BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
|
|
- Vojtěch Beránek
- před 8 lety
- Počet zobrazení:
Transkript
1 ISSR Znalostní softwarová aplikace management incidentů rizik interní audity - postupy analýza rizik databáze IS, oprávněných osob víceúrovňový přístup, vzory bezpečnostní dokumentace jednoduché intuitivní ovládání slovenská, česká a anglická verze možnost vytváření tiskových sestav BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ 1. modul ochrana osobních údajů (podle ustanovení zákona č. 101/2000) 2. modul informační bezpečnost (podle metodiky ISO/IEC 27000, zákona č. 365/2000) CHRÁNÍME VAŠE AKTIVA Podpůrné moduly: audity struktura organizace legislativa Další volitelné moduly: systém řízení kvality ISO 9001 systém řízení environmentálního managementu ISO bezpečnost a ochrana zdraví při práci OHSAS ISO Kladete si následující otázky: Co je to vlastně informační bezpečnost nebo účinná ochrana osobních údajů, jak ji implementovat v podmínkách naší firmy? Je ochrana osobních údajů součástí informační bezpečnosti nebo jen autonomní výmysl na šikanu provozovatelů a příležitost pro právníky? Vztahuje se na nás nová legislativa, musíme mít i u nás vypracované směrnice a projekt, máme mít odpovědnou osobu se zkouškou na Úřadě, provést registraci nebo nemusíme přijímat žádná opatření? Jak účinně ochráníme osobní údaje fyzických osob, aktiva naší firmy? Jakým způsobem předcházet bezpečnostním incidentům, sankcím ze strany kontrolních orgánů, jak zautomatizovat a zjednodušit celý systém ochrany majetku a osobních údajů? Postačuje přijmout ochranná opatření pouze formálně? Jsou námi přijatá opatření dostatečná, nehrozí mi sankce v případě oprávněnosti podání dotčené osoby? Co je to zbytkové riziko? Mám správně identifikovány všechny informační systémy, co jsou to aktiva, analýza rizik? Pomůžeme Vám s odpověďmi. Jedním z účinných nástrojů je používání znalostního softwaru ISSR, který Vás provede světem informační bezpečnosti a pomůže nastavit a dlouhodobě provozovat funkční systém ochrany osobních údajů a informační bezpečnosti v souladu s legislativou platnou pro povinné osoby. 1
2 CHRÁNÍME VAŠE AKTIVA ISSR pro bezpečnost informačních systémů je: znalostní aplikace, s lokalizací ve slovenském, českém a anglickém jazyce, aplikace je vytvořena auditory informační bezpečnosti na základě praktických zkušeností při řízení informační bezpečnosti a ochrany osobních údajů, včetně tvorby a udržování bezpečnostní dokumentace v organizacích, s pomocí znalostí obsažených v mezinárodních standardech a metodikách ISO/IEC, nástrojů řízení informační bezpečnosti, zákonů a metodik národní legislativy. ISSR a legislativa: právní rámec v České republice je definován zákonem o ochraně osobních údajů č. 101/2000 a zákonem o informačních systémech veřejné správy č. 365/2000 Z.z. ve znění pozdějších předpisů a metodik a výnosů včetně standardů ISVS podpůrně metodikami mezinárodních norem a standardů řízení informační bezpečnosti ISO IEC Organizace (provozovatel), která zpracovává osobní údaje, má ve smyslu platné legislativy povinnost přijmout vhodná technická, organizační a personální opatření k zajištění důvěrnosti, dostupnosti a integrity zpracovávaných osobních údajů (dále jen OÚ). Odůvodnění je uvedeno v 19 zákona č. 122/2013 Sb. v Slovenské republice, resp. 13 zákona č. 101/2000 Sb. v České republice. Příslušná legislativa také ukládá organizacím zabývat se celkově problematikou informační bezpečnosti, tedy ne pouze z pohledu ochrany OÚ. To znamená, že požadavky je třeba aplikovat na všechna aktiva organizace, ne jen na ta, která se týkají OÚ. Jde o celou řadu právních předpisů, opatření a metodických pokynů, zejména však o zákon č. 275/2006 Z.z. o informačních systémech veřejné správy v SR a v ČR zákon č. 181/2014 Sb. o kybernetické bezpečnosti. Legislativa se v této oblasti pravidelně mění vyhláškami a opatřeními, přičemž kopíruje změny v oblasti kybernetické bezpečnosti. I z důvodu těchto aktualizací je výhodné pro řízení takového složitého systému používat právě automatizovaný software s garantovaným update. Pro koho je aplikace určená: - pro povinné osoby dle platné národní legislativy - pro všechny organizace, které řídí bezpečnost informačních systémů a ochranu osobních údajů - manažery a statutáře firem, manažery IB, odpovědné a oprávněné osoby podle zákona č. 