GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017
|
|
- Alexandra Lišková
- před 5 lety
- Počet zobrazení:
Transkript
1 GDPR: příležitosti k úsporám Martin Hladík martinhladik@kpmg.cz 30. listopadu 2017
2 Obsah 1. Kvantifikace možností optimalizace řešení GDPR Náš cíl: 2. Kde hledat příležitosti k úsporám? 3. Příklady: Prioritizace požadavků na soulad s GDPR Synergické efekty v řešení GDPR IT řešení pro GDPR - Zvládnout implementaci GDPR do 5/ Minimalizovat náklady na implementaci GDPR a související provozní náklady - Neohrozit další důležité projekty 2
3 Kvantifikace požadavků GDPR specifických zpracování osobních údajů nesouladů s GDPR dílčích řešení mil. Kč 3
4 Kvantifikace možností optimalizace požadavků GDPR Prioritizací snížíte rozsah až o 60 % Synergicky vyřešíte až 50 % požadavků IT řešení pro GDPR realizujte postupně Významné úspory! 4
5 Multidisciplinární tým Metodický postup KPMG Kde hledat příležitosti k úsporám? 1 3 měsíce 1 3 měsíce 4+ měsíců Etapa I analýza Co všechno bude potřeba řešit? Etapa II návrh Jak GDPR vyřešit? Etapa III Řešení Jak implementovat zvolené řešení? Právní analýza Analýza rizik a prioritizace Návrh řešení Mapování zpracování Plánování realizace řešení Realizace řešení Dopadová analýza Právní podpora Právní podpora Právní tým Byznysový tým Technologický tým 5
6 Náročnost implementace malá střední vysoká Prioritizace požadavků na soulad s GDPR M N O P Q R P4 P2 Dopady vnímané jako nekritické z pohledu jejich vyřešení do 05/2018. Dopady mohou být realizovány až v pozdějších fázích. G H I J K L Dopady je potřeba detailněji zanalyzovat a rozhodnout o variantách řešení. Big fish realizace, včetně případné detailní analýzy, musí začít co nejdříve. A B C D E F Quick wins dopady musí být vyřešeny do 05/2018, ale jejich realizace může začít později. P1 P3 Míra rizika dopadu 6
7 Synergické efekty v řešení GDPR Zpracování osobních údajů Záznamy o zpracování OÚ Určení titulů a účelů Balanční testy Informační povinnost Privacy Impact Assessment Řízení ochrany osobních údajů Nastavení odpovědnosti Interní předpisy a standardy Pověřenec pro ochranu OÚ Řízení incidentů Školení zaměstnanců Skupinový marketing a obchod Souhlasy se zpracováním OÚ Evidence souhlasů Pravidla zpracování OÚ (sběr, analýza potřeb, komunikace) Výkon práv subjektů údajů Zpracovatelé osobních údajů IT řešení pro podporu GDPR Žádosti o výkon práva Evidence žádostí Postupy a nástroje zpracování žádostí Pravidla a standardy Smlouva o zpracování OÚ Přesmluvnění Nastavení vztahů ve skupině Kontroly Nástroje pro analýzu OÚ Nástroje pro výmaz a/nebo anonymizaci dat Zabezpečení a kontrola Evidenční a procesní nástroje 7
8 IT řešení pro GDPR Úroveň řešení Metodické řešení Omezená IT podpora Základní IT podpora Plná IT podpora IT řešení pro podporu GDPR Registr zpracování OÚ Registr souhlasů se zpracováním OÚ Nástroje pro analýzu OÚ Nástroje pro výmaz a/nebo anonymizaci dat Zabezpečení a kontrola Evidenční a procesní nástroje Registr subjektů údajů Evidence žádostí o výkon práv Řízení procesů výkonu práv Evidence a řízení incidentů Evidence výskytů osobních údajů IT řešení realizujte postupně Nástroje informační a kybernetické bezpečnosti Komunikační kanály Stav v květnu 2018 Požadovaný cílový stav 8
9 IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 9
10 IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 10
11 IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 11
12 IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 12
13 IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 13
14 Jak můžeme pomoci Navrhneme nové procesy, souhlas se zpracováním osobních údajů, směrnice, úpravu vztahů s dodavateli, bezpečnostní koncepci, bezpečnostní technická a organizační opatření ad. Prověříme, zda navržená řešení jsou dostatečná, ale i přiměřená. Naplánujeme realizační kroky, případně je i zajistíme. 14
15 Martin Hladík
GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018
GDPR co nastane po květnovém dni D? Martin Hladík martinhladik@kpmg.cz 8. března 2018 Obsah 1. Best Practice postup pro velké organizace 2. Komponenty řešení GDPR Procesy, metodiky, právní aspekty IT 3.
