Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
|
|
- Irena Valentová
- před 5 lety
- Počet zobrazení:
Transkript
1 Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT, s.p. ales.spidla@nakit.cz
2 Novela zákona o kybernetické bezpečnosti navazující na NIS GDPR - General data protection regulation - Obecné nařízení o ochraně osobních údajů (plus eprivacy důvěrnost elektronických komunikací - jako doplněk GDPR) eidas - Nařizeni Evropského parlamentu o elektronicke identifikaci a službach vytvářejících důvěru pro elektronické transakce na vnitřním (evropském) trhu
3 Novela zákona o kybernetické bezpečnosti navazující na NIS Nové povinné subjekty Provozovatel ( ke správci ) Provozovatel základní služby 1. energetika, 2. doprava, 3. bankovnictví, 4. infrastruktura finančních trhů, 5. zdravotnictví, 6. vodní hospodářství, 7. digitální infrastruktura, 8. chemický průmysl, Vyhláška o určování PZS Poskytovatel digitální služby e-shop vyhledávač poskytovatel cloudu
4 Novela zákona o kybernetické bezpečnosti navazující na NIS Dodavatelské vztahy a zacházení s daty - 4 ZoKB (5) Orgány a osoby uvedené v 3 písm. c) až g), které jsou orgány veřejné moci, jsou povinny si ve smlouvě s poskytovatelem služeb cloud computingu zejména zajistit, že budou dodržována bezpečnostní pravidla pro poskytování služeb cloud computingu stanovená Úřadem, a že budou mít na základě své žádosti bez zbytečného odkladu k dispozici informace a data, která pro ně poskytovatel služeb cloud computingu uchovává včetně možnosti kontroly uchovávaných informací a dat v reálném čase. Dalšími nezbytnými náležitostmi smlouvy jsou a) zakotvení povinnosti poskytovatele služeb respektovat bezpečnostní politiku odběratele služeb, b) stanovení úrovně poskytovaných služeb, c) systém schvalování subdodavatelů služby cloud computingu, d) podmínky ukončení smluvního vztahu z pohledu bezpečnosti, e) řízení kontinuity činností v souvislosti s poskytovanou službou cloud computingu, f) určení vlastníka uchovávaných dat, g) dohoda o důvěrnosti smluvního vztahu, h) stanovení úrovně ochrany dat z pohledu důvěrnosti, dostupnosti a integrity, i) pravidla zákaznického auditu, j) stanovení povinnosti poskytovatele služeb informovat odběratele o kybernetických bezpečnostních incidentech souvisejících s plněním smlouvy. (6) Poskytovatel služby cloud computingu a orgány a osoby uvedené v 3 písm. c) až g), které jsou orgány veřejné moci, si ve smlouvě dále dohodnou způsob a výši úhrady účelně vynaložených nákladů na zavedení bezpečnostních pravidel. (7) Zohlednění požadavků vyplývajících z bezpečnostních pravidel, bezpečnostních opatření a dalších podmínek sjednaných ve smlouvě podle odstavce 5, které jsou nezbytné pro splnění povinností podle tohoto zákona, nelze považovat za nezákonné omezení hospodářské soutěže nebo neodůvodněnou překážku hospodářské soutěži.
5 (2) Náležitosti prokazatelného informování podle odst. 1 písm. c) jsou a) identifikace správce, b) identifikace informačního a komunikačního systému, c) identifikace významného dodavatele, d) vyrozumnění o skutečnosti, že dodavatel je pro správce významným dodavatelem e) informaci o skutečnosti, že významný dodavatel je zároveň provozovatelem podle 2 písm. g) zákona, plní-li i tuto definici, f) pravidla podle odst.1 písm. a). Novela zákona o kybernetické bezpečnosti navazující na NIS Dodavatelské vztahy a zacházení s daty - 7 návrhu VKB (1) Orgán a osoba uvedená v 3 písm. c) až g) zákona, která je správcem a) zavede pravidla pro významné dodavatele, která zohledňují požadavky systému řízení bezpečnosti informací, b) identifikuje své významné dodavatele, c) prokazatelně informuje své významné dodavatele o jejich identifikaci podle písm. b), o jejich roli a seznamuje je s pravidly podle písm. a), d) vyžaduje po dodavatelích plnění pravidel podle písm. a), e) u dodavatelů dále 1) v rámci výběrového řízení a před uzavřením smlouvy provádí hodnocení rizik podle Přílohy č. 2 k této vyhlášce, 2) v rámci uzavíraných smluvních vztahů stanoví způsoby a úrovně realizace bezpečnostních opatření a určí vztah vzájemné smluvní odpovědnosti za zavedení a kontrolu bezpečnostních opatření a 3) provádí pravidelné hodnocení rizik a pravidelnou kontrolu zavedených bezpečnostních opatření u poskytovaných plnění a zjištěné nedostatky odstraňuje nebo po dohodě s dodavatelem zajistí jejich odstranění f) v souvislosti s hodnocením rizik u dodavatelů zajistí, aby smlouvy uzavírané s dodavateli obsahovaly relevantní oblasti uvedené v Příloze č. 7 této vyhlášky.
