Řeší GDPR nějak konkrétně ochranu nebo spíše zabezpeční dat v počítači? Na obci máme dva stolní počítače a jeden notebook, aby bylo možné se z každého počítače dostat ke stejným datů, tak tyto data máme uloženy na Google disku a pomocí hesla se k těmto datům dá dostat z každého počítače. Tyto data jsou ale uloženy bohužel mimo kancelář zřejmě někde v Americe na servrech. Je tento systém bezpečný a v souladu s GDPR?

Obecné nařízení o ochraně osobních údajů neboli GDPR je předpis značně obecný. GDPR upravuje zejména základní zásady zpracování osobních údajů a povinnosti zpracovatelů osobních údajů, například informační povinnosti, povinnost osobní údaje zabezpečit a další. Nařízení však nestanoví žádný přesný postup, jak zajistit to, aby uvedená povinnost zabezpečit osobní údaje byla splněna. Vycházet bude třeba především z okolností konkrétního případu, tedy např. z výše nákladů na provedení konkrétního opatření, z povahy, rozsahu a účelu zpracování osobních údajů nebo ze závažnosti a povahy rizik daného případu