101/2000 o ochraně osobních údajů, auditorů, odborníků z oblasti IB. Je zcela zřejmé, že na procesu řízení IB a OOÚ se neúčastní pouze určité vybrané specifické osoby v organizaci, ale že se řízení musí povinně účastnit všichni zaměstnanci organizace. Aby byly tedy do důsledků naplněny legislativní požadavky kladené na povinné osoby, systém řízení ochrany osobních údajů a kybernetické bezpečnosti byl plně funkční a aktivní, minimalizoval vznik bezpečnostních incidentů, udržovala se dostatečná úroveň bezpečnostního povědomí zaměstnanců organizace, je logickým vyústěním konstatování, že plnohodnotný přístup k aplikaci ISSR by měli mít všichni zaměstnanci organizace (plné licenční pokrytí). Modul ochrana osobních údajů Co obsahuje? Kompletní automatizovanou správu řízení ochrany osobních údajů v organizaci, podle ustanovení zákona č. 101 / 2000, ve znění metodik a výnosů Úřadu pro ochranu osobních údajů. Ideální pomocník pro odpovědnou osobu a oprávněné osoby v organizaci, která ve svých informačních systémech zpracovává osobní údaje fyzických osob. Výhody modulu: Pokud používáte tento modul, nemůžete při ochraně osobních údajů opomenout žádnou z podmínek platné legislativy a navíc - v systému udržujete aktualizované informace v přehledných databázích. Máte po ruce kompletní přehledy o stavu ochrany OÚ, máte informovány oprávněné osoby - vhodné pro vstupní interní školení, předcházíte bezpečnostním incidentům i oprávněnosti stížností dotčených osob a stejně sankcím ze strany kontrolní osoby - výrazně tedy šetří Váš čas a náklady na řešení bezpečnostních incidentů. Obsah jednotlivých kapitol: Kapitola Vzory dokumentace ochrany osobních údajů - obsahuje vzory vší požadované bezpečnostní dokumentace - projekt, směrnice, pověření oprávněných osob, prohlášení o souhlasu a i Kapitola Politika ochrany osobních údajů - obsahuje prohlášení politiky ochrany osobních údajů v organizaci. Kapitola Evidence informačních systémů - vede všechny zákonem požadované prvky ochrany osobních údajů: informace o jednotlivých informačních systémech (IS) provozovatele. Ke každému IS vede informace požadované ze zákona - označení, účel zpracovávání, právní základ, okruh dotčených osob, datum začátku zpracovávání IS, dále vede údaje o rozsahu osobních údajů zpracovávaných v konkrétním IS, seznam zpracovávaných osobních dokladů, aktuální seznamy oprávněných osob pověřených zpracováním OÚ v konkrétním IS, seznam odpovědných osob, seznamy prostředků zpracovávání, fyzické umístění IS, seznam zprostředkovatelů k jednotlivým IS, informace o dodávání, 2
3 poskytování, zveřejňování a předávání osobních údajů do třetích zemí, údaje o provozovateli IS, vlastnosti IS (evidence, registrace, zvláštní registrace, stupeň a popis zabezpečení IS). Kapitola Bezpečnostní projekt (Analýza rizik) - vede bezpečnostní dokumentaci - dokument bezpečnostní projekt. Součástí je historie a aktuálnost bezpečnostního projektu - umožňuje řízený přístup k dokumentu. Kapitola Bezpečnostní směrnice - vede bezpečnostní dokumentaci - bezpečnostní směrnice. Umožňuje řízený přístup. Kapitola Seznam oprávněných a odpovědných osob - vede databázi oprávněných a odpovědných osob pro jednotlivé IS. Kapitola Poučení oprávněných osob - vede bezpečnostní dokumentaci - seznam poučení oprávněných osob - zaměstnanců provozovatele. Součástí je záznam o proškolení oprávněné osoby. Kapitola Incidenty ochrany osobních údajů - vede kompletní management bezpečnostních incidentů (požadovaný legislativou) od nahlášení oprávněnou osobou, popis incidentu, data vzniku, záznamu, text záznamu - popis nápravy - všechny události spojené s incidentem. Kapitola Záznamy činností - vede podpůrnou evidenci - záznamy činností při ochraně OÚ. Výhody implementace softwaru ISSR v modulu ochrana osobních údajů u provozovatele: Softwarová aplikace ISSR Vám v případě modulu ochrana osobních údajů poskytne plný komfort řízení systému ochrany aktiv - osobních údajů fyzických osob - a to zejména: přehledností prvků řízení s detailizací podle ustanovení platné národní legislativy zautomatizováním činností souvisejících s ochranou osobních údajů logickým uspořádáním a víceúrovňovým přístupem, vyhledává v databázích, zobrazuje historii dokumentů (odpovědná osoba na úrovni administrátora, oprávněné osoby - uživatelé) obsahuje podpůrnou vzorovou dokumentaci managementem bezpečnostních