O365 GDPR v praxi. Pavel Salava, Conectio Dan Hejda, KPCS
|
|
- Ludmila Hrušková
- před 5 lety
- Počet zobrazení:
Transkript
1 O365 GDPR v praxi Pavel Salava, Conectio Dan Hejda, KPCS
2 O čem to dnes bude
3 3
4 GDPR v praxi General Data Protection Regulation GDPR a dopad do organizace Účely Stanovení, posouzení, zpracování se zohledněním kategorie dat Přístup k posouzení inherentního rizika zpracování Detailní posouzení rizik se zohledněním dotčených aktiv Daniel Hejda Data Protection Officer at KPCS CZ s.r.o. ATOM SOC/Dev Team member Microsoft Most Valuable Professional Vzorová opatření a jejich účinnost na zmírnění (mitigaci) rizik Výstupy, vytvoření a vyplnění DPIA Další povinné požadavky nařízení GDPR
5 Obecně o nařízení Nové nařízení na úrovni Evropské Unie Pro právnické osoby 679/2016 Pro veřejný sektor 680/2016 Nejucelenější soubor pravidel na ochranu dat na světě Zaměřeno na ochranu a soukromí fyzických osob Dopad na společnosti v rámci B2B/B2C Zamezení prodeje osobních údajů Náhrada současné směrnici 95/46/ES Upravuje související zákon č. 101/2000 Sb., o ochraně osobních údajů Spolupráce členských států na vyšetřování úniku dat
6 Principy nařízení Princip založený na stanovení odpovědnosti na: vlastníky procesů a zpracování vedení záznamů o činnosti Princip založený na riziku posouzení míry rizika na práva a svobody fyzických osob provedení mitigace rizik v případě, že je míra inherentního rizika vysoká nebo kritická Identifikace zpracování, údajů, osob, rizik, atd.. Minimalizace Provádění zpracování jen těch údajů, které jsou nutné pro výkon vaší činnosti Férovost zpracování Transparentnost O každém kroku, který by subjekt nemohl očekávat musí být informován
7 Role v nařízení GPDR Subjekt údajů Fyzická osoba s trvalým pobytem v rámci EU Nová práva v rámci nařízení Správce Odpovědný za zpracovatele Odpovědný za sub-zpracovatele Exekutivní role při zajištění práv subjektu údajů (bezplatně) Povinnost prokazováním Hlásí dozorovému úřadu, hlásí subjektům údajů Zpracovatel Podřízen správci Nutná úprava smlouvy se správcem (definice odpovědnosti) Povinný zajistit potřebné podklady na žádost správce (bezplatně) Povinný získat podklady pro správce I od svých zpracovatelů (sub-zpracovatelů)
8 Zpracovatelé Správce odpovídá za zpracovatele Správce vybírá pouze zpracovatele, kteří dodržují nařízení Řetězení zpracovatelů je možné jen s povoleném správce Povinnosti zpracovatele: Povinnost zavést bezpečnostní opatření Povinnost vést záznamy o zpracování Povinnost hlásit bezpečnostní incidenty správci Jmenování pověřence pro ochranu osobních údajů
9 Zpracovatelské smlouvy Písemná forma mezi správcem a zpracovatelem Předmět, doba trvání, povaha a účel zpracování, kategorie údajů Vázanost instrukcemi Zajištění mlčenlivosti (NDA smlouvy) Informace o přijatých opatření k zabezpečení Součinnost při výkonu požadavků od subjektů údajů Umožnění auditu ze strany správce
10 Klíčové body GDPR
11 Co jsou kategorie údajů Soubor využívaných osobních dat v rámci organizace Vždy seskupeno do globálnějších celků dle kontextu a citlivosti Může existovat vice kategorií údajů v jednom účelu Ke každé kategorii údajů je potřeba přistupovat jinak
12 Osobní údaje
13 Některé kategorie osobních údajů Čísla z národního rejstříku Členství v odborové organizaci Data týkající se zdraví, atd.. Filozofické nebo náboženské víry Finanční informace Fyzické údaje Identifikační údaje Obrazové záznamy Osobní údaje obecné Politické názory Psychické údaje Rasová nebo etnická data Složení rodiny Soudní informace týkající se... Spotřební návyky Školení a odbornost Údaje o sexuálním životě Vlastnosti pronájmů a podnájmů Volnočasové aktivity a zájmy Zaměstnání Zvukové nahrávky Životní zvyky
14 Citlivé osobní údaje Je zakázáno zpracování těchto údajů Rasový nebo etnický původ Politické názory Náboženská vyznání Filozofická přesvědčení Členství v odborech Zpracování genetických údajů Zpracování biometrických údajů za účelem jedinečné identifikace Údajů o zdravotním stavu Údajů o sexuálním životě Sexuální orientaci Zákaz se nepoužije, když Je získán výslovný souhlas Je vyžadováno zpracování za účelem výkonu zvláštních práv správce nebo subjektu v oblasti pracovního práva nebo sociálního zabezpečení a sociální ochrany Je nutné pro ochranu životně důležitých zájmů subjektů Je oprávněným zájemem neziskové organizace Netýká se údajů zveřejněných subjektem samotným Je nutné pro obhajobu právních nároků Je nutné z důvodu veřejného zájmu, pracovního lékařství, atd
15 Jak identifikovat osobní údaje Údaj, který může identifikovat fyzickou osobu nyní Údaj, který může identifikovat fyzickou osobu v budoucnu Údaj, jehož spojením s jiným údajem může dojít k ohrožení subjektu údajů Citlivost údaje je hlavním vodítkem ke stanovení míry Inherentního rizika (více si ukážeme později) Příklad: Soubor 1: Jméno, Příjmení a doručovací adresa + Soubor 2: Pokuta nebo sankce z pohledávkového systému + Soubor 3: Informace o nákupních preferencích z e-shopu + Soubor 4: Faktury z ERP systému = Velmi citlivé zpracování, Vysoké riziko pro subjekty
16 Zpracování Seřazení Zaznamenání Zpřístupnění přenosem Uložení Výmaz Jiné zpřístupnění Shromáždění Zkombinování Pozměnění Zničení Omezení Uspořádání Šíření Nahlédnutí Vyhledání Použití Přizpůsobení Strukturování
17 Účel zpracování Každé zpracování musí mít stanoven jasný účel Právní titul se vztahuje vždy pouze ke konkrétním účelům Zpracování je možné provádět pouze pro daný účel a kompatibilní účely Před zahájením nového účelu zpracování je nutné posoudit jeho rizikovost, mitigovat rizika a případně nechat zhodnit dozorový úřad
18 Minimalizace zpracování Údaje nesmí být zpracovávány preventivně Nesmíme uchovávat údaje, které by se nám mohly někdy hodit Každý účel musí mít jasně definovanou dobu, po kterou jsou údaje zpracovávány Doba je definována na účel, ale take na kategorii údajů Každý účel obsahuje jasně definované kategorie údajů Není možné požadovat a zpracovávat údaje, které Jsou nepřiměřené s ohledem na daný účel Nejsou relevantní k danému účelu Nejsou nezbytné k provedení daného účelu
19 Minimalizace zpracování Jméno Příjmení Doručovací adresa Fakturační adresa Záruka na zakoupené zboží 2 roky Prodej zboží z e-shopu Historie nákupů Nákupní preference Direct Mailing Faktura Zákon o účetnictví 10 let Provedení nákupu Mohu mít tyto informace jen přiměřeně dlouho Povinnost vést informace pro případnou reklamaci Povinnost ze zákona
20 Férovost a transparentnost V případě získání informací a očekávaného zpracování Musí být subjekt informován, případně musí udělit souhlas se zpracováním Nejpozději do 1 měsíce od získání těchto údajů od jiného správce a nebo z veřejných zdrojů Veškeré informace musí být přístupné a srozumitelné Mohou být publikovány například na internetových stránkách V případě zpracování informací o dětech musí být sepsány v jazyce, který je pro dítě snadno pochopitelným Důvěryhodnost dale zajistí platné(á) Osvědčení dokládající ochranu údajů Pečetě dokládající ochranu údajů Známky dokládající ochranu údajů
21 Právní titul Právní nebo zákonné požadavky Jiné zákony, nařízení, atd Plynutí ze smlouvy Použitelné pouze v případě, kdy není možno službu dodat bez těchto informací Oprávněné zájmy Vždy balanční test Souhlas Pozor na nadbytečnost Životní zájmy Ochrana života a zdraví subjektů údajů Nejčastěji z nemocnic a zdravotnických zařízení Veřejné zájmy Všeobecná ochrana veřejnosti Nejčastěji u policie, hasičů a státních služeb
22 Záznamy o činnostech zpracování Povinnosti se nepoužijí pro podnik nebo organizaci zaměstnávající méně než 250 osob, ledaže zpracování, které provádí pravděpodobně představuje riziko pro práva a svobody subjektů údajů zpracování není příležitostné zahrnuje zpracování zvláštních kategorií údajů uvedených v čl. 9 odst. 1 osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v Článek 10.
