Na ochranu osobních dat je zejména ve vyspělých zemích kladen velký důraz a je to vážné téma. Jednotlivé země a státy mají vlastní regulaci (zákony) na ochranu osobních údajů, existují ale také mezinárodní (např. GDPR) nebo oborové předpisy (např. HIPAA), které stanovují firmám a organizacím, jak mají s osobními údaji lidí zacházet. S osobními údaji se ve firmě nejčastěji pracuje v personalistice (osobní údaje uchazečů, zaměstnanců, kontraktorů), v prodeji a marketingu (osobní údaje zákazníků), dále pak ve zdravotnictví a v IT (které s osobními údaji disponuje).
Ochrana osobních údajů v personalistice
Skoro každá firma a organizace má nějaké zaměstnance a přichází do styku s uchazeči o práci.
Ochrana osobních údajů zákazníků
Osobní údaje zákazníků mohou být zneužity k jejich nežádoucímu oslovování (spamm)
Ochrana osobních údajů ve zdravotnictví
Zdravotnictví a zdravotnické záznamy jsou zvlášť citlivé osobní údaje a proto v této oblasti existují různé normy, které regulují procesy zacházení s osobními údaji pacientů. Nejznámější a nejrozšířenější v této oblasti je HIPAA certifikace.
Důsledky ochrany osobních údajů v IT pro poskytovatele software, cloudových řešení nebo datová centra
Jelikož je v dnešní době téměř sto procent informací v digitální podobě, tedy uložené v nějakém systému, databázi či úložišti, tak se přísná pravidla vztahují také na výrobce aplikací a software, případně na provozovatele infrastruktury, kde se data ukládají (tedy poskytovatele různých cloudových úložišť nebo provozovatele datacenter). Existují proto standardy, které kvalitní hráči na trhu splňují a které zajišťují, že se (nejen) osobní data nedostanou, kam nemají. Nejčastěji používané normy, standardy nebo certifikace v IT jsou:
- ISO 27000
- ISO 27001 Systém managementu bezpečnosti informací
- ISO 27017 - specifikace systému bezpečnosti informací (ISMS)
- ISO 27018
- HIPAA
- ISO 24764
- PCI DSS Certifikace - ochrana platebních údajů
Komentáře
Do diskuze nelze přispívat, protože je uzamčená