dnes je 21.11.2024

Input:

Vedenie záznamov o spracovaných činnostiach

9.12.2017, , Zdroj: Verlag Dashöfer

3.15 Vedenie záznamov o spracovaných činnostiach

PhDr. Peter Veselý, PhD.


Vedenie záznamov o spracovaných činnostiach ako jedna z nepriamych požiadaviek nariadenia GDPR - NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v platnosti od 25.05.2018, spôsobuje často zmenu v technológiách a procesoch v organizáciách.

V prípade bezpečnostného incidentu je potrebné v podstate okamžite reagovať a je potrebné vyšetriť, kde, ako, kedy a kým prišlo k incidentu. Beží lehota 72 hodín na nahlásenie incidentu v zmysle nariadenia GDPR.

Dohľadanie konkrétnej udalosti bez vedenia záznamov o spracovaných činnostiach je teda neoddeliteľnou súčasťou GDPR. V praxi treba viesť záznamy o každom prihlásení užívateľa