23 Záznamy o činnostech zpracování Správce jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů; účely zpracování; popis kategorií subjektů údajů a kategorií osobních údajů; kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk; je-li to možné, plánované lhůty pro výmaz jednotlivých kategorií údajů; je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1. Zpracovatel jméno a kontaktní údaje zpracovatele nebo zpracovatelů a každého správce, pro něhož zpracovatel jedná, a případného zástupce správce nebo zpracovatele a pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro každého ze správců; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace, a v případě předání podle čl. 49 odst. 1 druhého pododstavce doložení vhodných záruk; je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v čl. 32 odst. 1.
24 Práva subjektu údajů Přístup Výmaz Omezení Námitka Přenositelnost Automatizované rozhodování
25 Práva subjektu údajů Jejich výkon má být usnadněn Má být stejně náročným jako získání údajů od subjektu údajů Mají být vyřízena do 1 měsíce od podání žádosti Je možné prodloužení o další 2 měsíce Odmítnutí je však nutné realizovat do 1 měsíce Je možné ověření totožnosti žadatele Výkon práv je bezplatný, pokud je přiměřený v čase
26 Privacy Notice (Transparentnost) Veřejně přístupný dokument zajišťující transparentnost organizace Povinnost informovat veřejnost o účelech, kde existuje oprávněný zájem, vyplývá ze smlouvy, případně probíhá ve veřejném zájmu, životních zájmech nebo plyne ze zákonné povinnosti Obsah Privacy Notice: Přesná definice zpracovávaných osobních údajů Zdroje osobních údajů Účely použití Způsob ochrany údajů Komu osobní údaje předáváte Možnosti subjektu údajů s vazbou na zpracování a předávání Práva subjektu údajů o nákladání s daty Kontaktní místo pro subjekt údajů Informace o zásadách a pravidlech zpracování
27 Data Protection Impact Assessment Vychází z příručky pro DPIA stanovené pracovní skupinou WP29 Musí být provedeno pokud: Hrozí, že míra rizika pro subjekty údajů bude vysoká nebo kritická Pokud nastanou 2 z 9 vlastností zpracování, které jsou posouzeny v rámci každého účelu Hodnocení nebo bodování, Automatizované rozhodování, které má právní nebo podobně závažný dopad Systematické monitorování Citlivé údaje nebo údaje vysoce osobní povahy Údaje zpracovávané v rozsáhlém měřítku Přiřazování nebo slučování datových souborů Údaje týkající se zranitelných subjektů údajů Nové použití nebo využití nových technologických nebo organizačních řešení Brání subjektům údajů v uplatňování některého z jejich práv nebo v používání některé služby či smlouvy
28 Pověřenec ochrany osobních údajů (DPO) Náplň Definovat opatření, nikoliv implementovat a provádět Provádět školení Provádět interní audity Poskytovat poradenstní správci a zpracovateli Vést záznamy o zpracování, pokud jsou vyžadovány a další agendy (registry) Komunikovat s dozorovým úřadem a subjekty údajů Být do funkce jmenován (pro školy dle MŠMT povinností) Znalec v oblasti bezpečnosti dat, ochrany soukromí s přesahem do znalosti čtení právních dokumentů a se schopností psaní směrnic a provádění školení. Doporučená je znalost kontextu/oboru organizace. Nesmí být ve střetu zájmů (nesmí provádět vlastní zpracování dat) Může být outsourcován Jmenovat musí společnost, když Zpracování osobních údajů provádí orgán veřejné moci či veřejný subjekt s výjimkou soudů (v jakémkoli rozsahu) Hlavní činnosti správce nebo zpracovatele osobních údajů spočívají v operacích zpracování, které vyžadují rozsáhlé pravidelné a systematické monitorování osob Hlavní činnosti správce nebo zpracovatele osobních údajů spočívají v rozsáhlém zpracování zvláštních kategorií údajů
29 Interní školení zaměstnanců Poskytuje organizaci prokazatelnost (obdobně jako BOZP) Musí být jednoduché a pochopitelné Musí být prováděno pravidelně Postupná adaptace Management Vlastníci procesů Aktéři procesů Vhodné metody Interní marketing (plakáty, akce, firemní oběžníky) E-Learning (možnost proškolení ve volném čase) Face-to-Face školení
30 Oznámení o narušení bezpečnosti Narušení bezpečnosti osobních údajů je třeba ohlásit dozorovému úřadu ve lhůtě do 72 hodin V případě, že riziko pro subjekt údajů je nepravděpodobné, hlášení subjektu údajů není nutné V případě, že jsou osobní údaje šifrované není povinné hlásit subjektům údajů Pokud je riziko pro subjekt údajů vysoké, je nezbytné provést hlášení incidentu též subjektu údajů
31 46
32 Metodika implementace podle KPCS Pre-Assessment Personal Data Assessment Risk Analysis & Measures GDPR Effectiveness Implementation of Measures Mandatory Measures Continuous Data Privacy Management
33 Výstupy jednotlivých fází Pre-Assessment Personal Data Assessment Risk Analysis & Measures Implementation of Measures Základní školení a seznámení Primární aktiva obsahující Aplikační a systémová mapa Doba nutná k impelemtaci s problematikou GDPR osobní údaje Registr rizik včetně jejich opatření Pre-Assessment Report Registr účelů a způsobů posouzení Projektový plán pro každé Popis AS-IS stavu zpracování Systém pro vedení opatření Popis rolí v organizaci Registr podpůrných aktiv dokumentace Dokumentace ke každému Obecná doporučení prvního stupně Registr implementovatelných opatření s ohledem na (technická, organizační Popis a vyhodnocení účelů opatření vhodných ke snížení Privacy by Design & Default a procesní) zpracování, jejich rizikovost a míry rizika GDPR implementační další informace nutné pro Matice a metodika rizik framework vytvoření Privacy Term Specifická technická a Plán a postup další fáze dokumentu organizační opatření Privacy Term dokument DPIA vytvořená pro všechny Plán a postup další fáze posuzované účely v této fázi