VíceJak bojovat s GDPR? Martin 9. března 2017
Jak bojovat s GDPR? Martin Hladík @martinhladik 9. března 2017 Co je GDPR? GDPR = General Data Protection Regulation Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceGDPR v sociálních službách
GDPR v sociálních službách - Doporučení k implementaci Karel Švarc 1 Zásada přiměřenosti Všechna opatření zavedená pro zabezpečení osobních údajů a jejich zpracování musí (dle čl. 24 a 25): - odpovídat
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VíceGDPR a veřejná správa
GDPR a veřejná správa Mgr. Bc. Tomáš Mudra, UEPA advokáti, s. r. o. Mgr. Vladimíra Hloušková, d-eye czechia, s. r. o. ISSS 3. 4. 2017, Hradec Králové Agenda Definice Požadavky GDPR na veřejnou správu Jaké
VíceGDPR v podmínkách statutárního města Karviné
GDPR v podmínkách statutárního města Karviné Mgr. Lenka Feberová Mgr. Jiří Jarema Ochrana osobních údajů v SMK Ochrana osobních údajů je řešena v širším kontextu řízení informační a kybernetické bezpečnosti
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
VíceÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M
ÚVOD DO GDPR Mgr. Jana Pattynová, LL.M. 26.4.2017 ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Data jako potenciálně toxická aktiva ÚVOD DO GDPR GDPR
VíceGDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.
GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, 16.1.2018 Praha, 22.1.2018 Co, kdy a proč se mění? nyní zákon č. 101/2000 Sb.,
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VíceGDPR - příklad z praxe
GDPR - příklad z praxe M I C H A L KO P E C K Ý, TA J E M N Í K Ú M Č P 2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. novela, adaptační zákon, nařízení evropské komise
VíceS GDPR nepřijde konec světa
S GDPR nepřijde konec světa Mgr. Michal Nulíček, LL.M., CIPP/E, ROWAN LEGAL Osobní údaje 2018, 8. 3. 2018, Praha Obsah GDPR bez obalu Dopady GDPR na: HR Marketing Odhad vývoje po 25. 5. 2018 rizika zpracovatel
VíceGDPR. Dopady na business procesy a IT. Eva Štumpfová, Radek Koudela KPMG Česká republika Praha, 28. února 2017
GDPR Dopady na business procesy a IT Eva Štumpfová, Radek Koudela KPMG Česká republika Praha, 28. února 2017 GDPR celofiremní aktivita Přesah přes různá oddělení je třeba řešit spíše projektově Zpracování
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceV Praze 4. dubna 2018
Ve smyslu zákona č. 106/1999 Sb., o svobodném přístupu k informacím, žádám o zpřístupnění následujících informací: - veškeré dokumenty, které byly vytvořeny v souvislosti s Nařízením (EU) 2016/679 (GDPR)
Vícedo Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1
Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční
VíceMetodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování
Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování Ing. Štěpánka Cvejnová vedoucí kanceláře náměstka ministra vnitra pro státní službu sekce pro státní službu Ministerstvo vnitra
VíceSouhlas subjektů údajů NOVÁ, ZRANITELNÁ, INFORMAČNĚ CENNÁ, CENTRÁLNÍ DB 9/11/2017. seminář DPO. dle GDPR. Září 2017
