GDPR: Aktuálně a prakticky
|
|
- Kristýna Švecová
- před 5 lety
- Počet zobrazení:
Transkript
1 GDPR: Aktuálně a prakticky Mgr. Michal Nulíček, LL.M., CIPP/E, ROWAN LEGAL Osobní údaje 2018, , Praha
2 O čem to dnes bude? Aktuality z Bruselu Výkladová stanoviska WP29 a další pomůcky Stav českého adaptačního zákona Stav eprivacy nařízení rizika zpracovatel oznámení pověřenec souhlas EU eprivacy ENISA incidenty IAPP prevence GDPR soulad osobní údaje správce analýzy security pokuty WP29 dozorový úřad dotazníky GAP compliance
3 Aktuality z Bruselu
4 Postřehy z IAPP Co se řeší v Evropě? Stejná témata mapování, info, souhlasy, práva SÚ, mazání, pověřenci, zabezpečení V ČR nejsme s přípravami výrazně pozadu Stejné výkladové nejasnosti Stejný problém SMEs i ICO Webináře a vodítka pro malé a střední podniky
5 Postřehy z IAPP Mapování a záznamy Postup procesní/businessový, registrace u ÚOOÚ (výjimky) příp. doplnění přes aplikace a jejich vlastníky Směřovat k výsledku, který očekává GDPR, tj. k záznamům o zpracování PŘES ÚČELY Část povinná (pro ÚOOÚ) Část nepovinná (GAPy, rizikovosti, TO opatření) i Belgický dozorový úřad Vzor záznamů
6 Postřehy z IAPP Zpracovatelé / Vendor management 3 základní povinnosti správce dle GDPR Požadavky na smlouvu - lze zpřísnit, ale i nastavit parametry Odškodnění správce vs. limity na odpovědnost zpracovatele, četnost a náklady kontrol na místě apod. Dotaz na připravenost zpracovatele na GDPR i ICO Stanovisko ke vztahu správcezpracovatel Checklisty
7 Výkladová stanoviska WP29 a další pomůcky
8 Čerstvá novinka! Včera schváleny mj. návrhy vodítek WP29 k souhlasům a transparentnosti Sledujte:
9 WP29 k porušení zabezpečení OÚ 3 kategorie porušení: důvěrnosti (zpřístupnění), dostupnosti (ztráta přístupu/zničení) a integrity (změna OÚ) Často kombinace, trvalá i dočasná nedostupnost Více porušení GDPR (př. neoznámení, nedostatečná opatření pro identifikaci porušení) -> sankce za obojí Lhůta bezodkladně, do 72 hodin od získání přiměření jistoty, předtím krátká doba na úvodní prověření Zavést technická (analýza datových toků) a organizační opatření (principy eskalace, přiřazení odpovědnosti, proces vyhodnocení a hlášení) Jednat na základně prvního upozornění
10 WP29 k porušení zabezpečení OÚ Nehlásí se porušení bez rizika pro SÚ (stále ale evidovat a průběžně vyhodnocovat kompromitace šifr. klíče) Př. ztráta firemního ntb se zašifrovanými daty a s možností rychlé zálohy (dostupnost a důvěrnost zajištěna) I pokud není povinnost hlásit, stále je potřeba evidovat Technická opatření jsou mj. prevence incidentu a povinnosti hlásit, podle toho volit opatření (př. šifrování)
11 ENISA Metodika pro vyhodnocení závažnosti incidentů Pomůcka a indikace, ne náhražka vlastního posouzení! Výpočet celkové závažnosti incidentu Rozdělení do 4 skupin (nízká, střední, vysoká a velmi vysoká závažnost) ZávPor = KonZpr x JednIden + OkoPor KonZpr - citlivost dat základní hodnota, zvýšení/snížení přes objem OÚ, povahu správce, nepřesnost dat, veřejná dostupnost dat JednIden - zanedbatelná, omezená, podstatná a maximální, vždy dle druhu údaje OkoPor důvěrnost (zveřejnění), integrita (použití nesprávných údajů bez recovery), dostupnost (není backup) a zlovolný úmysl narušitele