34 Metodika pro analýzy rizik Velmi mnoho metodik pro analýzy rizik Není jasně definováno v nařízení GDPR Varianty: Použít existující Privacy: ENISA, NIST, ISO27018, CNIL, PIAF Project: TOGAS, SCRUM, atd Vytvořit vlastní Počkat na dozorový úřad Použít řešení třetích stran
35 Rozsah povinných agend I. Administrativní cíle ke splnění informační a ohlašovací povinnosti příprava interní směrnice pro klasifikaci dat dle článku 6 provedení posouzení vlivu na práva subjektů údajů pro riziková zpracování včetně analýzy rizik dle článku 5, 9, 25 oznámení o porušení zabezpečení, včetně interního předpisu dle článku 12, 33 veřejné oznámení o ochraně osobních údajů dle článku 12 oznámení o ochraně osobních údajů dle článku 13 a 14 Postup a formulář pro odpovídání na žádosti o přístup k osobním údajům dle článku 15 provedení analýzy rizik stanovení inherentních rizik dle článku 24 kontrola zpracovatelských smluv dle článku 28 záznamy o činnostech zpracování (registr účelů a rizik) dle článku 30 vyhodnocení, zda-li má být ustanovena funkce DPO nebo alespoň osoby zodpovědně za ochranu osobních údajů zavedení pravidel pro předávání OÚ do třetích zemí - závazná vnitropodniková pravidla, standardní smluvní ustanovení, atd. postupy pro uplatnění všech práv subjektů údajů, tj. nejenom na přístup, ale i na opravu, přenositelnost, výmaz, omezené zpracování a možnosti vznést námitku dle článku 15 až 21
36 Rozsah povinných agend II. Technicko-organizační opatření příprava systému pro evidenci požadavků od subjektů dle článku 15 až 21 Test nastavení směrnice a postupů pro zajištění práv subjektů příprava systému pro evidenci narušení bezpečnosti dle článku 12, 33 test nastavení směrnice a postupů pro zajištění narušení bezpečnosti registr zpracovatelských smluv dle článku 28 příprava nebo návrh úpravy stávajícího informačního systému dle článku 15 až 21 příprava registru souhlasů a jejich odvolání dle článku 7
37 Rozsah povinných agend III. Technická opatření na zmírnění míry rizika dle stanov Working Party WP29 řízení logického přístupu k osobním údajům (včetně datových nosičů) zajištění čitelnosti osobních údajů oprávněnými osobami logování a monitorování použití identifikace a autentizace použití hesel komunikační prostředí zajištění funkčnosti zálohování archivace kontinuita činnosti /obnova po mimořádné situaci likvidace dat a datových nosičů
38 Rozsah povinných agend IV. Organizačně procesní opatření dle stanov Working Party WP29 personální opatření bezpečnostní politika analýza rizik dokumentace opatření na ochranu dat dokumentace vývoje produktu inventarizace hardware, software, služeb, data a média media (CD, DVD, kazety, diskety a USB paměti apod.) ověření přijatých technických a organizačních opatření
39 Směrnice, normy, nařízení ISO Privacy Impact Assessment Security Information (ISMS) 9001 Quality Management GDPR 679/ /2016 ZkB, eidas, atd Německo (SDM Standard- Datenschutzmodell) a Francie (CNIL) GDPR nařízení National Institute of Standards and Technology (NIST) - Risk Analysis Methodology Privacy Impact Assessment Framework for the European Union (11/2012) WorkingParty29 Opinion 2/2017 on data processing at work (operace zpracování) Opinion 3/2013 on purpose limitation (limitování účelů zpracování) Opinion 03/2014 on Personal Data Breach Notification (notifikace dozorového úřadu) Guidelines on Data Protection Impact Assessment (DPIA) Guidelines on Data Protection Officers ( DPOs ) Statement on the role of a risk-based approach in data protection legal frameworks Guidelines for identifying a controller or processor s lead supervisory authority (Správci a Zpracovatelé) Guidelines on the right to data portability (přenositelnost dat)
40 55
41 Co udělat ve Fázi 0 Popište organizační strukturu společnosti Definujte klíčové uživatele (vlastníky business procesů) Zaevidujte zpracovatele v organizaci Zjistěte a zaevidujte, zda jste pro někoho zpracovatelem Určete a zaznamenejte aktiva, která mohou obsahovat osobní data Vyberte typizovaná aktiva a proveďte jejich detailní průzkum Soustřeďte se na aktiva, u kterých očekáváte, že zde probíhá pravidelné zpracování dat (SAP, SharePoint, HR systém, MS Dynamics NAV, MS Dynamics CRM, Office365, atd ) Excel na počítači uživatele, otevřený jen jednou nevyžaduje zvláštní pozornost, pokud není očekávaným zdrojem informací Excel s dovolenými na počítači uživatelky v HR oddělení, atd
42 Popis stávajícího stavu Vytvořte plán nasazení a postupu Projektový plan Definujte koho bude chtít oslovit a s čím Klíčoví uživatelé Připravte otázky pro klíčové uživatele Co budete chtít zjistit (obvykle počet procesů a hrubý odhad zpracovávaných dat, počet účelů, atd..) Zaevidujte existující smlouvy se zpracovateli Posuďte jaké systémy již máte a zda máte prostředí zmapováno Vytvořte závěrečné stanovisko k uvedení společnosti do souladu s nařízení GDPR
43 Klíčoví uživatelé Board of Directors Chief Information Security Officer (CISO) Chief Executive Officer (CEO) Compliance Manager Data Protection Officer Employees/Staff Finance Director (CFO) GDPR Owner Head of HR Head of Internal Audit Head of IT (CIO) Head of Marketing HR Department Information Security Manager IT Department IT Helpdesk Manager/Executive (generic/line) Procurement Manager Quality Manager Top Management Nemáte stanoveny dané role přiřaďte je virtuálně Přidejte další vlastníky procesů
44 Microsoft Detailed Assessment
45 Co obsahuje výstup pre-assessment fáze
46 Fáze 0: Co nás překvapilo u nás
47 62
48 Stanovení činností zpracování Stanovte všechny činnosti zpracování Nakreslete si mapu procesu pro každou činnost Proberte s klíčovým uživatelem každý krok a každého aktéra v procesu Interní role Externí role (zpracovatelé nebo další správci)