incidentů (podmínka požadovaná novou legislativou) databázemi s aktualizovanými údaji v reálném čase (požadované zákonem i normami) zrychlením, zpřehledněním práce na denní bázi v organizacích, při změnách fyzického okolí IS, změnách v IS, i při personálních změnách oprávněných osob napomáhá plnit podmínky dostupnosti, důvěrnosti a integrity zpracovávaných osobních údajů jako jednoho z organizačních opatření Vaší organizace aplikace slouží i jako výborná pomůcka pro odpovědnou osobu při komunikaci s Úřadem na ochranu osobních údajů, při řešení bezpečnostních incidentů a zároveň při denní práci výkonu dohledu nad ochranou osobních údajů, při interních školeních oprávněných osob, při výkonu interních auditů, rovněž při vstupních školeních nových zaměstnanců, kteří budou pověřeni činností jako oprávněné osoby a poskytuje mnoho dalších výhod. 3
4 Proč řídit bezpečnost informačních systémů prostřednictvím znalostní aplikace? Základní otázka zní, proč je třeba nasadit sofistikovanou aplikaci pro řízení informační bezpečnosti v organizaci, proč nestačí jen běžné zpracování agendy vznikající v souvislosti s řízením IB pomocí různých dokumentů vydávaných, udržovaných a revidovaných běžným způsobem? Co přinese nasazení takové aplikace? Na otázku proč, lze odpovědět i protiotázkou: Proč se na zpracování účetní agendy používá sofistikovaný software? No protože zpracování pomocí softwaru přineslo novou kvalitu, vyšší úroveň zpracování a v konečném důsledku i vyšší produktivitu práce, větší přehlednost a pružnost při přístupu k výstupům z účetní agendy. Modul informační bezpečnost (zákon č. 365/2000, ISO/IEC 27000) Kompletní správa systému řízení informační bezpečnosti management incidentů, rizik interní audity - postupy analýza rizik databáze prvků IB víceúrovňový přístup Jak to souvisí s řízením IB? Problematika řízení IB je mnohem složitější než vedení účetní agendy. Takže nasazení vhodné aplikace pro řízení IB musí přinést benefity v podobě vyšší kvality a efektivity práce zaměstnanců. 4
5 CHRÁNÍME VAŠE AKTIVA Když se podíváme detailněji na problematiku řízení IB zjistíme, že solidní řídící systém s sebou přináší množství práce, která vyžaduje vedení množství dokumentace a různých záznamů. Jen samotný management rizik vyžaduje vedení seznamů aktiv, hrozeb, zranitelností, dopadů, rizik, ochranných opatření atd O každém prvku je třeba vést určitý druh informací, jednotlivé prvky jsou mezi sebou provázány a tyto informace je třeba neustále revidovat a aktualizovat. Jednotlivé prvky IB jsou hodnoceny a na hodnocení se podílí množství zaměstnanců. Jejich postupy musí být zdokumentovány a prokazatelně verifikovány. Udržovat takový systém bez nějakého sofistikovaného nástroje je těžko představitelné. Co tedy přináší aplikace na řízení IB: Správa dokumentace vznikající v souvislosti s řízením IB (jsou to různé dokumenty jako politika, manuály, směrnice, příkazy, procesy ). Aplikace vede databázi těchto dokumentů a spravuje přístup k nim. Eviduje historii dokumentu, jeho aktuálnost, jednoznačně identifikuje vlastníka dokumentu, který odpovídá za aktuálnost a platnost daného dokumentu. Dokumenty jsou ve standardním formátu MS WORD. Rozsah aplikace ISSR v modulu informační bezpečnost: Správa, údržba a vedení databází prvků IB (Seznamy aktiv, zranitelností, hrozeb, rizik, seznam dopadů, seznam ochranných opatření.) Každý seznam obsahuje informace potřebné k zajištění řízení rizik. Všechny prvky IB lze ohodnocovat. Na ohodnocování jednotlivých prvků se v aplikaci definují pro každý prvek kritéria hodnocení, rozsahy hodnocení a váhy jednotlivých kritérií při hodnocení daného prvku. Správa a údržba dokumentů projektu informační bezpečnosti ve smyslu platné legislativy a mezinárodních standardů (Vede seznam aktuálně platných dokumentů vyžadovaných projektem IB, řízení revize a aktualizace dokumentů projektu IB: politika IB, manuály IB směrnice IB.) Správa a údržba dokumentace procesů projektu IB (Procesy návrhu, implementace, provozování, monitorování, přezkoumávání, udržování a zlepšování.) Management provozních záznamů vyžadován projektem IB (Vede databázi záznamů k jednotlivým operacím, o nichž se vyžaduje záznam.) Databáze záznamů musí obsahovat minimálně informace o tom, jaké operace se tyká, kdy byl záznam proveden, kdo záznam provedl. Management rizik, správa a údržba analýz rizik, ANALÝZA