Už příští rok začnou platit další povinnosti podle nového Aktu o kybernetické odolnosti (CRA). Regulace dopadne na produkty, které mají digitální prvky. Nové úkoly čekají i pověřence pro ochranu osobních údajů. Na co se připravit?
Nové evropské nařízení o datech vstoupí v účinnost už za necelé 3 měsíce. Některá práva subjektů údajů rozšíří i na neosobní data z výrobků připojených k internetu a souvisejících služeb. Jaké povinnosti dopadnou na správce?
Evropská komise plánuje zjednodušit některé povinnosti podle GDPR. Záznamy o činnostech zpracování by tak nemusely vést organizace s méně než 750 zaměstnanci, které neprovádějí vysoce rizikové zpracování osobních údajů. Můžeme se ale skutečně radovat?
Používání blockchainových technologií je stále populárnější, a to i pro zpracování osobních údajů. EDPB proto vydal pokyny s novými pravidly. Koho se budou týkat? Kdy můžete osobní údaje uložit do blockchainu? A co si před tím ohlídat, abyste byli v souladu s GDPR?
V pátek 25. 4. 2025 schválila Poslanecká sněmovna návrh nového zákona o kybernetické bezpečnosti ve třetím čtení. Očekává se, že zákon nabude účinnosti v druhé polovině letošního roku, dva měsíce po začátku platnosti. V rámci legislativního procesu bylo také schváleno několik pozměňovacích návrhů – například přechod některých pravomocí ve vztahu k mechanismu prověřování bezpečnosti dodavatelského … Číst dál
Ministerstvo spravedlnosti vydalo první výroční zprávu o whistleblowingu od přijetí zákona o ochraně oznamovatelů. Jaké jsou její závěry? Třetina institucí stále neplní zákonné požadavky a technické zajištění oznamovacích systémů je často nedostatečné. Jde přitom i o ochranu osobních údajů!
Nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2, požaduje i bezpečnost lidských zdrojů. Budete muset začít monitorovat své zaměstnance? A jakými zásadami se musíte řídit, abyste neporušili GDPR?
Od roku 2025 musejí velké firmy pravidelně podávat tzv. ESG reporting a tato povinnost se postupně rozšíří i na další firmy. Víte, že vaše ESG skóre ovlivní právě i nakládání s osobními údaji ve vaší firmě? Jakou roli by měl v ESG reportingu plnit pověřenec pro ochranu osobních údajů?
Pracovní program Evropské komise na rok 2025 zahrnuje plány na stažení návrhu nařízení o soukromí a elektronických komunikacích (nařízení ePrivacy) a návrhu směrnice o odpovědnosti za umělou inteligenci. Evropská komise přistupuje k danému kroku z důvodu chybějící shody na znění předmětných právních předpisů, nedostatku vůle předpisy přijmout a zastaralosti návrhů předpisů. Stažení návrhu nařízení ePrivacy … Číst dál