49 Činnosti zpracování vs OÚ Kategorie údajů 1 Osobní údaj 1 Osobní údaj 2 Respektování vzájemných vazeb Typový účel zpracování Činnost zpracování 1 Kategorie údajů 2 Osobní údaj 3 Uvědomění si závislostí Činnost zpracování 2 Osobní údaj 4 Osobní údaj 5 Jaká metadata opravdu potřebuji evidovat Kategorie údajů 3 Osobní údaj 6 Vlastnosti činností zpracování Definice činnosti zpracování Popis funkčního zpracování Použité údaje a zúčastněné strany Zpracovatel(é) Výměna dat do zahraničí Použité technologie Výstupní parametry GDPR Citlivost zpracování Rizika Opatření Metody a způsoby pro zajištění práv subjektů Stav zpracování
50 Offboarding Pravidelná HR agenda Preboarding Nábor Správa zaměstnanecké agendy Subjekt údajů Správce Zpracovatel Třetí strana Konec procesu Proces vyhledání kandidáta Vyhledání a oslovení kandidáta ANO Kandidát - žádost - odpověď na oslovení Životopis Motivační dopis Reference Pohovory - poznámky - znalostní test ANO Poznámky Znalostní testy Microsoft Neakceptovatelný Smazání CV a informací o subjektu Nabídka HR Manager - nabídka ANO Karototéka Podepsaná smlouva HR Manager - nabídka - smlouva Smlouva Zaměstnanec ANO Zaměstnanec Zdravotní prohlídka Přihlášení k dani Nástupní dotazník Preboarding - zdrav. Prohlídka - nástupní form. Přihlášení k dani Externí účetní Přihlášení zaměstnance Sociální a zdravotní pojištění Zdravotní prohlídka Nástupní dotazník Kartotéka Zdravotní prohlídka Nástupní dotazník Microsoft Podklady pro mzdy Report Podklady pro mzdy HR Manager Report Externí účetní Mzdové informace Sociální a zdravotní pojištění Zaměstnanec Výplatní pásky Odchod zaměstnance Výstupní dokumenty Protokoly HR Manager - výstupní dokumenty Podepsané výstupní dokumenty Podepsané protokoly Podepsané výstupní dokumenty Podepsané protokoly Kartotéka Microsoft Zaměstnanec Podepsané výstupní dokumenty Podepsané protokoly Výstupní dokumenty Informace o ukončení Externí účetní Informace o ukončení Sociální a Smazání informací zdravotní pojištění o subjektu Nastavení skartačních politik 65
51 66
52 Definice účelů zpracování Abstraktní, ale informované a transparentní vyjádření (důležité pro vyplnění v Privacy Notice) Popis daného zpracování Definice citlivost zpracování Hodnocení lidí včetně profilování a tvorby prognóz Automatizovaná rozhodnutí s právními důsledky nebo podobně významnými důsledky Systémové sledování (monitorování a sledování - záznam zvuku, obrazu nebo videa) Zpracování velkého rozsahu údajů, které ovlivňují mnoho zúčastněných stran Kombinace nebo propojení datových zdrojů, které nemůže subjekt údajů očekávat Zpracování údajů, které vede k omezení práv dotčených hospodářských subjektů, které nemohou využívat danou služby ani ukončit smlouvu Systematické a rozsáhlé sledování veřejně přístupných prostor
53 Typizace účelu zpracování NADŘAZENÁ KATEGORIE ÚČELU TYPOVÝ ÚČEL PŘÍKLADY Obecné cíle Správa zaměstnanců a zprostředkovatelů Nábor a výběr pracovníků a zprostředkovatelů (makléři, nezávislí zástupci,...). Správa platů, poplatků, provizí a mezd. Aplikace sociální legislativy. Obecné cíle Řízení personálu a zprostředkovatelů Hodnocení a sledování zaměstnanců a zprostředkovatelů. Plánování školení a kariéry. Obecné cíle Plánování práce Plánování a sledování úkolů, pracovní zátěže a výkonu. Obecné cíle Kontrola na pracovišti Kontrola odborné činnosti na pracovišti pomocí kamerových nebo počítačových systémů, jako je kontrola ů, používání internetu, telefonů... Obecné cíle Řízení zákazníků Správa zákazníků, správa zakázek, dodávky, fakturace hmotných a nehmotných služeb. Sledování platební schopnosti. Personalizovaný marketing a reklama. Registrace klientely podniku a jeho profilování na základě nákupů. Obecné cíle Boj proti podvodům a porušování bezpečí zákazníků Jedná se o činnosti, které mohou těmto akcím předcházet a nebo je odhalovat. Obecné cíle Správa sporů Správa sporů, včetně splacení splatných částek, atd... Obecné cíle Řízení dodavatelů Správa dodavatelů. Řízení zadaných objednávek, platby dodavatelům. Perspektivy potenciálních dodavatelů a jejich hodnocení. Obecné cíle Shromažďování dárků Správa darů. Potencionální klienti k obdarování, atd.. Obecné cíle Vztahy s veřejností Příprava veřejných akcí, propagace společnosti, atd Obecné cíle Technické a obchodní informace Analýza konkurentů a potenciálních obchodních partnerů. Obecné cíle Registrace a správa akcionářů nebo společníků Vedení registru akcionářů nebo partnerů. Správa finančních a dalších výhod, které obdrží. Obecné cíle Členská správa Správa členů, dobrovolníků a sympatizantů sdružení. Obecné cíle Bezpečnost Zpracování osobních údajů k zajištění bezpečnosti osob nebo zboží. Vezměte prosím na vědomí, že dohledové kamery jsou v zásadě předmětem zákona ze dne 21. března 2007 upravujícího umístění a používání kamer pro dohled ("zákon o kamerách") a nemusí být označeny současným formulářem. Použijte prosím vlastní tématický formulář. Obecné cíle Řešení sporů Správa vlastních sporů s fyzickými, soukromými nebo veřejnoprávními subjekty
54 Právní tituly Veřejné oznámení o ochraně osobních údajů Plynutí ze smlouvy Souhlas se zpracováním osobních údajů Souhlas subjektu Zákonná povinnost Životní zájem Veřejný zájem Oprávněný zájem
55 Oprávněný zájem - Balanční testy Oprávněný zájem lze využít pouze za předpokladu, že zájmy správce převažují nad právy subjektu údajů Lze uplatnit, pokud neexistuje možnost Plynutí ze smlouvy Právní povinnost Pokud nelze uplatnit, pak je vyžadován souhlas subjektu Co je součástí balančního testu? Identifikace oprávněného zájmu Test nutnosti Balanční test
56 Navazující kroky k posouzení účelu I. Použité údaje a zúčastněné strany při zpracování Citlivost údajů Rozsah zpracovávaných dat Odkud byla data pořízena Určení zpracovatelů Jméno a ID zpracovatele Název smlouvy se zpracovatelem Výměna dat do třetích zemí Země(různé možnosti v/mimo EU)? Data? Existence právních či obdobných kodexů povolující dané datové přenosy?