RI- ZIK (Zabezpečení systému hodnocení aktiv, zranitelností, hrozeb, dopadů a vyhodnocování úrovně rizika.) Vedení a správa informace o stavu rizik (identifikované, zbytkové, nepokryté ). Management řízení přístupů k aktivům (Systém evidence požadavků na udělení a zrušení přístupu, vedení záznamů o procesu schvalování přístupu a o procesu jeho realizace, systém monitorování a revize přístupových práv k aktivům.) Management incidentů a komplexní správa databáze incidentů (Systém sběru informací o incidentech IB, vedení jejich seznamu, řízení procesu správy incidentů a reakcí na vznikající incidenty ve smyslu požadavků projektu IB.) V souvislosti s prováděním směrnice Evropského parlamentu a Rady 2009 / 140ES článku 13a 13b přebrala Slovenská republika do zákona č. 351/2001 Z.z. o elektronických komunikacích požadavky, které se týkají integrity a bezpečnosti sítí a služeb spojených s povinností ohlašování bezpečnostních incidentů včetně Opatření TÚSR č. O-30/2012 z V České republice je tato problematika definována v 5 písmeno h a 7 zákona č. 181/2014 Sb. o kybernetické bezpečnosti a ustanoveních o kybernetické bezpečnostní události a kybernetickém bezpečnostním incidentu. Management řízení kontinuity procesů (Vedení seznamu havarijních plánů a plánů obnovy kontinuity činnosti, jejich údržba a aktualizace ve smyslu požadavků projektu IB.) 5
6 CHRÁNÍME VAŠE AKTIVA Modul STRUKTURA ORGANIZACE Modul Struktura organizace vede přehledy o vnitřním uspořádání a struktuře organizace. Tento modul umožňuje spravovat čtyři základní dokumenty definující strukturu organizace. Organizační schéma, mapa procesů, mapa logického uspořádání infrastruktury a mapa fyzického uspořádání infrastruktury. Modul LEGISLATIVA Modul Legislatíva obsahuje kompletní přehled národní legislativy a mezinárodních standardů v oblasti ochrany osobních údajů a informační bezpečnosti. Modul spravuje přístup k dokumentům, jako jsou národní legislativa a mezinárodní standardy. 6
7 Všeobecné informace o ISSR: Aplikace ISSR je znalostní aplikace a zároveň bezpečnostní software, který může obsahovat citlivé údaje provozovatele. Z toho důvodu není integrovatelný s obecně dostupnými aplikacemi, avšak umožňuje přenos vstupních dat z jiných databází provozovatele (např. při řízení přístupu nebo struktuře organizace). Disponuje víceúrovňovým přístupem. ISSR je softwarový produkt naší společnosti, je modifikovatelný pro jakoukoli společnost, licenční pokrytí je od jedné plnohodnotné licence pro odpovědnou osobu v menších organizacích, až po licenční pokrytí pro každou oprávněnou osobu, resp. každého uživatele, s licenční politikou připravenou na míru konkrétní organizaci. ISSR je určena výhradně pro koncové uživatele. ISSR je modulový systém, rozšiřuje se podle potřeb každé organizace, která zavádí nebo provozuje i jiné systémy řízení (systém řízení kvality, environmentu, bezpečnosti a ochrany zdraví při práci). Software ISSR je pod nepřetržitým dohledem autorů aplikace - manažerů informační bezpečnosti, auditorů informační bezpečnosti a ochrany osobních údajů, je zajištěna trvalá kontrola aplikace a její soulad s platnou legislativou a standardy. Rozsah 1 licence ISSR: Moduly: Ochrana osobních údajů + informační bezpečnost + audit + struktura organizace + legislativa Ve standardní ceně licence není zahrnuto: školení, instalace a naplňování databází aplikace daty Ve standardní ceně licence je zahrnut: 1 roční update ode dne instalace a podpora Upgrade (aktualizace) volitelná služba: Po jednom roku je cena upgrade max. 15 % z pořizovací ceny produktu. Podpůrné služby: bezplatné poradenské služby na Service DESKu společnosti Placené služby: Inštalácia, individuálne servisné zásahy, poradenstvo k problematike vrátane bezpečnostnej dokumentácie, služby audítora, naplnenie databáz údajmi z existujúcej dokumentácie spoločnosti. Doplňkové služby (v oblasti ochrany osobních údajů a IB): individuální školení pro oprávněné a odpovědné osoby, pro manažery IB audity stavu řízení ochrany osobních údajů a informační bezpečnosti vypracování bezpečnostní dokumentace (Projekt na ochranu osobních údajů + směrnice + ochranná opatření, Projekt informační bezpečnosti, doplňující dokumentace) zpracování analýzy rizik budování účinného systému řízení informační bezpečnosti budování účinného systému ochrany osobních údajů revize stavu řízení prostřednictvím kontrolních auditů odborná podpora pro zodpovědné osoby, manažery IB u povinných osob před kontrolními orgány 7