seminář DPO dle GDPR Září 2017 Souhlas subjektů údajů Multidimenzionální problém: Jednotný souhlas pro více společností ve skupině versus separátní pro každou společnost Povinně možnost snadno odvolat
VíceSeznam vzorů, které naleznete v publikaci:
Seznam vzorů, které naleznete v publikaci: Zpracování osobních údajů Zákonné důvody zpracování osobních údajů podle GDPR Zásady zpracování osobních údajů podle GDPR Změny při zpracování osobních údajů,
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceGDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2
GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. Novela nebo nový zákon ISO 27001:2014 ISMS Řízení přístupu Ukládání dat
VíceNové výzvy pro monitoring energií
Jihlava 22. 10. 2013 Nové výzvy pro monitoring energií RNDr. Tomáš Chudoba DEA Energetická agentura, s.r.o. Energetické dokumenty audity, průkazy, posudky, koncepce, Energetický management implementace
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.
ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ.03.4.74/0.0/0.0/15_019/0006173 Konference Moderní veřejná správa Národní konference kvality ve
VíceGDPR & Cloud. Mgr. Jana Pattynová, LL.M
GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017 ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud ÚVOD DO GDPR ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné
VíceGDPR - příklad z praxe
GDPR - příklad z praxe M I C H A L KO P E C K Ý, TA J E M N Í K Ú M Č P 2 ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. novela nebo nový zákon ISO 27001:2014 ISMS Řízení
VíceGDPR RYCHLE A ZBĚSILE
GDPR RYCHLE A ZBĚSILE THE BEST OF GDPR Takže teď musím všechno smazat a začít od nuly? Komu teda můžu posílat newslettery? Jak jako nelegální? Vždyť oni o to mají zájem. Já jim chci jenom pomoct. Tak to
VíceObecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů
Obecné nařízení o ochraně osobních údajů předpis, který nahradí zákon o ochraně osobních údajů GDPR účinnost v květnu 2018 náhrada směrnice 95/46/ES regulace ochrany osobních údajů pro 21. století reakce
VíceGDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.
GDPR a obec Praha 12. 3. 2018 Mgr. Jan Vobořil, Ph.D. GDPR Jaké změny přicházejí s GDPR Ve formě právní regulace V obsahu právní úpravy Nová práva a povinnosti Stará práva a povinnosti nově upravená Hlavní
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VícePříprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra
Příprava IS na příchod GDPR se zaměřením na ISP Jan Zahradníček AK Velíšek & Podpěra KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679 - obecné
VíceZdravotnické registry pro 21. století
Zdravotnické registry pro 21. století Michal Opatřil, ICZ a. s. www.i.cz 1 www.i.cz 2 Zážitek www.i.cz 3 = UX user experience www.i.cz 4 www.i.cz 5 Chtěli jsme vyvinout takové řešení, které by uživateli
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VíceGORDIC a GDPR? Připraveno!