12 WP29 k pokutám I. Konzistentní přístup, podobné sankce za podobná porušení v EU (reakce ÚOOÚ) Stanoví kritéria: povaha závažnost (počet SÚ a újma, respektování omezení účelem) délka porušení Vždy zvážit pokutu x napomenutí méně závažná porušení, nepřiměřená sankce jednotlivci
13 WP29 k pokutám II. GDPR Finanční benefit z porušení silný indikátor pokuty Přitěžující a polehčující okolnosti úmysl v případě jednání x DPO či na vědomý příkaz top mngtu, zakrývání porušení Plnění GDPR povinností není samo o sobě polehčující okolnost, ale odpovědná reakce na porušení ano Skupiny společností mohou být jeden podnik (soutěžní právo) pokuta z globálního obratu Detailní kalkulace pokut - v dalším vodítku
14 WP29 k DPIAs I. kdy provádět Kritéria pro vysoká rizika definována široce 9 kritérií, většinou stačí splnění 2 kritérií, Konkrétní hodnocení Příklady: nemocniční IS, monitorování zaměstnanců, využití sociálních sítí pro profilování, správa úvěrové registry XX zpracování jednotlivým lékařem nebo zdravotníkem Existující zpracování zpřesnění původním návrhu
15 WP29 k DPIAs I. 9 kritérií VR Hodnocení a bodování vč. profilování (scoring úvěrové instituce, predikce chování, nemocí apod.) Automatizované rozhodování Systematické monitorování Velký rozsah Zranitelné subjekty (nerovnováha - děti, zaměstnanci, starší osoby, pacienti) Nové technologie (biometrika, IoT apod.) Obohacování a slučování databází Zpracování brání využití jiných práv (uzavření úvěru) Zpracování citlivých údajů (vč. tr. činů, finančních, el. komunikací, lokalizační apod. x zveřejněné)
16 DPIAs III. - Postup Monitorování/přezkum Popis zpracování a data flow GAP analýza vč. nezbytnosti a přiměřenosti Dokumentace Opatření pro soulad Opatření pro rizika Posouzení rizik pro SÚ a dalších Nástroj řízení rizik Požadavky metodiky (Příloha 2) i ICO, CNIL, ISACA, Bitkom
17 GDPR v ČR Novela stojedničky Fakticky nový zákon, připomínkové řízení skončilo 9/2017, účinnost nejistá omezuje některé povinnosti pro veřejnou správu snižuje u ní pokutu na 10Mil. Kč snižuje věk (13 let) pro souhlas ZZ dítěte u i-služeb upravuje výjimku z DPIA u povinného zpracování (GDPR?) u stejného zpracování info SÚ zveřejněním na internetu! omezená mlčenlivost pověřence Nutné přizpůsobení pravidel GDPR v sektorové legislativě (zdravotnictví, školství, telekomunikace, finanční služby apod.). V EU součást návrhů adaptačních zákonů, v ČR ZATÍM NENÍ!
18 Stav eprivacy
19 Bude skutečnou revolucí epr? Média nemohou používat jakýkoliv obchodní model 90 % internetových stránek je nelegálních eprivacy? Směřujeme ke zrušení marketingu založeného na sledování uživatelů Birgit Sippel, Ralf Bendrath, MEPs na konferenci IAPP v Bruselu
20 eprivacy populisticky Zpřísnění souhlasů požadavky dle GDPR, stejné sankce Tvrdý zákaz podmiňování užití webu souhlasem s OÚ, zákaz používání cookie walls Povinnost upozorňovat SÚ na revokaci souhlasu co 6 měsíců Privacy by default zákaz cookies a dalších technologií změna business modelů news portálů, eshopů apod. zpoplatnění dosud free služeb více otravných pop-upů a souhlasů Na rozdíl od GDPR zatím neschváleno, pracovní skupina MPO