8 BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ Objednávky, konzultace: Datasoft Consulting s. r. o. autor aplikace ISSR jsme členy ISACA - mezinárodního sdružení IT profesionálů a auditorů informační bezpečnosti realizujeme audity, vypracováváme projekty, směrnice a organizujeme školení, máme více než referencí na problematiku informační bezpečnosti a ochranu OÚ se specializujeme od roku 2006 Kontaktní údaje Slovenská republika: Datasoft Consulting s.r.o. Baračka 85 Trenčianske Teplice IČO: , IČo DPH: SK OS TN, odd. Sro, vložka č /R audit@datasoftconsulting.sk tel /910/ Kontaktní údaje Česká republika: Datasoft Consulting Czech s.r.o. Platnéřská 90/13 Praha 1 Staré Město IČO: , DIČ: CZ Městský soud v Praze, odd. C, vložka issr@issr.cz tel /731/
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceV Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9
V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 SOUBOR POSTUPŮ PRO MANAGEMENT BEZPEČNOSTI INFORMACÍ POLITIKA A ORGANIZACE BEZPEČNOSTI INFORMACÍ pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.020; 35.040 2008 Systém managementu bezpečnosti informací - Směrnice pro management rizik bezpečnosti informací ČSN 36 9790 Červen idt BS 7799-3:2006 Information Security Management
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceKybernetická bezpečnost resortu MV
Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceZ P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P
Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P R O S T Ř E D Í ZoKB a cloudové služby Je možné zajistit
VíceBEZPEČNOSTNÍ POLITIKA INFORMACÍ
BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VícePOLITIKA OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ Povodí Vltavy, státní podnik Platnost od 23. 5. 2018 Schválil: RNDr. Petr Kubala, generální ředitel Povodí Vltavy, státní podnik, Holečkova 3178/8, Praha 5 OBSAH I. Hlavní
VíceČSN ISO/IEC 27001 P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001
ČSN ISO/IEC 27001 Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky Představení normy ISO/IEC 27001 a norem souvisejících - Současný stav ISO/IEC 27001:2005
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceKybernetická bezpečnost MV
Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha, 15. září 2017 Mgr. Miroslava Sobková, sekce legislativně právní Svaz měst a obcí KOMISE PRO INFORMATIKU (KISMO) Na tvorbě předkládaných materiálů se podíleli
VícePOVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR
POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR Bc. Radek Kubíček, MBA Praha 26. 03.2018 ROLE POVĚŘENCE (DPO) ZPRACOVATEL SPRÁVCE ZAMĚSTNANCI POVĚŘENEC CO VŠE SOUVISÍ
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz
VíceORGANIZAČNÍ ŘÁD ŠKOLY
Základní škola Mikulov, Školní, příspěvková organizace ORGANIZAČNÍ ŘÁD ŠKOLY část: GDPR Politika ochrany osobních údajů Č.j.: zssp/ 69/2018 Vypracoval: A10 Mgr. Eva Divoká Směrnice nabývá účinnosti ode
Více1. Politika integrovaného systému řízení
1. Politika integrovaného systému řízení V rámci svého integrovaného systému řízení (IMS) deklaruje společnost AARON GROUP spol. s r.o. jednotný způsob vedení a řízení organizace, který splňuje požadavky
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceInformační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, 162 00 Praha 6, (dále jen Správce OÚ) CO JSOU OSOBNÍ ÚDAJE A JAK JSOU
VícePRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA. Eva Janoušková
PRIMÁRNÍ SYSTÉM DOHLEDU Z POHLEDU MANAŽERA Eva Janoušková Obsah: 1. Cesta k definici 1. Primární systém dohledu x primární systém kontrol 2. Primární systém dohledu x vnitřní kontrolní systém 3. Primární
VíceVěstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010
Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VícePolitika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Politika ochrany osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů... 7
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VícePolitika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha
Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha SEZNAM POUŽITÝCH POJMŮ A ZKRATEK GDPR nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti
ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceSMĚRNICE DĚKANA Č. 4/2013
Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:
VíceCertifikace systému managementu bezpečnosti informací dle ISO/IEC 27001
Certifikace systému managementu bezpečnosti informací dle ISO/IEC 27001 Hradec Králové duben 2009 2009-03 Informace versus Bezpečnost informací Informace (aktivum) - vše, co má hodnotu pro organizaci Bezpečnost
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceInformace o zpracování a ochraně osobních údajů
Informace o zpracování a ochraně osobních údajů Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceBezpečností politiky a pravidla
Bezpečností politiky a pravidla (interní dokument) pro Subjekt: Apartmány Šnek s.r.o. IČO: 05705932, DIČ: CZ05705932 a tyto provozovny: Apartmány Šnek Benecko 107 51237 Výše uvedený Subjekt určuje následující
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VícePelantová Věra Technická univerzita v Liberci. Předmět RJS. TU v Liberci
Tento materiál vznikl jako součást projektu, který je spolufinancován Evropským sociálním fondem a státním rozpočtem ČR. Řízení kvality Pelantová Věra Technická univerzita v Liberci Předmět RJS Technická
VíceSOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)
SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist) Oblast 1. STRATEGICKÉ PLÁNOVÁNÍ Jsou identifikovány procesy v takovém rozsahu, aby byly dostačující pro zajištění systému managementu jakosti v oblasti vzdělávání?
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Informační memorandum Městská policie Sedlčany CO JSOU OSOBNÍ ÚDAJE A JAK JSOU CHRÁNĚNÉ Ochrana fyzických osob v souvislosti se
VícePříklad I.vrstvy integrované dokumentace
Příklad I.vrstvy integrované dokumentace...víte co. Víme jak! Jak lze charakterizovat integrovaný systém managementu (ISM)? Integrovaný systém managementu (nebo systém integrovaného managementu) je pojem,
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VícePosuzování na základě rizika
Posuzování na základě rizika Ing. Jaroslav Balcar, MBA, LL.M. Nadpis prezentace, Ing. Jaromír Řezáč, www.gordic.cz Kybernetická kriminalita Obecné schéma sofistikovaných kybernetických útoků Kybernetická
VíceKatalog služeb a podmínky poskytování provozu
Příloha č. 1 Servisní smlouvy Katalog služeb a podmínky poskytování provozu Část P2_1 P2_1_Katalog služeb a podmínky poskytování provozu 1 Obsah 1 OBSAH... 2 2 DEFINICE POJMŮ... 3 3 DEFINICE SLUŽEB, KOMPONENT
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceMANAGEMENT KYBERNETICKÉ BEZPEČNOSTI
MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI TÉMA Č. 4 ISO NORMY RODINY 27K pplk. Ing. Petr HRŮZA, Ph.D. Univerzita obrany, Fakulta ekonomiky a managementu Katedra vojenského managementu a taktiky E-mail.: petr.hruza@unob.cz
VíceABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:
ABC s.r.o. PŘÍRUČKA EMS Výtisk číslo: Zpracoval: Ověřil: Schválil: Tento dokument je duševním vlastnictvím společnosti ABC s.r.o. Rozmnožování a předávání třetí straně bez souhlasu jejího jednatele není
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
VíceVnitřní kontrolní systém a jeho audit
Vnitřní kontrolní systém a jeho audit 7. SETKÁNÍ AUDITORŮ PRŮMYSLU 11. 5. 2012 Vlastimil Červený, CIA, CISA Agenda Požadavky na VŘKS dle metodik a standardů Definice VŘKS dle rámce COSO Role interního
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 1. března 2016 Datum vypracování: 2. února 2016 Datum schválení: 29. února 2016 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceIntegrovaný systém řízení
Integrovaný systém řízení Praha 15. 9. 2016 Hana Churáčková založen v r. 1919 rozhoduje v rámci správního řízení o poskytování ochrany na: vynálezy ochranné známky průmyslové vzory užitné vzory zeměpisná
VíceÚvod. Projektový záměr
Vzdělávací program Řízení jakosti a management kvality Realizátor projektu: Okresní hospodářská komora Karviná Kontakt: Svatováclavská 97/6 733 01 KARVINÁ +420 596 311 707 hkok@hkok.cz www.akademieok.cz
VíceBezpečnostní politika společnosti synlab czech s.r.o.
www.synlab.cz synlab czech s.r.o. Sokolovská 100/94 Karlín 186 00 Praha 8 Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 12. dubna 2017 Datum vypracování: 7. dubna 2017 Datum
VícePOMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1
POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.
