Prakticky každé porušení zabezpečení osobních údajů musí správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásit příslušnému dozorovému úřadu. Pokud není ohlášení učiněno do 72 hodin, musí být současně s ním uvedeny důvody zpoždění.
Ohlášení musí obsahovat popis případu a spoustu dalších informací včetně počtu dotčených záznamů a subjektů údajů, popis důsledků incidentu, kontakt na zdroj informací nebo pověřence a popis přijatých nebo navržených opatření. Hrozí-li nebezpečí narušení práv a svobod subjektů údajů, musí i je správce o incidentu bez zbytečného odkladu informovat. I zde je přesně definováno, co všechno musí oznámení obsahovat.
Zpracování incidentu začíná tím, že pověřená osoba přijme hlášení o potenciálním ohrožení osobních údajů. Následuje šetření, zda vůbec jde o incident a zda při něm opravdu došlo k úniku osobních údajů. Pokud ano, je třeba identifikovat, která klientská data byla dotčena, ohlásit skutečnost příslušnému úřadu, dát vědět dotčeným subjektům a současně u systémů, jichž se incident dotkl, přijmout taková opatření, aby k únikům nemohlo dojít znovu.
O2 GDPR Sonar zmíněné procesy zcela pokrývá a stejně jako při komunikaci se subjekty poslouží i při zpracování incidentu. Je navržen tak, aby zcela splňoval všechny legislativní požadavky.
Ač to zní poněkud neskromně, O2 GDPR Sonar využije prakticky kdokoliv. Pro větší firmy a organizace je vhodnější instalace tzv. in-house, tedy přímo na jejich vlastním serveru. Střední a menší firmy, které se nechtějí zatěžovat provozem a údržbou dalšího IT systému, jistě ocení možnost využívat Sonar jako cloudovou službu. K jedné licenci si mohou pořídit i několik samostatných a vzájemně nezávislých podlicencí pro pobočky nebo podřízené organizace.
Radek Schejbal, projektový manažer
Radek má na starost projektové řízení dodávek IT řešení a jejich následný rozvoj a provoz. Jedná se o dodávky softwarového charakteru, především z oblasti GDPR. Přes 10 let se stará o IT potřeby zákazníků a tyto potřeby přetváří do produktů a zákaznických řešení na míru. Poslední 2 roky se intenzivně věnuje problematice GDPR.
