IS Munis a GDPR

IS Munis v současné době vyhovuje zákonu č. 101/2000 Sb., o ochraně osobních údajů, v platném znění. Systém bude i nadále, jako v jiných oblastech, odpovídat platné legislativě, a tedy bude v příslušné verzi plně vyhovovat i Nařízení Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále GDPR) včetně příslušných adaptačních předpisů platných a účinných pro dané období.

Je však nutné počítat s tím, že soulad s GDPR nezajišťuje žádný informační systém sám o sobě, ale jedná se o komplex vhodných technických a organizačních opatření, která musejí vycházet ze zhodnocení konkrétních rizik u konkrétního provozovatele informačního systému.

Mezi technická zabezpečení patří jednak využití vhodných softwarových nástrojů, ale také specifické postupy, které tyto nástroje aplikují. Dále je důležité zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování. Mezi organizační opatření patří zejména stanovení jasných koncepcí, metodik a pravidel pro přístup k informačním systémům a osobním údajům obecně. Je třeba se zaměřit jak na způsob práce uživatelů s informačním systémem (vyžadování hesel, správná přístupová oprávnění), tak i na technickou bezpečnost dat (přístup k úložištím dat, zálohám, atd). V případě obcí se toto doporučuje řešit např. vnitřní směrnicí, byť její zavedení GDPR přímo nepožaduje. Součástí těchto opatření by mělo být také nastavení pravidel procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Protože technická i organizační opatření musí vždy působit synergicky, nelze se spolehnout pouze na prohlášení dodavatele příslušného softwarového nástroje, že tento splňuje podmínky GDPR. Vždy je důležitá i konkrétní implementace a nastavení organizačních pravidel.

Aktuální informace o této problematice