57 Navazující kroky nutné k posouzení účelu II. Mám definovánu datovou citlivost Mám tuto citlivost vynucenu Šifruji data Umím zajistit práva subjektů u daného zpracování Stav zpracování Kdy bylo zahájeno zpracování Kdy bude ukončeno zpracování Existuje navazující zpracování po ukončení Datum poslední aktualizace dat
58 Jak správně zvolit přiměřené retence dat V případě, že je použit právní titul Souhlas Oprávněný zájem Uvědomit si jak dlouho a jak často probíhá zpracování HR proces výběru vhodného kandidáta a jeho zkušební doba + doba, po kterou může být nová nabídka očekávána Výběrové řízení a oslovení kandidátů Ukončení předchozího pracovního poměru a nový nástup Zkušební doba Ukončení poměru ve zkušební době Nový souhlas nebo oprávněný zájem Ponechání z důvodu nové nabídky 1 měsíc 3 měsíce 3 měsíce 5 měsíců
59 Jak jsme k retenci přistoupili my
60 Ukázka dokumentu a jeho obsahu 4 - Matice rizik - fiktivní firma.xlsx 5 - Personal data assessment
61 Co je to riziko Inherentní riziko - je úroveň rizika před jakýmikoliv kroky ke snižování rizika. Riziko, které nebere v úvahu již zavedená opatření snižující hrozbu, zranitelnost nebo dopad. Jako kdybychom všechnu obranu vypnuli a zrušili. Reziduální Riziko - je úroveň rizika poté, co se vezmou v úvahu kroky ke snižování rizik. Za residuální neboli zbytkové riziko je považováno takové riziko, které zbylo po implementaci opatření, a které již management odpovědný za zvládání rizik nechce dále snižovat - management s výší rizika seznámí a jasně vyjádří svůj záměr s tímto rizikem již nic nedělat. Mitigace rizika - Inherentní riziko mitigace rizika opatřením = zbytkové riziko, tj. pokud je inherentní riziko velmi vysoké, ale jsou zavedeny dobré kontroly, pak může být zbytkové riziko nízké, a nestojí tedy za to jej zkoumat.
62 Míra dopadu na práva subjektů Zanedbatelný Nízký Střední Vysoký Kritický Subjekty údajů buď Subjekty údajů se mohou Subjekty údajů se mohou Subjekty údajů se mohou Subjekty údajů se mohou nebudou postiženy, nebo setkat s významnými setkat s významnými setkat s významnými setkat s významnými se mohou setkat s nepříjemnostmi, které důsledky, které by měly důsledky, u kterých je nebo dokonce několika nepříjemnostmi, budou schopny překonat být schopny překonat, očekáváno dlouhodobé nezvratnými důsledky, které překonají bez navzdory několika i když s vážnými obtížemi překonávání (částečné které nemusí překonat jakéhokoliv problému obtížím (dodatečné (zneužití finančních postižení, dlouhodobé (odebrání majetku, (čas strávený opětovným náklady, odmítnutí prostředků, černá listina odmítnutí zaměstnání vyhlášení osobního zadáváním informací, přístupu k obchodním bankami, škody na ve specifickém oboru, bankrotu, trvalá pracovní obtěžování, podráždění službám, strach, majetku, ztráta finanční potíže nebo neschopnost, apod.). nedostatek porozumění, zaměstnání, předvolání, dlouhodobá pracovní dlouhodobé psychické stres, menší fyzické zhoršení zdravotního neschopnost). nebo fyzické nemoci, nemoci atd.). stavu atd.). smrt atd.).
63 Jak určit citlivost dat? Je nutné si uvědomit, jaký bude mít únik dané informace dopad na subjekty údajů Pozor: Zkombinování údajů z neprovázaných systémů může umocnit míru citlivosti zpracování Je nutné vždy reflektovat nejvyšší možnou citlivost dat v daném zpracování
64 Jak přistoupit k objemu dat (zatím není rozhodnuto)? Objem dat je reflektován populací v ČR (dle ČSU ) a lze přisuzovat toto tvrzení vodítkům pro DPIA strana 11 bod 5 (určení rozsáhlého zpracování) cca obyvatel Do 18 let = obyvatel Děti do 16 let = obyvatel Od 63 let = obyvatel Od 18 do 63 = obyvatel Je možné reflektovat daný kraj, na který zpracovatel cílí nebo provést statistické posouzení obdobné společnosti Průměrné zpracování na jednu osobu bylo stanoveno KPCS na 20 údajů/osoba neexistuje statistický podklad a vycházíme ze zkušeností
65 Stupně datových objemů není rozhodnuto Zanedbatelný Nízký Střední Vysoký Kritický údajů nebo a více nebo počet osob do 5000 údajů nebo počet osob údajů nebo počet osob údajů nebo počet osob počet osob od do do do
66 Analýza inherentních rizik Riziko maximální Citlivost Objem Pravděpodobnost Dopad Integrita Důvěrnost Dostupnost Aktivum
67 Inherentní riziko dle dopadu
68 Fáze 1: Co nás překvapilo u nás
69 86
70 Organizačně procesní opatření I.
71 Organizačně procesní opatření II.
72 Co nás překvapilo u nás
73 90
74 91
75 92
76 Registr smluv Je možné využít stávající informační systém Evidence ICO zpracovatele Název zpracovatele Plné znění nebo pdf smlouvy o zpracování Délka trvání zpracování a další povinné údaje zpracovatelské smlouvy
77 Registr dokumentací Dotčená aktiva Proces zpracování v rámci daného systému Definice vlastníků, disponentů a uživatelů (aktérů) Stanovení práv a oprávnění přístupu Metody a způsoby zálohování a obnovení Metody šifrování a zabezpečení přenosů
78 Registr souhlasů Dotčený subject Datum pořízení souhladu Účely, pro které byl souhlas udělen Retenční doba vůči danému účelu zpracování Datum poslední a následné aktualizace
79 Registr požadavků od subjektů
80 Registr incident a událostí
81 Přehledy požadavků a incidentů
82 Co nás překvapilo u nás
83 100
84 101
85 102
86 103
87 Trvalý log management
88 Azure Information Protection Označení a klasifikace dokumentů Možnost nastavení watermaků, hlaviček, patiček Sledování dokumentů Odepření přístupu (globálně) Ověření identity při otevření dokumentu Atd
89 OS Windows Bitlocker Šifrování úložišť koncových zařízení Šifrování úložišť serverů Ukládání šifrovacích klíčů do Active Directory nebo Azure AD Bezpečné a nejmodernější šifrovací algoritmy Credential Guard Ochrana proti zneužití Pass-The- Hash/Ticket, atd.. Ochrana oprávnění uložených v systému
