Hostem šestého dílu webcastové série CA Talk byl František Nonnemann, Compliance and Operational Risk Manager společnosti MALL Pay a člen výboru Spolku pro ochranu osobních údajů.

Rozhovor se dotýkal především problematiky ochrany osobních ůdajů – Michal Moroz s naším hostem mluvil mj. o jeho přestupu z veřejného sektoru (kde dlouhou dobu působil na ÚOOÚ) do sektoru soukromého nebo o vývoji problematiky ochrany osobních údajů, zejména s ohledem na GDPR a roli regulátorů.

„GDPR vedlo k vnitřnímu narovnání, ujasnění toho, jaké údaje a informace vůbec máme, jestli je potřebujeme či využíváme (a jak dlouho), nebo zda máme dobře nastaveny smlouvy s dodavateli, kteří k těmto údajům mají přístup.

Druhou věcí, která je v GDPR skutečně nová, je přístup založený na hodnocení rizik (risk-based approach), který nařízení zmiňuje na několika místech a říká, že jak bezpečnostní opatření, tak opatření pro dosažení souladu s GDPR má správce osobních údajů má správce implementovat na základě nějakého vážení rizika. To se mi líbí, s tím souhlasím, bohužel v GDPR to není úplně dotažené, protože většina povinností je v důsledku uložena všem bez rozdílu.“