnosti a GDPR

    Dobrá webstránka z pohľadu bezpečnosti a GDPR

    Webstránka je výkladná skrina toho, čo ponúkate. Je to zvonček na dverách, na ktorý môže zazvoniť zvedavý zákazník. Je to online vizitka, ktorú spokojný zákazník pošle aj svojim priateľom. V tomto článku sa dozviete: prečo a ako webstránku získať na čo si dať pozor pri jej tvorbe či si ju dokážete vytvoriť sami výhody a nevýhody…

  • Sociálny inžiniering sa môže týkať aj vás

    Sociálny inžiniering sa môže týkať aj vás

    Svojho času preletel médiami článok, ktorý bol pôvodne uverejnený portáli BBC pod bombastickým názvom “Nariadenie GDPR zneužité na odhaľovanie osobných údajov”. Správny názov však mal byť “Sociálny inžiniering sa môže týkať aj vás”.  Ako uvádza definícia na webe CSIRT.SK , sociálny inžiniering alebo sociálne inžinierstvo je jedným z najefektívnejších nástrojov pre získavanie citlivých informácií zo…

  • Súhlas dotknutej osoby podľa GDPR a jeho zákonnosť

    Súhlas dotknutej osoby podľa GDPR a jeho zákonnosť

    Súhlas dotknutej osoby so spracúvaním osobných údajov nie je platný, ak nie sú dodržané zákonné podmienky na jeho získanie. Na jednej z nedávnych EDPB konferencií sa chytal nemecký šéf úradu pre ochranu osobných údajov z hlavu, že občania zahltili jeho úrad podnetmi na kontrolu, pretože vďaka médiám si vytvorili nesprávny obraz, že žiadne údaje nesmú…

  • Ako zaviesť GDPR do organizácie

    Ako zaviesť GDPR do organizácie

    Zavedenie GDPR do organizácie začína analýzou pracovných postupv, procesov a spracovateľkých operácií, pokračuje prípravou dokumentácie a nekončí nikdy. Zavedenie GDPR ale nie je až tak komplikované, ak je organizácia čo len trochu otvorená myšlienke, že  si trochu upratá v osobných údajoch, v dokumentácii a firemných procesoch. Všetky existujúce procesy treba pomenovať, popísať a zanalyzovať. Dobré…

  • Menovanie zodpovednej osoby podľa GDPR

    Menovanie zodpovednej osoby podľa GDPR

    Potrebujeme vymenovať zodpovednú osobu? Môžem to byť aj ja? Prečo nie? Koľko to bude stáť? Toto sú najčastejšie otázky podnikateľov a riaditeľov firiem. Tento článok prináša odpovede na tieto otázky.  Povinné menovanie zodpovednej osoby WP 29, bývalá pracovná skupina v EP, ktorá podávala odporúčania, ako GDPR implementovať prakticky, vyslovene odporúča menovať zodpovednú osobu každej organízácii.…