S příchodem GDPR přichází i problém správců a zpracovatelů osobních údajů (dále jen OÚ), kteří při své činnosti používají SW produkty. Používání SW pro zpracování OÚ je již dnes zcela běžnou záležitostí. Je potřeba nezapomínat, že právě daný SW je tím nástrojem, ve kterém jsou veškeré OÚ zpracovávány a uloženy. Chybou nebo vadou daného SW může dojít k velkým problémům. Únik OÚ či jejich kompromitace může mít fatální následky. Proto je potřeba zabezpečit, aby takové riziko bylo ošetřeno. Nasnadě je např. ujednání s autorem SW, nebo uzavření servisní smlouvy tzv. maintenance, kde je potřeba mezi povinnosti autora přidat i ustanovení, že daný SW bude v souladu se všemi právními legislativami, normami či předpisy apod. v rámci ČR i EU především s ohledem na ochranu OÚ. Co však v případě, když takový autor neexistuje? Typickým příkladem je OpenSource. Kdy hledání někoho, kdo takovou garanci poskytne, může být až neřešitelný problém. Jde především o skutečnost, že takový kód bývá obvykle programován širokou veřejností, proto nelze zcela vyloučit chyby, či backdoory, které takový SW může v sobě obsahovat.
Jak se tedy postavit k řešení takových případů?
Není to vůbec jednoduché, … je velice rizikové používat takový SW.
Comments