21 Jak můžeme pomoci
22 Jak můžeme pomoci?
23 Kde se můžete o GDPR dozvědět víc? Nebo si napište o newsletter nulicek@rowanlegal.com První komentář k GDPR v ČR Sleva 15 % při využití kódu GDPR Intenzivní kurz Pověřenec ochrany osobních údajů Sleva 5 % pro účastníky
24 Děkuji za Vaši pozornost Mgr. Michal Nulíček, LL.M.
25 Odkazy na zdroje ICO SMEs: Správce zpracovatel: Checklist: PIA: Belgický dozorový úřad Vzor: CNIL PIA: ENISA Tool:
S GDPR nepřijde konec světa
S GDPR nepřijde konec světa Mgr. Michal Nulíček, LL.M., CIPP/E, ROWAN LEGAL Osobní údaje 2018, 8. 3. 2018, Praha Obsah GDPR bez obalu Dopady GDPR na: HR Marketing Odhad vývoje po 25. 5. 2018 rizika zpracovatel
VíceGDPR Aneb co se nedá stihnout včas
GDPR Aneb co se nedá stihnout včas e-government 20:10, Mikulov, 5. 6. 9. 2017 Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plán prezentace Dopady GDPR GDPR a veřejná správa co čekat a na co se připravit? Pomůže
VíceObecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceZkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
Zkušenosti z implementace GDPR Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o. Standardní výchozí stav Často první kontakt s ochranou OÚ Neznalost nových povinností Neznalost vlastního prostředí
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
VíceÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M
ÚVOD DO GDPR Mgr. Jana Pattynová, LL.M. 26.4.2017 ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Data jako potenciálně toxická aktiva ÚVOD DO GDPR GDPR
VíceKybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ
Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které
VíceGDPR RYCHLE A ZBĚSILE
GDPR RYCHLE A ZBĚSILE THE BEST OF GDPR Takže teď musím všechno smazat a začít od nuly? Komu teda můžu posílat newslettery? Jak jako nelegální? Vždyť oni o to mají zájem. Já jim chci jenom pomoct. Tak to
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceObecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL
Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL Plenární zasedání Raday vlády pro informační společnost, Praha, 9. 9. 2016 Působnost GDPR Nakládání
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VíceZabezpečení osobních údajů
Pověřenec pro ochranu osobních údajů 12.-13. září 2017, Praha Zabezpečení osobních údajů PhDr. Hana Štěpánková Organizační a technické zabezpečení osobních údajů (dále jen ou) Důležité při rozhodování
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VíceGDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M
GDPR A KRAJSKÉ ÚŘADY Mgr. Jana Pattynová, LL.M. 2.10.2017 GDPR A CLOUD GDPR a cloudové služby Úvod k GDPR Proces implementace GDPR Specifika Krajských úřadů ÚVOD K GDPR ÚVOD DO GDPR GDPR Obecný přehled
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceGDPR Modelová Situace z pohledu IT
1 GDPR Modelová Situace z pohledu IT MICHAL MACOUN 20.6.2018 2 KONTAKT A DODATEČNÉ ODKAZY MICHAL.MACOUN@GDPRCONSULT.CZ WWW.GDPRCONSULT.CZ/SEMINAR-GDPR PREZENTACE KE STAŽENÍ (PDF) POKYNY A VODÍTKA K GDPR
Více(Snad) praktický pohled na GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.
(Snad) praktický pohled na GDPR Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o. GDPR Nařízení EP a Rady č. 2016/679 z 27. 4. 2016 Účinnost od 25. 5. 2018 Stanoví závazná pravidla pro zpracování
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VíceObecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.