VíceZpráva z auditu. Kasárenská 4 69501 Hodonín CZ 0124/11. Typ auditu. Recertifikační audit 16.9.2014. Vedoucí Auditor. Jan Fabiánek.
Zpráva z auditu Firemní ES&H servis s.r.o. Kasárenská 4 69501 Hodonín CZ 0124/11 Typ auditu Recertifikační audit 16.9.2014 Vedoucí Auditor Jan Fabiánek Auditor Vladimír Pojer Certifikace podle ČSN EN ISO
VíceČESKÁ TECHNICKÁ NORMA
ČESKÁ TECHNICKÁ NORMA ICS 35.040 Červenec 2009 Informační technologie Bezpečnostní techniky Řízení rizik bezpečnosti informací ČSN ISO/IEC 27005 36 9790 Information technology Security techniques Information
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceSŽDC M20/MP001 METODICKÝ POKYN PRO ŘÍZENÍ DOKUMENTACE ŘÍDÍCÍCH TECHNICKÝCH AKTŮ SŽDC M20
METODICKÝ POKYN PRO ŘÍZENÍ DOKUMENTACE ŘÍDÍCÍCH TECHNICKÝCH AKTŮ SŽDC M20 Změna č. 0 Účinnost od 21. července 2015 č.j.: S27771/2015-SŽDC-O13 Počet listů: 10 Počet příloh: 0 Počet listů příloh: 0 Úroveň
VícePřílohy II. Alokace finančních prostředků pro Technickou asistenci Programu Zelená úsporám
Přílohy II Směrnice č. 9/2009 Ministerstva životního prostředí o poskytování finančních prostředků ze Státního fondu životního prostředí ČR v rámci Programu Zelená úsporám na realizaci opatření z Technické
VíceStatutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE
Statutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE Pokyn tajemníka č.: 12 Bc. Petr Štika, MBA, LL.M., v.r. Vydání č.: 1 tajemník ÚMČ Brno-střed Účinnost: 16.07.2018 Vydal/schválil: Bc.
VícePříručka jakosti a environmentu
Příručka jakosti a environmentu Datum platnosti: Datum účinnosti: Změna: 1.5.2005 1.5.2005 0 Dne: 13.4.2005 Dne: 25.4.2005 1 / 6 O B S A H : 1. Úvod 3 2. Oblast použití systému řízení 3 3. Politika 3 4.
VíceCo obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková
Co obce mohou udělat pro GDPR už nyní Medlov, 23.10.2017 Mgr. Miroslava Sobková sobkova@smocr.cz Aktuální otázky menších samospráv I. Úvod Stručný popis postupu při implementaci GDPR Vytvořit si přehledy
VíceMetodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.
Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o. http://www.relsie.cz/ Současný stav projektů v ICT Procesy dohled řízení Legislativa národní
VíceROZHODNUTÍ GŘ č. 4/2017
Správa železniční dopravní cesty, státní organizace Generální ředitelství Dlážděná 1003/7 110 00 Praha 1 ROZHODNUTÍ GŘ č. 4/2017 Věc: Určení zaměstnanců pro zajištění systému managementu hospodaření s
VícePodrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu
Příjemce dotace: Město Moravská Třebová Název projektu: Zvýšení kvality řízení a poskytovaných služeb MÚ Moravská Třebová Registrační číslo projektu: CZ.1.04/4.1.01/89.00116 Podrobná analýza k aktivitě
VíceGDPR Obecný metodický pokyn pro školství
GDPR Obecný metodický pokyn pro školství Vydáno 19. 2. 2018 Zpracovala: Mgr. Eva Kleiberová ÚVOD Od 25. května 2018 je povinností každého statutárního orgánu organizace (ředitele školy) naplnit ustanovení
VíceKybernetická bezpečnost
Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření
VíceMetodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování
Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování Ing. Štěpánka Cvejnová vedoucí kanceláře náměstka ministra vnitra pro státní službu sekce pro státní službu Ministerstvo vnitra
VíceISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled. Ing. Lenka Žďárská
ISO 9001 a ISO 13485 aplikace na pracovištích sterilizace stručný přehled Ing. Lenka Žďárská Proč systém kvality? Vyhláška 306/2012 Sb., příloha IV, článek IV.I., odstavec 2 Pro sterilizování zdravotnických
VícePodmínky ochrany osobních údajů
Podmínky ochrany osobních údajů Foxtrot Technologies s.r.o., se sídlem Jivenská 2, 140 00 Praha 4, Česká republika, identifikační číslo: 25709054, společnost vedená u Městského soudu v Praze, spisová značka:
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas
VícePrůvodce systémem managementu (ve znění účinném od )
Masarykova univerzita Č. j.: MU-IS/5984/2015/194505/PdF-1 Pedagogická fakulta Směrnice děkana č. 1/2015 Průvodce systémem managementu (ve znění účinném od 26. 1. 2015) Podle 28 odst. 1 zákona č. 111/1998
