Zdeněk Höfler Ukey.one. Plzeňský Barcamp 2018 Pivovar ;)

Transkript

1 Zdeněk Höfler Ukey.one Plzeňský Barcamp 2018 Pivovar ;)

2 Mou vizí je bezpečnější internet. Takový, kde si je každý uživatel jistý, že jsou jeho osobní data v dobrých rukou. Bezpečnější internet.

3 ANO Víte, co je GDPR? NE Od 17:15 v Katedrále GDPR rychle a zběsile Petra Stupková

4 GDPR začíná za 48 dní

5 ANO Potřebujeme GDPR? NE

6 Medializace GDPR provází síla Nesnažme se GDPR obejít Je to konkurenční výhoda Obavy ze správních pokut

7 Zastaralá bezpečnostní opatření Osobní údaje se válí po stolech Proč potřebujeme GDPR? Nedostatečné bezpečnostní procesy Výmluvy v podobě veřejných zdrojů

8 Analýza Dokumentace procesů Technická opatření

9 Analýza

10 Identifikace zpracovatelů 5x analýza pro GDPR Umístění osobních údajů Analýza rizik Identifikace osobních údajů Analýza souladu s GDPR

11 Identifikace zpracovatelů Kdo má k osobním údajům přístup? Kdo pro vás poskytuje datová úložiště? Jaké služby třetích stran využíváte?

12 Umístění osobních údajů Kde máte uloženy osobní údaje? Jsou data umístěna na území EU?

13 Identifikace osobních údajů Které osobní údaje a kategorie údajů shromažďujete? Kde a jakým způsobem je shromažďujete? Za jakým účelem?

14 Analýza rizik Kybernetický útok Chyba nebo úmysl zpracovatele či zaměstnance Ztráta údajů

15 Analýza souladu s GDPR Právní základ Procesy týkající se práv jednotlivců Analýza technických opatření

16 Dokumentace procesů

17 Záznamy o činnostech zpracování Kontaktní údaje Kategorie subjektů údajů Kategorie osobních údajů Kategorie příjemců osobních údajů Účely jednotlivých zpracování Retenční kalendář Popis technických a organizačních opatření

18 Technická opatření

19 Šifrování Bezpečné heslo Anonymizace a pseudonymizace Technická opatření Portál přístupu k údajům Audit logy

20 Bezpečné heslo Heslo pro každý web zvlášť Hash algoritmus Argon2, příp. Bcrypt Ideálně se nestarejte o hesla vůbec

21 ANO NE

22 9 hodin Pamatujte, že silná hesla jsou ta, která se dobře pamatují... zelený strom ve slunečné Plzni 72 nonilionů let (1054)

23 Šifrování Počítačové disky i mobilní telefony Šifrované cloud služby Šifrování osobních údajů v databázích

24 ...nymizace Nemažte data, anonymizujte Pseudonymizujte, když děláte exporty Programátorům umožněte přístup jen k pseudonymizovaným datům

25 Jméno Příjmení Petr Pavel Novák Novák Petr Pavel Zks75alk Zks75alk mqels 5dUwl Tvrx71hj Qkasuze

26 RIZIKO Osobní údaje

27 Audit logy Kdo, kdy a kde dal souhlas se zpracováním Kde, kdy a jak jste shromáždili osobní údaje Kdo, kdy a jak přistupuje k osobním údajům

28 Portál přístupu k údajům Deklarace transparentnosti Minimální administrativa v souvislosti s právy jednotlivců Konkurenční výhoda

29 MINIMALIZACE

30 Právní základy Souhlas subjektu Výkon smlouvy Oprávněný zájem Zákonné povinnosti

31 Tuty :) osobní údaje... zpracováváme za účelem... na základě právního základu...

32 Není souhlas jako souhlas

33 Problém odvolatelnosti souhlasu

34 Souhlas subjektu vs Oprávněný zájem

35 Prostor pro vaše dotazy

36 Hledáme partnery kreativní agentury a freelance programátory Zdeněk Höfler Zakladatel Ukey (Telefon/WhatsApp) zdenek@ukey.one