90 Compliance Manager
91 Komunikační flow
92 Zjistěte zda umíte naplnit povinné minimum Microsoft Forms Povinné minimum
93 Co nás překvapilo u nás
94
95
96 Základní principy úspěšného GDPR projektu
97 Jak jsme řešili technologie I.
98 Jak jsme řešili technologie II.
99 116
100 Servery a úložiště Notebooky, stanice Mobil / tablet Cloudové služby Jinde v IT Mimo IT Kde mohou služby Microsoft pomoci? Aplikace Databáze Složky y Kontakty Logy Dokume nty Zálohy Archivy Virtuály Weby Dokumen ty y Kontakty Aplikace Cookies Windows 10 Office 365 y Dokumen ty Cookies Aplikace Enterprise Mobility & Security Aplikace y Dokument y Webshopy Sociální sítě Zálohy Archivy Externí disky Síťové prvky Kamery ky Kartoté ky Spisy Archivy Diáře Microsoft 365 Azure Azure
101 Úrovně dopadů = vstup pro posouzení rizik (Uvedené příklady je třeba posuzovat s ohledem na konkrétní obsah a možné dopady) Podráždění jednotlivce, likvidace nevyžádané pošty, potřeba znovu vyplnit formulář po ztrátě dat Potíže, které však lze poměrně snadno překonat: Zvýšené náklady, odmítnutí některé z komerčních služeb, obavy, nedorozumění Vážné potíže. Diskriminace: blacklisting většinou bank. Vznik vysokého finančního závazku. Ztráta zaměstnání. Vyloučení v rodině, v místě bydliště. Subjekt se setká s velikými, až nepřekonatelnými obtížemi. Osobní bankrot nesplatitelný dluh. Ohrožení života (nesprávná medikace). Dlouhodobé duševní nebo fyzické onemocnění. Zdroj: ISO/IEC 29134:2017 (PIA Guidelines), publikováno 1 Jun 2017
102 Čl. 28 odst.1: správce využije pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky tohoto nařízení GDPR a cloud Zabezpečení
103 GDPR a cloud Snížení nákladů Veškerou újmu, která může osobám vzniknout v důsledku zpracování, které porušuje toto nařízení, by měl nahradit správce nebo zpracovatel. S cílem posílit prosazování pravidel tohoto nařízení by za jakékoliv jeho porušení měly být uloženy sankce včetně správních pokut
104 REGIONAL INDUSTRY US GOV GLOBAL Certifikace a podklady: Microsoft Trust Center Repository: ISO ISO ISO ISO ISO 9001 SOC 1 Type 2 SOC 2 Type 2 SOC 3 CSA STAR Self-Assessment CSA STAR Certification CSA STAR Attestation Moderate JAB P-ATO High JAB P-ATO DoD DISA SRG Level 2 DoD DISA SRG Level 4 DoD DISA SRG Level 5 SP FIPS Section 508 VPAT ITAR CJIS IRS 1075 PCI DSS Shared CDSA MPAA FACT UK HIPAA / GxP Level 1 Assessments FISC Japan HITRUST HITECH 21 CFR Part 11 MARS-E IG Toolkit UK FERPA GLBA FFIEC Act Argentina PDPA EU Model Clauses UK G- Cloud Chin a DJC P China GB China TRUC S Singapo re MTCS Australia IRAP/CC SL New Zealand GCIO Japan My Number Act ENIS A IAF Japan CS Mark Gold Spain ENS Spai n DPA Indi a Mei ty Canada Privacy Laws Privac y Shield Germany IT Grundschut z workbook
105 Microsoft Office 365 Azure Information Protection Osobní informace y a dokumenty
106 Microsoft Exchange Microsoft SharePoint Windows Server Windows + Office y a dokumenty mimo Office 365
107 Windows 10 Professional Windows 10 Enterprise Ochrana koncových stanic V zájmu zachování bezpečnosti a zabránění zpracování, které by bylo v rozporu s tímto nařízením, by měl správce nebo zpracovatel posoudit rizika spojená se zpracováním a přijmout opatření ke zmírnění těchto rizik, například šifrování.
108 Office 365 Enterprise Mbility & Security Ochrana mobilů a tabletů Osobní údaje by měly být zpracovávány způsobem, který zaručí náležitou bezpečnost a důvěrnost těchto údajů, mimo jiné za účelem zabránění neoprávněnému přístupu k osobním údajům a k zařízení používanému k jejich zpracování nebo jejich neoprávněnému použití
109 Microsoft 365 Komplexní zajištění Office 365, Windows10 a EMS
110 Azure Enterprise Mbility & Security Zabezpečení provozní infrastruktury S přihlédnutím ke stavu techniky, nákladům provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně odnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování
111 Bezpečnost pro každého nejen kvůli GDPR
112 Threat Intelligence Audit Logs ediscovery Partner Procesy Intune Active Directory Partner Azure Analýzy Security Center Log Analytics Data Loss Prevention SAMSUNG ATOM Data Log Partner Školení Safetica Partner agendy Nina Cloud App Security Partner Bezpečnost Data Classification Key Vault XEELO Threat Detection Windows Hello Credential Guard Bitlocker Partner nasazení Partner DPO Information Protection Transparent Data Encryption Always Encrypted
113 Co si tedy mohu pořídit za služby - Office 365 Business Premium - Microsoft 365 Business Azure Information Protection - Office 365 E3, Microsoft 365 E3 - EMS - Microsoft 365 E5
114 Zdroje k GDPR: Microsoft Corp hlavní stránka microsoft.com/gdpr Online Services Terms Online Services Terms Download Microsoft Trust Center microsoft.com/trust Service Trust Platform podklady k certifikacím, audity aka.ms/stp (requires log-in, NDA level) Prezentace a zdroje v češtině: aka.ms/jaknagdpr Partnerské stránky Aka.ms/gdprpartners GDPR Compliance Demo Office 365 Information Protection for GDPR information-protection-for-gdpr 131
5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole
5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole Využití Office 365 pro zabezpečení informací Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive
VíceJak cloudové technologie mohou usnadnit život DPO?
Jak cloudové technologie mohou usnadnit život DPO? Zdeněk Jiříček, National Technology Officerđ This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.
VíceRegulace, cloud a egovernment mohou jít ruku v ruce. Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK
Regulace, cloud a egovernment mohou jít ruku v ruce Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK Pohled regulátora na bezpečnost a obezřetnost IS Povinná osoba jistota souladu s regulatorními
VíceDopady GDPR na design IT Martin Dobiáš, Digital Advisory Services
Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services Agenda Úvod Jak se připravit Nabídka řešení a služeb Microsoft Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Kontroly a oznámení
VíceUchopitelná cesta k řešení GDPR
Uchopitelná cesta k řešení GDPR Zdeněk Jiříček, National Technology Officer Microsoft CZ/SK This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law. Cloud,
VíceVzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR
Vzorové analýzy rizik zpracování v cloudu Zdeněk Jiříček National Technology Officer Microsoft ČR Článek 32 Zabezpečení zpracování (os. údajů) (1) S přihlédnutím ke stavu techniky... povaze... rozsahu...
VíceJak může pomoci poskytovatel cloudových služeb
Jak může pomoci poskytovatel cloudových služeb Zdeněk Jiříček, National Technology Officer Microsoft s.r.o. This presentation is intended to provide an overview of GDPR and is not a definitive statement
VíceSPISOVÁ SLUŽBA A GDPR
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D. sramek@mza.cz GDPR Podrobně viz www.mvcr.cz odkaz GDPR Jde zejména o tyto nové povinnosti: - povinnost vést záznamy o činnostech zpracování, - posouzení vlivu
VíceINFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ
INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
VíceInformační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, 162 00 Praha 6, (dále jen Správce OÚ) CO JSOU OSOBNÍ ÚDAJE A JAK JSOU
VíceCo všechno je zpracování osobních údajů podle GDPR
1. Co všechno je zpracování osobních údajů podle GDPR GDPR se týká všech firem a institucí, ale i jednotlivců a online služeb, které zpracovávají data, respektive osobní údaje. Definice zpracování je velice
VíceGDPR Obecné nařízení o ochraně osobních údajů
GDPR Obecné nařízení o ochraně osobních údajů - se zaměřením na školy KRUTÁK PARTNERS, advokátní kancelář s.r.o. KRUTÁK PARTNERS Advokátní kancelář s.r.o. Revoluční 724/7, 110 00 Praha 1 Tel + 420 222
VíceProhlášení o ochraně osobních údajů
Prohlášení o ochraně osobních údajů Město Tanvald se sídlem MěÚ Tanvald, Palackého 359, 46841 Tanvald, IČ: 00262587, se při zpracování osobních údajů řídí zejména nařízením Evropského parlamentu a Rady
VíceJak urychlit soulad s GDPR využitím cloudových služeb
Jak urychlit soulad s GDPR využitím cloudových služeb Zdeněk Jiříček, National Technology Officer Vlastimil Tesař, Partner Technology Specialist Microsoft This presentation is intended s.r.o. to provide
VíceBratislava GDPR. v systému KREDIT. Ing. Jozef Kurica
Bratislava 4. 4. 2018 GDPR v systému KREDIT Ing. Jozef Kurica legislativní rámec Nařízení evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
VícePROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ
PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ TESTCAR s.r.o. tímto na základě požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceProhlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.
Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o. Společnost SML AUTOCENTRUM, s.r.o. tímto na základě požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679, o
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceZásady ochrany osobních údajů
Zásady ochrany osobních údajů Informace ke zpracování osobních údajů Obec Žitenice jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce, případně zpracovatele,
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VíceDaniel Hejda Data Protection Officer at KPCS CZ s.r.o. ATOM SOC/Dev Team member Microsoft Most Valuable Professional
GDPR v praxi General Data Protection Regulation GDPR a dopad do organizace Účely Stanovení, posouzení, zpracování se zohledněním kategorie dat Přístup k posouzení inherentního rizika zpracování Detailní
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceJak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle. Zdeněk Jiříček National Technology Officer Microsoft ČR
Jak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle Zdeněk Jiříček National Technology Officer Microsoft ČR GDPR = General Data Protection Regulation Nařízení nikoliv směrnice. Je
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceV Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9
V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...
VíceInterní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.
Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o. 1. Úvod obecné definice 1.1 Předmět a účel Tato interní směrnice o ochraně osobních údajů představuje jedno z technickoorganizačních
VíceSMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY
SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany
VíceMiloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení
Miloš Sarauer, Libenice 151, Kolín, 280 02 IČ : 74385429, DIČ : CZ8106120803 Směrnice pro práci s osobními údaji Článek 1 Úvodní ustanovení Tato organizační směrnice, v souladu s nařízením Evropského parlamentu
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceSMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018
SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018 ze dne 2.5.2018 dle ustanovení čl. 28 odst. 3 a odst. 4 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním
VíceMicrosoft a nařízení GDPR. Ladka Poláková Partner Sales Executive Cloud
Microsoft a nařízení GDPR Ladka Poláková Partner Sales Executive Cloud Smluvní vztah Správce - Zpracovatel Správce (zákazník) má povinnost zajistit, že zpracování osobních údajů bude probíhat v souladu
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceObecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová
Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceSMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ
SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření ochrany
VíceORGANIZAČNÍ ŘÁD ŠKOLY
Základní škola Mikulov, Školní, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY část: GDPR Politika ochrany osobních údajů Č.j.: zssp/ 69/2018 Vypracoval: A10 Mgr. Eva Divoká Směrnice nabývá účinnosti ode
VíceImplementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017
Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované
VíceSMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ
1. Úvodní ustanovení 1.1 Účel SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ Účelem této směrnice je stanovit všeobecně platnou metodiku pro nakládání a zpracování osobních údajů v Cestovní agentuře FITDOVČA tak,
VíceInformace o zpracování a ochraně osobních údajů
Informace o zpracování a ochraně osobních údajů Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceRegistr vozidel a evidence stanic měření emisí. fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby
Správce osobních Správce osobních Městský úřad Kralupy nad Vltavou Palackého nám. 1 278 01 Kralupy nad Vltavou (MÚ) Zástupce správce osobních Ing. Jaroslav Zdich tajemník Městského úřadu Kralupy nad Vltavou
VíceNová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceGDPR Obecný metodický pokyn pro školství
GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení
Více#gdpr #gastro #hotel. 16. února Janka Brezániová
#gdpr #gastro #hotel 16. února 2018 Janka Brezániová Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2 Čemu se chcete vyhnout
VíceOchrana osobních údajů Implementace GDPR
Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces
VícePolitika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Politika ochrany osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů... 7
VíceMěsto Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení
Město Benešov nad Ploučnicí IČ 00261181 Směrnice č. 02/2018 o zpracování osobních údajů a postupech jejich zabezpečení Ze dne: 21.05.2018 Vypracoval: Mgr. Zdeňka Čvančarová, Ing. Tomáš Kejzlar, Ing. Alexandr
VíceObecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
VíceCo změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
VíceObecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb
Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb Zlín 24.10.2017 JUDr. Pavla Hynčicová právník odboru sociálních věcí Dnešní stav Listina základních práv a svobod občanský zákoník
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz
VíceOCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)
01 OCHRANA OSOBNÍCH ÚDAJŮ pro bytová družstva ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně) ZÁKLADNÍ POJMY OSOBNÍ ÚDAJ = JAKÁKOLI INFORMACE o identifikované nebo identifikovatelné fyzické osobě (= SUBJEKT
VíceSMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ
SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů ve Společnosti. Tato směrnice je jedním z organizačních opatření
VíceCo je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?
Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation), dále jen Nařízení. Jde o revoluční nástroj EU, který výrazně zvyšuje kvalitu ochrany osobních údajů (dále jen
VíceObecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání
VíceInformace o zpracování osobních údajů
Informace o zpracování osobních údajů Městská poliklinika Plzeň, spol. s r.o., IČ 26370522, Francouzská třída 2080/4, Východní Předměstí, 326 00 Plzeň. (dále jen správce nebo poliklinika ) připravila tento
VíceJak by se s tím měli vyrovnat podnikatelé v oboru elektro?
Jak by se s tím měli vyrovnat podnikatelé v oboru elektro? V současné době je ochrana osobních údajů požadována především zákonem č. 101/2000 Sb., ve znění pozdějších předpisů. GDPR navazuje na tento zákon.
VíceOCHRANA OSOBNÍCH ÚDAJŮ
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OCHRANA OSOBNÍCH ÚDAJŮ COMAGRIN, a.s. Na Radosti 184/59, Praha 5, PSČ 155 21, IČ: 24217646.. (Dále jen Správce ) Počínaje dnem 25.5.2018 vstupuje v účinnost NAŘÍZENÍ
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum Městská policie Sedlčany CO JSOU OSOBNÍ ÚDAJE A JAK JSOU CHRÁNĚNÉ Ochrana fyzických osob v souvislosti se
VíceOCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví
OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY
VícePříloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist
Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Kategorie osobních údajů a subjektů údajů Prvky osobních údajů obsažené v každé kategorii dat Zdroj osobních údajů Účely, pro které
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceGDPR compliance v Cloudu. Jiří Černý CELA
GDPR compliance v Cloudu Jiří Černý CELA Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování
VíceGDPR. Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679. Str. 1
Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady(EU) číslo 2016/679 Str. 1 Cílem tohoto prohlášení je seznámit a ujistit všechny naše zákazníky, dodavatele,
VíceZásady zpracování osobních údajů společnosti SALTEN s.r.o.
