Přihlášení | Registrace

Role pověřence pro ochranu osobních údajů v kontextu kybernetické bezpečnosti

27. 5. 2026 2026/05 Ludmila Probstová

II. část

Zatímco kybernetická bezpečnost chrání aktiva organizace, GDPR chrání soukromí jednotlivců. Tyto dva světy se však v praxi neustále protínají. Ve druhé části našeho seriálu se zaměříme na to, jak efektivně nastavit spolupráci mezi pověřencem a bezpečnostními týmy, jak sladit řízení rizik a jak postupovat, když se kybernetický incident stane zároveň únikem osobních údajů.

V dubnovém čísle jsme se zaměřili na vymezení vztahu mezi kybernetickou bezpečností regulovanou nově zákonem č. 264/2025 Sb., o kybernetické bezpečnosti („ZoKB“)[1], a ochranou osobních údajů podle GDPR.[2] Z první části seriálu vyplynulo, že ačkoli pověřenec pro ochranu osobních údajů není součástí formální struktury kybernetické bezpečnosti a kvůli střetu zájmů nemůže vykonávat bezpečnostní role, jeho zapojení do této oblasti je v určitém rozsahu nejen možné, ale i žádoucí. Dále byly identifikovány oblasti, v . . .

Tento článek je přístupný pouze registrovaným uživatelů. Pro přístup se prosím přihlaste nebo zaregistrujte.

Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:

Měsíční předplatné - číslo 2026/05
Roční předplatné
test
Neomezené předplatné
Roční předplatné - individuální
Roční předplatné - VIP

@Ludmila Probstová

Vážení čtenáři!

květnové číslo časopisu DPO PRO tentokrát přináší témata, která přesahují rámec agendy samotných pověřenců.

Dosavadní poznatky ÚOOÚ bohužel nenasvědčují tomu, že by se postavení pověřenců (DPO) ve veřejném sektoru zlepšovalo. Naopak – tito experti se stále potýkají s nedostatečným zapojením do důležitých procesů i s chronickým nedostatkem zdrojů. Jaká je však realita v terénu? Jsou pověřenci vnímáni spíše jako zbytečná byrokratická zátěž, nebo jako nepostradatelní průvodci digitální transformací? Na to jsme se v úvodní anketě zeptali tří odborníků.

V oblasti judikatury se zaměřujeme na Soudní dvůr EU, který ve svém aktuálním rozhodnutí upřesnil hranici mezi osobními a anonymními údaji. Hlavním faktorem pro ochranu pseudonymizovaných dat je nově schopnost konkrétního příjemce identifikovat dotčené osoby. Pokud příjemce nedisponuje prostředky k reidentifikaci, na údaje se v jeho případě již nepohlíží jako na osobní.

Zatímco kybernetická bezpečnost chrání primárně aktiva organizace, GDPR chrání soukromí jednotlivců. V praxi se však tyto dva světy neustále prolínají. Ve druhé části našeho seriálu se Ludmila Probstová zaměřila na to, jak efektivně nastavit spolupráci mezi pověřencem a bezpečnostními týmy, jak sladit řízení rizik a jak postupovat v momentě, kdy se technický incident stane zároveň únikem osobních údajů.

Podíváme se také do školních lavic. Omlouvání dětí z výuky se může jevit jako banální administrativa, ve skutečnosti však jde o citlivé zpracování osobních údajů. Ivana Řehořová ve svém článku rozebírá, které způsoby omlouvání jsou legislativně v pořádku a na které praktiky by si školy měly dát raději pozor.

Ptáte se, zda je to vše? Kdepak. Časopis je i tentokrát plný dalších informací a inspirativních podnětů pro vaši každodenní práci. Ničím nerušené čtení a krásné jaro vám přeje

Eva JANEČKOVÁ

šéfredaktorka

Copyright © 2026 | ISSN 2695-1363