Obecné nařízení o ochraně osobních údajů JUDr. Jakub Morávek, Ph.D. Obecné nařízení Nařízení EP a Rady 2016/679 Smysl a účel právní úpravy ochrana osobních údajů a soukromí volný pohyb osobních údajů přes
VíceNová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
VíceŠkolení GDPR pro Cosmetics Atok International
1 Školení GDPR pro Cosmetics Atok International MICHAL MACOUN 7. 6. 2018 2 AGENDA ÚVOD GDPR OBECNĚ CO SE MĚNÍ DŮSLEDKY NERESPEKTOVÁNÍ SOUHLASY A OSOBNÍÚDAJE ROLE DPO NAŘÍZENÍ EPRIVACY POSTUP IMPLEMENTACE
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceObecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV
Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV Evoluce, nikoli revoluce Obecné nařízení o ochraně osobních údajů č. 2016/679(EU) bude účinné od 25.
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceGDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017
GDPR Přehled nejvýznamnějších změn Viktor Dušek, KPMG Legal Praha, 28. února 2017 Co, kdy, kdo Co se mění? Obecné nařízení o ochraně osobních údajů EU 2016/679 ze dne 27. dubna 2016 a o zrušení směrnice
VíceOlga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů
Olga Přikrylová IT Security konzultant / ITI 2 0 1 7 GDPR Ochrana osobních údajů Program - co nás dnes čeká? Ochrana osobních údajů podle GDPR - oč se jedná, pro koho je závazné, co obnáší 2 Představení
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 25. dubna 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceAktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018
Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra Konference samospráv Olomouckého kraje 14. března 2018 Rychlý přehled Pokračuje informační kampaň. Na webu mvcr.cz/gdpr byly zveřejněny
Více#gdpr #gastro #hotel. 16. února Janka Brezániová
#gdpr #gastro #hotel 16. února 2018 Janka Brezániová Obecné Nařízení o ochraně osobních údajů G D P R General Data Protection Regulation Regulation (Nařízení) > Directive (Směrnice) 2 Čemu se chcete vyhnout
VíceSAFEGUARDING THE DIGITAL FUTURE: CYBER SECURITY & DATA PROTECTION
SAFEGUARDING THE DIGITAL FUTURE: CYBER SECURITY & DATA PROTECTION KONFERENCE AMCHAM, BRATISLAVA 3. 10. 2017 www.spcr.cz GDPR česká cesta, role SPČR Aktivní účast při vyjednávání GDPR spolupráce MV, EK,
VíceVÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ zpracovatel a věcně odpovědná osoba: PhDr. Evžen Mrázek, kvestor a PhDr. Jan Michl, pověřenec pro ochranu osobních údajů schválil:
VíceGDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu
GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu Holubová advokáti s.r.o. Za Poříčskou bránou 21 18600 Praha 8 +420 224914050 info@holubova.cz Co je to GDPR? GDPR (General Data Protection
VícePříloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist
Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist Kategorie osobních údajů a subjektů údajů Prvky osobních údajů obsažené v každé kategorii dat Zdroj osobních údajů Účely, pro které
VíceFarmakovigilance z pohledu ochrany osobních údajů
Farmakovigilance z pohledu ochrany osobních údajů JUDr. Klára Novotná, Ph.D., Head Data Privacy CEE, Novartis 24.. 209, Courtyard by Marriott Prague City, Praha Farmakovigilance Farmakovigilance sledování
VíceKybernetická bezpečnost
Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY
VícePrávní posouzení principů GDPR v rámci organizace
Právní posouzení principů GDPR v rámci organizace P R A H A B R A T I S L A V A O S T R A V A w w w. p r k p a r t n e r s. c o m Legislativní rámec GDPR Nařízení č. 2016/679 Všeobecné nařízení o ochraně
VíceImplementace GDPR. Prioritní okruhy
Implementace GDPR Prioritní okruhy Časový harmonogram implementace 2017 2018 1 2 3 4 5 25.5. GDPR vstupuje v platnost 1. Souhlasy 2. Informační povinnost 3. Vyřizování žádostí subjektů údajů 4. Hlášení
VíceObecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová
Obecné nařízení o ochraně osobních údajů GDPR Telemedicína Brno 2018 12. března 2018 Alena Tobiášová Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních údajů trestní