Zásady zpracování osobních údajů společnosti SALTEN s.r.o. Tyto zásady vycházejí ze Směrnice pro nakládání s osobními údaji, přijaté společností SALTEN s.r.o. (dále jen Společnost ) pro zpracování osobních
VíceMěstské kamerové systémy v prostředí GDPR. Petr Stiegler
Městské kamerové systémy v prostředí GDPR Petr Stiegler Legislativní rámec ochrany osobních údajů v MKS Obecné nařízení EU 2016/679 o ochraně osob v souvislosti se zpracováním osobních údajů účinné od
VíceOCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ
OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ Organizace: (dále Správce ) Pověřenec: Mateřská škola Humpolec, Smetanova 1526 396 01 Humpolec IČ: 70983399 SEID, s.r.o.,
VíceZáznam o zpracování osobních údajů
Záznam o zpracování osobních údajů Číslo záznamu: 1 Název zpracování (agenda): Elektronická školní matrika Vymezení vztahů organizace ke zpracování: Definice rolí při zpracování osobních údajů: SPŠT je
VíceINFORMAČNÍ MEMORANDUM OCHRANA OSOBNÍCH ÚDAJŮ V DRUŽSTVU DRUCHEMA
Druchema, družstvo pro chemickou výrobu a služby Strana 1/5 INFORMAČNÍ MEMORANDUM OCHRANA OSOBNÍCH ÚDAJŮ V DRUŽSTVU DRUCHEMA Počínaje dnem 25.5.2018 vstupuje v účinnost NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A
VíceVNITŘNÍ SMĚRNICE DDM VĚTRNÍK
Dům dětí a mládeže Větrník, Liberec, příspěvková organizace Riegrova 1278/16, 460 01 Liberec 1 IČ 71294511 VNITŘNÍ SMĚRNICE DDM VĚTRNÍK OCHRANA OSOBNÍCH ÚDAJŮ Vypracovala: Mgr. Marta Kultová, ředitelka
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ
LASVIT s.r.o. IČO: 27931161 se sídlem Komunardů 894/32, Holešovice, 170 00 Praha 7 ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ ÚVODNÍ INFORMACE Vážení uchazeči o zaměstnání, tyto
VíceALIS spol. s r.o., Česká Lípa říjen 2017
GDPR a obce Tento materiál není úplným výkladem problematiky GDPR. Snažili jsme se vysvětlit základní pojmy a principy, které se týkají konkrétně obcí. Zajistit soulad s nařízením GDPR není pouze záležitost
VíceZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O. Tyto zásady ochrany osobních údajů (dále jen Zásady ) Vás informují o tom, jak RADIUM s.r.o., se sídlem nám. Chuchelských bojovníků 18/1, 150 00 Praha
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679
1 ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679 pro zákazníky, dodavatele, marketing a návštěvníky webových stránek Zásady se týkají
VíceOchrana osobních údajů (GDPR)
Ochrana osobních údajů (GDPR) Prohlášení o ochraně osobních údajů v Nemocnici Milosrdných sester sv. Karla Boromejského v Praze (dále jen NMSKB ) Nařízení Evropského parlamentu a Rady o ochraně osobních
VíceZásady zpracování osobních údajů
Zásady zpracování osobních údajů Domov pro seniory Pilníkov, příspěvková organizace Královéhradeckého kraje, IČO 001 95 031, se sídlem,, jakožto správce osobních údajů, tímto dokumentem informuje zájemce
VíceObecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví
Obecné nařízení o ochraně osobních údajů 550 SC-002 a jeho dopady do zdravotnictví JUDr. Radek Policar 27. září 2017 Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních
VíceZásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů
Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů ze dne 11. 5. 2018 V tomto dokumentu naleznete přehled hlavních zásad
VíceProhlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679
Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679 Str. 1 Cílem tohoto prohlášení je seznámit a ujistit všechny naše zákazníky, dodavatele,
Vícefyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby
Správce Správce osobních Městský úřad Kralupy nad Vltavou Palackého nám. 1 278 01 Kralupy nad Vltavou (MÚ) Zástupce správce Ing. Jaroslav Zdich tajemník Městského úřadu Kralupy nad Vltavou jaroslav.zdich@mestokralupy.cz
VíceDopady GDPR na elektronizaci zdravotnictví
Dopady GDPR na elektronizaci zdravotnictví TELEMEDICÍNA BRNO 2019 Alena Tobiášová Vymezení tématu Smlouva o zpracování Zabezpečení zpracování Posouzení vlivu na ochranu osobních údajů Kodex chování Smlouva
VíceZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - OBECNÉ Správce osobních údajů město Písek Pověřenec pro ochranu osobních údajů Mgr. Markéta Kemrová Velké náměstí 114/3 397 19 Písek č. datové schránky: p5ibfya telefon:
VíceINFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceZpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ Budeme se rádi starat o bezpečí Vašich osobních údajů ještě lépe, a zároveň v souladu s nařízením Evropské Unie GDPR, aktualizovali jsme naše Zásady ochrany osobních údajů.
VíceZásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR
Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR Cílem těchto Zásad zpracování osobních údajů pro zákazníky Daktela dle GDPR vydaných společností Daktela s.r.o. se sídlem Pod Krejcárkem
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
Vícefyzická osoba, podnikající fyzická osoba
Správce osobních Správce osobních Městský úřad Kralupy nad Vltavou Palackého nám. 1 278 01 Kralupy nad Vltavou (MÚ) Zástupce správce osobních Ing. Jaroslav Zdich tajemník Městského úřadu Kralupy nad Vltavou
VíceZáznam o činnostech zpracování dle článku 30 nařízení GDPR
Záznam o činnostech zpracování dle článku 30 nařízení GDPR Datum zpracování: 25.5.2018 Datum aktualizace záznamu: SPRÁVCE OSOBNÍCH ÚDAJŮ Správce osobních Statutární zástupce Pověřenec pro ochranu osobních
Více1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18
Informační povinnost správce osobních údajů vůči subjektům údajů dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
Vícefyzická osoba, podnikající fyzická osoba
Správce osobních Správce osobních Městský úřad Kralupy nad Vltavou Palackého nám. 1 278 01 Kralupy nad Vltavou (MÚ) Zástupce správce osobních Ing. Jaroslav Zdich tajemník Městského úřadu Kralupy nad Vltavou
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VíceINFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ
INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ Cílem této informace je plnit předepsané informační povinnosti správce vůči subjektům údajů, jejichž osobní údaje (dále jen jako OÚ) správce
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceProhlášení o ochraně osobních údajů ve společnosti. ZPS-TRANSPORT, a.s.
Prohlášení o ochraně osobních údajů ve společnosti ZPS-TRANSPORT, a.s. V tomto Prohlášení o ochraně osobních údajů, společnost ZPS-TRANSPORT, a.s. uvádí, jakým způsobem zpracovává osobní údaje fyzických
VíceINFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ
INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ Organizace: (dále Správce ) Městské kulturní a informační středisko v Humpolci Sídlo: Havlíčkovo náměstí 91, 396 01 Humpolec IČ: 69538549
VíceZákladní škola Děčín II, Kamenická 1145 S M Ě R N I C E Č. 22
Základní škola Děčín II, Kamenická 1145 příspěvková organizace S M Ě R N I C E Č. 22 o zpracování osobních údajů a postupech jejich zabezpečení Zpracoval: Schválil: Mgr. Jaroslav Skála Mgr. Jaroslav Skála
VíceInformace o zpracování osobních údajů
Informace o zpracování osobních údajů Správce osobních údajů: ArcelorMittal Distribution Czech Republic, s.r.o., IČO: 25743244 Sídlem Praha 1 - Nové Město, Biskupský dvůr 1146/7, PSČ 11000 Zapsaná v OR
VíceSMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ
SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ Městys Křižanov V textu Městys. Čl 1. ÚČEL SMĚRNICE 1.1. Účelem této směrnice je stanovit základní pravidla zpracování osobních údajů v Městysi. 1.2. Tato směrnice
Více