6 GDPR - General data protection regulation - Obecné nařízení o ochraně osobních údajů Správce osobních údajů určuje účel, rozsah, způsob a prostředky zpracování osobních údajů provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správce zodpovídá za ochranu osobních údajů Zpracovatel osobních údajů fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje
7 GDPR - General data protection regulation - Obecné nařízení o ochraně osobních údajů Článek 32 1.S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně: a) pseudonymizace a šifrování osobních údajů; b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 2.Při posuzování vhodné úrovně bezpečnosti se zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim. 3.Jedním z prvků, jimiž lze doložit soulad s požadavky stanovenými v odstavci 1 tohoto článku, je dodržování schváleného kodexu chování uvedeného v článku 40 nebo uplatňování schváleného mechanismu pro vydávání osvědčení uvedeného v článku Správce a zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření správce nebo zpracovatele a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského státu.
8 eidas Nařizeni Evropského parlamentu o elektronicke identifikaci a službach vytvářejících důvěru pro elektronické transakce na vnitřním (evropském) trhu - Účinnost od přechodné období pro ČR 2 roky Uznávání prostředků pro elektronickou identifikaci fyzických (el.podpis) a právnických (el.pečeť) osob Vytvoření Národní identitní autority - stát garantuje vaši identitu v kyberprostoru je to něco nového? Pravidla pro služby vytvářející důvěru, Úplné elektronické podání
9 ZoKB, GDPR, eidas co mají společného Správce Provozovatel Správce Zpracovatel Podobný přístup k implementaci Identifikace organizačních opatření, procesů a systémů na které budou mít dopad Popis technologií, organizační struktury a procesů Analýzy rizik Klasifikace dopadů Implementace opatření Nastavení kontrolních mechanismů Zavedení systému pro hodnocení účinnosti opatření Rozvoj opatření Zavedení systému vzdělávání
10 DĚKUJI ZA POZORNOST
Synergie všeho Ěskoroě ISSS 2017
Synergie všeho Ěskoroě ISSS 2017 Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Specialista pro kybernetickou bezpečnost CENDIS, s.p. ales.spidla@cendis.cz
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceBratislava GDPR. v systému KREDIT. Ing. Jozef Kurica
Bratislava 4. 4. 2018 GDPR v systému KREDIT Ing. Jozef Kurica legislativní rámec Nařízení evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
VícePosuzování na základě rizika
Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická
VíceKybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ
Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceJaroslav Šmíd náměstek ředitele
Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek
VícePolitika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Politika ochrany osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů... 7
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceV Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9
V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...
VíceINFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017
INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...
VíceNovela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček
Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceJe možno bezpečnost dat zajistit v rozsahu daném GDPR a ev. Zákonem 110, 111/2019. Praha, Ing. Zdeněk Blažek, CSc. CISM
Je možno bezpečnost dat zajistit v rozsahu daném GDPR a ev. Zákonem 110, 111/2019 Praha, 21.5.2019 Ing. Zdeněk Blažek, CSc. CISM GS-OS Sec Commerzbank Praha / May 21 st, 2019 Je možno bezpečnost dat zajistit
VíceOchrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ
Ochrana osobních údajů a kybernetické bezpečnosti s GINIS Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů,
VíceObecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví
Obecné nařízení o ochraně osobních údajů 550 SC-002 a jeho dopady do zdravotnictví JUDr. Radek Policar 27. září 2017 Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních
VíceSPISOVÁ SLUŽBA A GDPR
SPISOVÁ SLUŽBA A GDPR Mgr. Pavel Šrámek, Ph.D. sramek@mza.cz GDPR Podrobně viz www.mvcr.cz odkaz GDPR Jde zejména o tyto nové povinnosti: - povinnost vést záznamy o činnostech zpracování, - posouzení vlivu
VíceORGANIZAČNÍ ŘÁD ŠKOLY
Základní škola Mikulov, Školní, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY část: GDPR Politika ochrany osobních údajů Č.j.: zssp/ 69/2018 Vypracoval: A10 Mgr. Eva Divoká Směrnice nabývá účinnosti ode
VíceSdělení ÚOOÚ k přístupu založenému na riziku
Sdělení ÚOOÚ k přístupu založenému na riziku Jednou z novinek, které obecné nařízení o ochraně osobních údajů (GDPR) přináší, je přístup založený na riziku (případně uváděný pod anglickou zkratkou RBA
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VíceObecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová
Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceGDPR compliance v Cloudu. Jiří Černý CELA
GDPR compliance v Cloudu Jiří Černý CELA Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VícePolitika ochrany osobních údajů GJŠ Zlín
Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Zlín 2018 schválila: Mgr. Alena Štachová, ředitelka školy OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VícePrávní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát
Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška
VíceOsobní údaje získává Golferia House přímo od subjektu údajů, od třetích subjektů a z veřejných evidencí.
INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ Společnost Golferia House, a.s., IČO 05278121, se sídlem Čeladná 741, 739 12, (dále jen Golferia House ), jakožto správce osobních údajů, si tímto dovoluje informovat
VíceOchrana osobních údajů GDPR
1/1 SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ uzavřená ve smyslu čl. 28 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů ( Smlouva ) SMLUVNÍ STRANY (1) [ ] ( Správce
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VícePOLITIKA OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Povodí Vltavy, státní podnik Platnost od 23. 5. 2018 Schválil: RNDr. Petr Kubala, generální ředitel Povodí Vltavy, státní podnik, Holečkova 3178/8, Praha 5 OBSAH I. Hlavní
VíceIng. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR
Dopady novely ZoKB - aplikace v ISMS resortu MV Ing. Miroslav Tůma, Ph.D. ředitel odboru Kybernetické bezpečnosti a koordinace ICT Ministerstvo vnitra ČR Program! Změnový zákon č. 104/2017 Sb.! Novela
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení
VíceOCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví
OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha, 15. září 2017 Mgr. Miroslava Sobková, sekce legislativně právní Svaz měst a obcí KOMISE PRO INFORMATIKU (KISMO) Na tvorbě předkládaných materiálů se podíleli
VíceGeneral Data Protection Regulation (GDPR) Jak na to?
General Data Protection Regulation (GDPR) Jak na to? GDPR obecné nařízení o ochraně osobních údajů Nařízení Evropského parlamentu a Rady (EU) 216/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti
VíceIDG Storage world, Ing. Miloš Šnytr
IDG Storage world, 26.2.2013 Ing. Miloš Šnytr Informace o firmě Sloupec obchodních dat je typ pole, které umožní přidat jakoukoliv entitu definovanou v Katalogu obchodních dat. Informace o osobě Osobním
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceGDPR Obecný metodický pokyn pro školství
GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení
VíceKybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla
Kybernetická a informační bezpečnost (ale kdyby jenom to) Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Specialista pro kybernetickou bezpečnost CENDIS,
VíceNOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA
VíceSMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ
1. Úvodní ustanovení 1.1 Účel SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ Účelem této směrnice je stanovit všeobecně platnou metodiku pro nakládání a zpracování osobních údajů v Cestovní agentuře FITDOVČA tak,
VíceImplementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková
Implementace GDPR v obcích Benešov,8.3.2018 Mgr. Miroslava Sobková sobkova@smocr.cz Povinnosti správce (obce) Více chránit osobní údaje fyzických osob Zřídit funkci pověřence pro ochranu osobních údajů
VíceOchrana osobních údajů
Ochrana osobních údajů 1. Účel informace V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
VíceOchrana osobních údajů
Ochrana osobních údajů 1. Účel informace V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
VíceInterní směrnice o zpracování osobních údajů dle GDPR
Interní směrnice o zpracování osobních údajů dle GDPR Číslo vnitřního předpisu: Správce: Kadeřnické studio LORMA spol. s r.o. IČO: 267 29 695 se sídlem Korunní 58, 120 00 Praha 2 LORMA PRAHA, spol.s r.o.
VíceObecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb
Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb Zlín 24.10.2017 JUDr. Pavla Hynčicová právník odboru sociálních věcí Dnešní stav Listina základních práv a svobod občanský zákoník
VíceZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ Společnost CAMPA NET a.s., se sídlem v Jeseníku, 28. října 892, IČO: 27770567, zapsaná v Obchodním rejstříku vedeném Krajským soudem v Ostravě pod sp. zn. B 3042 (dále také
VíceZpracování a ochrana osobních údajů ve společnosti SCASERV a.s.
Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s. Tímto si Vás dovolujeme seznámit s vnitřním předpisem, který upravuje pravidla a postup organizace SCASERV a. s. jako správce při ochraně
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Zásady zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení
VíceSměrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy
Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Tato směrnice je vydávána za účelem zajištění ochrany osobních údajů v Asociaci pro vodu ČR z.s. se sídlem Traťová 574/1, 619 00
VíceInformace společnosti ohledně ochrany osobních údajů
Informace společnosti ohledně ochrany osobních údajů I. Úvodní ustanovení (1) Tyto informace společnosti ohledně ochrany osobních údajů jsou určeny subjektům údajů, jejichž osobní údaje společnost zpracovává
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceSmluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )
Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP ) Tyto smluvní podmínky se aplikují na práva a povinnosti Smluvních stran z hlavní smlouvy/objednávky,
VíceZásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.
Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o. Autor: Ing. Vlastislav Veselý Datum: 25.5.2018 1 Obsah Úvod... 2 Cíle... 3 Zásady zpracování osobních údajů... 3 Povolené zpracování osobních
VíceZásady ochrany osobních údajů
Zásady ochrany osobních údajů Informace ke zpracování osobních údajů Obec Žitenice jako právnická osoba i jako orgán veřejné moci zpracovává osobní údaje a plní při tom povinnosti správce, případně zpracovatele,
VícePROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 O OCHRANĚ FYZICKÝCH OSOB V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH
VíceCo obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková
Co obce mohou udělat pro GDPR už nyní Medlov, 23.10.2017 Mgr. Miroslava Sobková sobkova@smocr.cz Aktuální otázky menších samospráv I. Úvod Stručný popis postupu při implementaci GDPR Vytvořit si přehledy
VíceZásadní změny zákona o krizovém řízení
Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury
VícePodmínky ochrany osobních údajů
Podmínky ochrany osobních údajů Foxtrot Technologies s.r.o., se sídlem Jivenská 2, 140 00 Praha 4, Česká republika, identifikační číslo: 25709054, společnost vedená u Městského soudu v Praze, spisová značka:
VíceSMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Smluvní strany: Středisko sociálních služeb města Kopřivnice, p.o. se sídlem: Česká 320 742 21 Kopřivnice IČ: 60798891 Bankovní spojení: Komerční banka, a.s. č. účtu:
VícePolitika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha
Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha SEZNAM POUŽITÝCH POJMŮ A ZKRATEK GDPR nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických
VíceCo změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
VíceSMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ uzavřená v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
VíceOchrana osobních údajů
Ochrana osobních údajů dle článku 13 GDPR informační povinnost Pokud jste naším zákazníkem nebo návštěvníkem webu, našim dodavatelem nebo uchazečem o zaměstnání, svěřujete nám své osobní údaje. My zodpovídáme
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ Správcem osobních údajů je Nadace Partnerství, sídlem Údolní 33, Brno-město, 602 00 Brno (dále jen
VíceZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB Školní jídelna České Velenice, příspěvková organizace, se sídlem Čsl.legií 326, 378 10 České Velenice (dále jen ŠJ ) je příspěvkovou organizací, jejímž
VíceDopady GDPR na IT 4/9/18. Vaše otázky k tématu. Představení. Obsah. Úvod. 1. Co je GDPR? 2. Co je osobní údaj?
Představení 2012 CISM certifikovaný manažer informační bezpečnosti 2013 CISA certifikovaný auditor informační bezpečnosti Manažer bezpečnosti informací Zkušenosti s implementací a provozováním ISMS dle
VícePříprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra
Příprava IS na příchod GDPR změny je potřeba nastartovat včas Jan Zahradníček AK Velíšek & Podpěra KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceInformační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace
Vydal: PhDr. Petr Hruška, MBA, ředitel Datum vydání: 24. 5. 2018 Strana: 1 / 7 Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, Cílem tohoto dokumentu je shrnutí
VíceRozdílová tabulka návrhu předpisu České republiky s předpisem EU
Rozdílová tabulka návrhu předpisu České republiky s předpisem EU Navrhovaný právní předpis ČR Zákon o službách vytvářejících důvěru pro elektronické transakce Odpovídající předpis ES/EU Nařízení Evropského
VíceInformace o zpracování osobních údajů
Číslo listu 1 / 8 SMĚRNICE Informace o zpracování osobních údajů Účel Tato směrnice stanovuje závazný postup, pravidla a odpovědností pro zpracování osobních údajů Původní dokument Schválení dokumentu
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceSměrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.
Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o. Zásady zpracování osobních údajů ve společnosti Č. dokumentu: sme1180800001 Č. revize: 01 Datum vydání: 15.05.2018 Datum účinnosti: 15.05.2018
VíceInformace o zpracování osobních údajů fyzických osob
Informace o zpracování osobních údajů fyzických osob pro odběratele a dodavatele společnosti ARDAT Systems s.r.o. vypracováno 1. 5. 2018 poslední změna 25. 5. 2018 platnost od 25. 5. 2018 platnost do Společnost
Více10. Předávání a zpřístupnění osobních údajů subjektu údajů třetí straně
SMĚRNICE upravující ochranu a zpracování osobních údajů (dle GDPR) společnosti VEZEKO s.r.o. (dle právního stavu k 1. 1. 2018) Společnost: VEZEKO s.r.o., Jihlavská 229, 594 01 Velké Meziříčí (dále jen
VíceZásady zpracování osobních údajů společnosti SALTEN s.r.o.
Zásady zpracování osobních údajů společnosti SALTEN s.r.o. Tyto zásady vycházejí ze Směrnice pro nakládání s osobními údaji, přijaté společností SALTEN s.r.o. (dále jen Společnost ) pro zpracování osobních
VíceSMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.
1. Úvodní ustanovení 1.1 Účel SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ Účelem této směrnice je stanovit všeobecně platnou metodiku pro nakládání a zpracování osobních údajů v Jazykové škole Immer Vere tak, aby
VíceInformace o zpracování osobních údajů
Informace o zpracování osobních údajů KLC Kryštof sro, Welcome on Board z.s., Ivana Blahovcová a Marcela Polová jakožto správci osobních údajů, tímto informuji o způsobu a rozsahu zpracování osobních údajů
VíceRole elektronického dokumentu jako nosiče osobních údajů. Ing.Robert Piffl Mgr.Petr Habarta
Role elektronického dokumentu jako nosiče osobních údajů Ing.Robert Piffl Mgr.Petr Habarta Poznámka k prezentaci Prezentace byla zpracována výhradně pro potřeby osobní prezentace autorů při současném slovním
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceOCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)
01 OCHRANA OSOBNÍCH ÚDAJŮ pro bytová družstva ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně) ZÁKLADNÍ POJMY OSOBNÍ ÚDAJ = JAKÁKOLI INFORMACE o identifikované nebo identifikovatelné fyzické osobě (= SUBJEKT
VíceŠkola ochrany osobních údajů
Škola ochrany osobních údajů advokátní kanceláře Balcar, Polanský & Spol. s.r.o. Květen 2017 Nařízení EP a Rady (EU) 2016/679 z 27. dubna 2016, tzv. Všeobecné nařízení o ochraně údajů ( Nařízení ) zrušilo
VícePravidla ochrany osobních údajů
Pravidla ochrany osobních údajů Obchodní firma: VIKIPID a.s. Sídlo: Sirotčí 1145/7, 703 00 Ostrava - Vítkovice Identifikační číslo: 29450896 Pravidla ochrany osobních údajů 26.6.2017 Stránka 1 z 5 Při
VíceDOTYKAČKA OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ. Zpracování osobních údajů v souladu s požadavky EU GDPR
DOTYKAČKA Dotykačka ČR s.r.o. Plzeňská 3217/16 150 00 Praha 5 Smíchov IČ: 06290914 Zpracování osobních údajů v souladu s požadavky EU GDPR OBECNÁ POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Obsah 1 ÚČEL, ROZSAH, UŽIVATELÉ...
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Shromažďování a zpracování vašich osobních údajů probíhá v souladu s platnými právními předpisy o ochraně osobních údajů, zejména
VíceVNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ
VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ VYMEZENÍ POJMŮ Správce: Základní škola a mateřská škola, Vrchlabí, Horská 256 Pověřenec: pověřenec pro ochranu osobních údajů, se kterým škola spolupracuje
VíceSMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ
SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ 1. Působnost 1.1 Tato směrnice upravuje postupy muzea, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro
VíceZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)
Technologie hlavního města Prahy, a.s. IČO: 25672541 se sídlem Dělnická 213/12, Holešovice, 170 00 Praha 7 ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ
VícePROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Skupina NEXTCLINICS Czech a.s., se sídlem Jankovcova 1518/2, Holešovice, 170 00 Praha 7, IČ: 042 87 576 (dále skupina NEXTCLINICS nebo NEXTCLINICS ) vydává toto Prohlášení
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
VíceInformace o zpracování osobních údajů pro uchazeče o zaměstnání
Střední průmyslová škola zeměměřická Praha 9, Pod Táborem 300 Informace o zpracování osobních údajů pro uchazeče o zaměstnání Škola, Střední průmyslová škola zeměměřická, Praha 9, Pod Táborem 300, IČO:
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceNařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o
Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
Více