VíceMěstské kamerové systémy v prostředí GDPR. Petr Stiegler
Městské kamerové systémy v prostředí GDPR Petr Stiegler Legislativní rámec ochrany osobních údajů v MKS Obecné nařízení EU 2016/679 o ochraně osob v souvislosti se zpracováním osobních údajů účinné od
VíceOchrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ
Ochrana osobních údajů a kybernetické bezpečnosti s GINIS Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů,
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceOchrana osobních údajů Implementace GDPR
Ochrana osobních údajů Implementace GDPR, advokátka AK Smetanova 8 602 00 Brno OSNOVA PREZENTACE 1) Úvod do GDPR a) Zásady zpracování OÚ v praxi b) Základní povinnosti správce při zpracování OÚ 2) Proces
VíceOCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)
01 OCHRANA OSOBNÍCH ÚDAJŮ pro bytová družstva ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně) ZÁKLADNÍ POJMY OSOBNÍ ÚDAJ = JAKÁKOLI INFORMACE o identifikované nebo identifikovatelné fyzické osobě (= SUBJEKT
VícePOVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR
POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR Bc. Radek Kubíček, MBA Praha 26. 03.2018 ROLE POVĚŘENCE (DPO) ZPRACOVATEL SPRÁVCE ZAMĚSTNANCI POVĚŘENEC CO VŠE SOUVISÍ
VíceGDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018
GDPR co nastane po květnovém dni D? Martin Hladík martinhladik@kpmg.cz 8. března 2018 Obsah 1. Best Practice postup pro velké organizace 2. Komponenty řešení GDPR Procesy, metodiky, právní aspekty IT 3.
VíceImplementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017
Novartis s.r.o. NBS Implementace GDPR JUDr. Klára Novotná, Ph.D. Praha 14. června 2017 Je opravdu GDPR revolucí v ochraně osobních údajů? Evropské právo Úmluva o ochraně osob se zřetelem na automatizované
VíceCo změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů
Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceSměrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL
Směrnice Záměrná a standardní ochrana osobních údajů Platnost a účinnost od: 24.5. 2018 Vydal: Mgr. Milan KRÁL 1 OBSAH 1 Úvod... 5 1.1 Úvodní ustanovení... 5 1.2 Rozsah působnosti... 5 1.3 Odpovědnost
VíceOBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21
Obsah OBSAH Seznam zkratek...17 Kapitola 1 Úvod... 21 1.1 Co by měla tato publikace přinést...21 1.2 Proč je důležité chránit osobní údaje... 22 1.3 Důvody pro přijetí změny legislativy Evropské unie i
VíceGDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.
GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,
VíceDPO jako nový nástroj ochrany osobních údajů
DPO jako nový nástroj ochrany osobních údajů - Praha, 13. 3. 2018 Nový zákon o zpracování osobních údajů S ohledem na kombinaci adaptace GDPR a transpozice směrnice 2016/680 (trestněprávní směrnice) nový
VíceGDPR - příklad z praxe
GDPR - příklad z praxe M I C H A L KO P E C K Ý, TA J E M N Í K Ú M Č P 2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. novela, adaptační zákon, nařízení evropské komise
VíceGDPR v sociálních službách
GDPR v sociálních službách - Doporučení k implementaci Karel Švarc 1 Zásada přiměřenosti Všechna opatření zavedená pro zabezpečení osobních údajů a jejich zpracování musí (dle čl. 24 a 25): - odpovídat
VíceMetodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů
Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru a kontroly MV (kontakt do zaměstnání: tel. 974 816
VíceInformatický pondělek FIT ČVUT. Jak pracovat s osobními daty od roku 2018?
Informatický pondělek FIT ČVUT Jak pracovat s osobními daty od roku 2018? 30.10.2017 Zdeněk Kučera Vedoucí praxe TMT a litigací, Kinstellar Praha KSI FIT ČVUT Program Much closer to your business than
VíceOchrana osobních údajů pro personalisty
Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES SEMINÁŘ Ochrana osobních údajů pro personalisty Pověřenec pro ochranu údajů (DPO) RNDr. Karel Neuwirt 23. listopadu
VíceMetodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly
VíceOCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.