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VíceČeský olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému
Český olympijský výbor Směrnice o ochraně osobních údajů v rámci kamerového systému SHRNUTÍ Tato Směrnice o ochraně osobních údajů v rámci kamerového systému ( Směrnice ) stanoví zásady Českého olympijského
VíceGDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná
GDPR analýza Název subjektu: Renospond s.r.o. IČ: 46506012 Adresa: Zderaz 119, 539 44 Proseč Pověřenec pro ochranu osobních údajů: Sabina Shorná Vytvořeno dne: 22.5.2018 Zpracovatel analýzy: ABX software
VíceDŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT
Městská část Praha Zbraslav Zbraslavské náměstí 464 156 00 Praha Zbraslav tel/fax: +420 257 111 888 e- mail: info@mc-zbraslav.cz http: www.mc-zbraslav.cz DŮVODOVÁ ZPRÁVA Jednání Zastupitelstva městské
VíceMEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,
MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA Tomáš Bezouška Praha, 10. 10. 2017 Digitální kontinuita je soubor procesů, opatření a prostředků nutných k tomu, abychom byli schopni zajistit dlouhodobou důvěryhodnost
VícePolitika ochrany osobních údajů GJŠ Zlín
Gymnázium a Jazyková škola s právem státní jazykové zkoušky Zlín Zlín 2018 schválila: Mgr. Alena Štachová, ředitelka školy OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VíceJAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference
JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE 3.11. 2017 Praha XX. Celostátní finanční konference Ing. Luděk Galbavý, Alis spol. s r.o.- komise informatiky SMO KISMO Komise pro informatiku SMO ČR Poradní orgán
VíceZdravotnické laboratoře. MUDr. Marcela Šimečková
Zdravotnické laboratoře MUDr. Marcela Šimečková Český institut pro akreditaci o.p.s. 14.2.2006 Obsah sdělení Zásady uvedené v ISO/TR 22869- připravené technickou komisí ISO/TC 212 Procesní uspořádání normy
Více1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3
Obsah: 1. ÚČEL... 3 2. ROZSAH PLATNOSTI... 3 3. POJMY A ZKRATKY... 3 3.1 Audit SMK... 3 3.2 Vedoucí auditor/auditor... 3 3.3 Zpráva z auditu kvality... 3 3.4 Zkratky... 3 4. POPIS... 3 4.1 Plánování auditu...
VíceBEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI
BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI Název organizace Identifikační číslo 60153351 Sídlo organizace Datum zpracování 18. 5. 2018 Platnost a účinnost 25. 5. 2015 ZÁKLADNÍ ŠKOLA A
VíceNávrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace
VíceZákon o finanční kontrole. Michal Plaček
Zákon o finanční kontrole Michal Plaček Návaznost na právní předpisy Vyhláška č. 416/2004 Sb., kterou se provádí zákon o finanční kontrole Zákon č. 255/2012 Sb., o kontrole (kontrolní řád) Zákon č. 250/2000
VíceKATALOG SLUŽEB NÁSLEDNÉ PODPORY
KATALOG SLUŽEB NÁSLEDNÉ PODPORY Společnost WEBCOM a. s. Vám nabízí kompletní pokrytí Vašich požadavků na zajištění služeb technické podpory Microsoft Dynamics přesně podle Vašich potřeb a v požadovaném
VícePROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
VíceInformace o zpracování osobních údajů
Číslo listu 1 / 8 SMĚRNICE Informace o zpracování osobních údajů Účel Tato směrnice stanovuje závazný postup, pravidla a odpovědností pro zpracování osobních údajů Původní dokument Schválení dokumentu
VíceMetody řízení kvality: ISO 9001
Metody řízení kvality: ISO 9001 Mgr. Libuše Urbanová Kancelář náměstka MV pro státní službu sekce pro státní službu Ministerstvo vnitra ČR Mgr. Ing. Michal Verner odbor patentových informací Úřad průmyslového
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceGIS Libereckého kraje
Funkční rámec Zpracoval: Odbor informatiky květen 2004 Obsah 1. ÚVOD...3 1.1. Vztah GIS a IS... 3 2. ANALÝZA SOUČASNÉHO STAVU...3 2.1. Technické zázemí... 3 2.2. Personální zázemí... 3 2.3. Datová základna...
VíceImplementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool
Implementace řízení strategických a kybernetických rizik v Pražská teplárenské s podporou SW nástroje Risk management tool Jiří Knápek Manažer realizace NETIA s.r.o. NETIA s.r.o Společnost poskytující
Více