OCHRANA OSOBNÍCH ÚDAJŮ rok poté 21. 9. 2019 CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D. OSNOVA TÉMATU I. Kontext, ve kterém se pohybujeme, - důvody pro vznik nové právní úpravy,
VíceInformace o zpracování osobních údajů a poučení o právech subjektu údajů
Informace o zpracování osobních údajů a poučení o právech subjektu údajů Základní umělecká škola Dobříš, Mírové náměstí 69, 263 01 Dobříš, zastoupená Janem Voděrou, ředitelem školy E-mail: zusdobris@volny.cz
VíceGDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky
GDPR Jak pokračuje příprava na vysokých školách Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky O čem to bude 1. Projekty na GDPR: od FR Cesnet k CRP MŠMT 2. Schéma ochrany OÚ na VŠ 3.
VíceOCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví
OCHRANA OSOBNÍCH ÚDAJŮ Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví Projekt Zřízení centra transferu technologií v rámci VÚPP, v.v.i. CZ.02.2.69/0.0/0.0/16_014/0000625 PRÁVNÍ PŘEDPISY
VíceHodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc
Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc Ing. Libor Široký, CISM, CRISC, AMBCI egovernment Cloud egc RISK ANALYSIS CONSULTANTS Hodnocení bezpečnostních dopadů IS
VíceOchrana osobních údajů podle GDPR. (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o.
Ochrana osobních údajů podle GDPR (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o. 1 Ochrana osobních údajů podle GDPR Co je GDPR? nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických
VíceGDPR Projekt GDPR Compliance
GDPR Projekt GDPR Compliance DigiLion s.r.o. (Matěj Petrásek) Specialisté v oblasti ochrany osobních údajů a vyjednávání IT smluv. DigiLion Tým zkušených poradců s právním a technickým zázemím a s mezinárodní
VíceSKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů
SKUPINA 1 Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů Předběžný časový rozvrh pracovních skupin 13 14:30 h 1. blok: představení tématu a diskuze Představení
VíceALIS spol. s r.o., Česká Lípa říjen 2017
GDPR a obce Tento materiál není úplným výkladem problematiky GDPR. Snažili jsme se vysvětlit základní pojmy a principy, které se týkají konkrétně obcí. Zajistit soulad s nařízením GDPR není pouze záležitost
VíceNOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ WORKSHOP OCHRANA OSOBNÍCH ÚDAJŮ Podnikatelské fórum Ústeckého kraje 6. 6. 2017, Ústí nad Labem WWW.SPCR.CZ PROGRAM 11:00 10:10 ZAHÁJENÍ A ÚVOD DO TÉMATU MGR. MILENA
VíceSystémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů
Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů David Mašín Partner Pražská znalecká kancelář s.r.o. Na Bateriích 822/9, Praha 6 david.masin@zkpraha.cz www.zkpraha.cz
VíceGDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy
GDPR PRO VEŘEJNÝ SEKTOR GDPR - Specifika státní správy a samosprávy EU GENERAL DATA PROTECTION REGULATION Nové nařízení Evropského parlamentu ze 14.4.2016, přímo závazné pro členské státy, nadřazené národní
VíceGDPR rok poté Praktické zkušenosti
GDPR rok poté Praktické zkušenosti Osobní údaje 2019 - GDPR rok poté Mgr. Michal Nulíček, LL.M., CIPP/E nulicek@rowanlegal.com Aktuality z ČR Adaptační legislativa účinnost 25. 5. 2018 13. 3. 2019 přijala
VíceV Praze 4. dubna 2018
Ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím, žádám o zpřístupnění následujících informací: - veškeré dokumenty, které byly vytvořeny v souvislosti s Nařízením (EU) 2016/679 (GDPR)
VíceObecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví
Obecné nařízení o ochraně osobních údajů 550 SC-002 a jeho dopady do zdravotnictví JUDr. Radek Policar 27. září 2017 Dnešní stav Listina základních práv a svobod občanský zákoník zákon o ochraně osobních
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceSdělení ÚOOÚ k přístupu založenému na riziku
Sdělení ÚOOÚ k přístupu založenému na riziku Jednou z novinek, které obecné nařízení o ochraně osobních údajů (GDPR) přináší, je přístup založený na riziku (případně uváděný pod anglickou zkratkou RBA
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
Více1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18
Informační povinnost správce osobních údajů vůči subjektům údajů dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
VíceGDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky
GDPR a rizika ochrany osobních údajů jinak Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky O čem to bude 1. Něco málo o GDPR 2. Proč jsme do toho šli 3. Komplexní systém ochrany na VŠ
VícePříprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra
Příprava IS na příchod GDPR se zaměřením na ISP Jan Zahradníček AK Velíšek & Podpěra KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679 - obecné
VíceGDPR ve zdravotnictví - dopad nových pravidel ochrany soukromí na zdravotnická zařízení
GDPR ve zdravotnictví - dopad nových pravidel ochrany soukromí na zdravotnická zařízení ICT ve zdravotnictví Mgr. Lenka Suchánková, LL.M. 26. 4. 2018 ÚVOD Témata prezentace Aktuální stav legislativy Zpracování
VíceElektrotechnická asociace ČR
Nařízení (EU) 2016/679 Obecné Nařízení o ochraně osobních údajů a o zrušení směrnice 95/46/ES Elektrotechnická asociace ČR RNDr. Karel Neuwirt 30. listopad 2017 74 % Evropanů považuje zveřejňování osobních
VíceOčekávané dopady GDPR do pojišťovnictví
Očekávané dopady GDPR do pojišťovnictví Praha 6.3.2018 JUDr. Darina Jašíčková, compliance officer/útvar DPO Kooperativa pojišťovna, a.s., Vienna Insurance Group Česká podnikatelská pojišťovna, a.s., Vienna
VíceOlga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů
Olga Přikrylová IT Security konzultant / ITI 7. 3. 2 0 1 7 Seminář k GDPR Ochrana osobních údajů Program - co nás dnes čeká? Osobní údaje vs. ochrana fyzických osob GDPR Povinnosti (právnické osoby) Zákonné
VícePosouzení vlivu na ochranu. Metodika. Jakub Míšek Ústav práva a technologií PrF MU
Posouzení vlivu na ochranu osobních údajů (DPIA) Metodika Jakub Míšek Ústav práva a technologií PrF MU Přehled prezentace 1. Právní úprava + smysl a účel DPIA 2. Kdy je DPIA potřeba 3. Postup při provádění
VíceOCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ
OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ Organizace: (dále Správce ) Pověřenec: Mateřská škola Humpolec, Smetanova 1526 396 01 Humpolec IČ: 70983399 SEID, s.r.o.,
VíceGDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.
GDPR a Pověřenec pro ochranu osobních údajů JUDr. Jakub Morávek, Ph.D. Principiální základ Tvůrci naší Ústavy na sebe vzali odpovědnost vytvořit příznivé podmínky pro usilování o štěstí (...) Přiznali
VíceMetodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly
VíceICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M
ICT ve školství 2018 8. ročník konference Mgr. Jana Pattynová, LL.M. 28. 3. 2018 ÚVOD Témata prezentace Aktuální stav legislativy Implementace GDPR ve vzdělávacím zařízení Případové studie STAV LEGISLATIVY
VíceMetodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí
Metodické doporučení MV a ÚOOÚ k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Mgr. Andrea Bartošová odbor veřejné správy, dozoru
VíceGDPR & CLOUD. Mgr. Jana Pattynová, LL.M
GDPR & CLOUD Mgr. Jana Pattynová, LL.M. 31.8.2017 GDPR A CLOUD GDPR a cloudové služby GDPR proč, co a jak implementovat Cloud jako nástroj souladu s GDPR Požadavky GDPR na poskytovatele cloudu ÚVOD K GDPR
Více