GORDIC a GDPR? Připraveno! Jan Dienstbier, David Brychta 5. 9. 2017 Obecné požadavky na systémy v otázkách V jakých systémech se nacházejí data požadovaného klienta? Víte o všech informacích, metadatech
VíceÚvod do projektu. Standardizace provozních funkcí ÚSC. Součást projektu Korporátní styl řízení ve veřejné správě
Úvod do projektu Standardizace provozních funkcí ÚSC Součást projektu Korporátní styl řízení ve veřejné správě Měníme zvyky a posouváme mentální bloky POPTÁVKA Tlak na rozpočet, obtížně stanovitelné rozpočtové
VíceKybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace
Kybernetická bezpečnost a GDPR OBCE, MĚSTA, KRAJE a jiné organizace představení výzvy č. 10 IROP v souvislosti se základními informacemi o kybernetické bezpečnosti týkající se ČR výše sankcí v případě
VíceGDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy
GDPR PRO VEŘEJNÝ SEKTOR GDPR - Specifika státní správy a samosprávy EU GENERAL DATA PROTECTION REGULATION Nové nařízení Evropského parlamentu ze 14.4.2016, přímo závazné pro členské státy, nadřazené národní
VícePROJEKT INVENTARIZACE KONTAMINOVANÝCH MÍST K REALIZACI V RÁMCI OPŽP
PROJEKT INVENTARIZACE KONTAMINOVANÝCH MÍST K REALIZACI V RÁMCI OPŽP 2014-2020 Konference SANAČNÍ TECHNOLOGIE XIX, 18. - 20.5.2016, Třeboň RNDr. Zdeněk Suchánek 1 PROJEKT INVENTARIZACE KONTAMINOVANÝCH MÍST
VíceJAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference
JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE 3.11. 2017 Praha XX. Celostátní finanční konference Ing. Luděk Galbavý, Alis spol. s r.o.- komise informatiky SMO KISMO Komise pro informatiku SMO ČR Poradní orgán
VíceGDPR Modelová Situace z pohledu IT
1 GDPR Modelová Situace z pohledu IT MICHAL MACOUN 20.6.2018 2 KONTAKT A DODATEČNÉ ODKAZY MICHAL.MACOUN@GDPRCONSULT.CZ WWW.GDPRCONSULT.CZ/SEMINAR-GDPR PREZENTACE KE STAŽENÍ (PDF) POKYNY A VODÍTKA K GDPR
VíceGDPR na ČVUT - od teorie k činům. ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D
GDPR na ČVUT - od teorie k činům ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D. 26.10.2017 GDPR hromada problémů Zvládnout GDPR znamená realizovat na VŠ spoustu jednorázových a dlouhodobých
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VíceProjekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.
Projekt GDPR-CZ innogy Praha. září 07 Agenda Strana /09/07 Page Shrnutí: Počáteční výsledky vzešly ze spolupráce v menší pracovní skupině, avšak plné řešení GDPR vyžaduje strukturovaný přístup v rámci
VíceGDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky
GDPR Jak pokračuje příprava na vysokých školách Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky O čem to bude 1. Projekty na GDPR: od FR Cesnet k CRP MŠMT 2. Schéma ochrany OÚ na VŠ 3.
VíceGDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky
GDPR a rizika ochrany osobních údajů jinak Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky O čem to bude 1. Něco málo o GDPR 2. Proč jsme do toho šli 3. Komplexní systém ochrany na VŠ
VíceObsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina
Obsah prezentace Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR Jan Slanina Praha, 12. září 2017 1. Pověřenec ochrany údajů v SOLUS 2. Analýza činnosti společnosti s ohledem
VíceSystémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů
Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů David Mašín Partner Pražská znalecká kancelář s.r.o. Na Bateriích 822/9, Praha 6 david.masin@zkpraha.cz www.zkpraha.cz
VíceSIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014
SIEM Mozek pro identifikaci kybernetických útoků Jan Kolář 4.2.2014, Praha, Cyber Security konference 2014 Agenda Prvky bezpečnosti IT Monitoring bezpečnosti IT (MBIT) Co je bezpečnostní incident? Jak
VíceJAK SE TAM DOSTANEME?
egovernment na MV Kam putujeme a jak to uděláme? Mgr. Jiří Kárník vedoucí oddělení procesního řízení a standardizace agend veřejné správy Odbor egovernmentu Ministerstvo vnitra ČR Tel.: 974 816 623 e-mail:
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceVýzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky
Město Šumperk Městský úřad Šumperk nám. Míru 1, 787 01 Šumperk Naše čj.: MUSP 125946/2017 Naše sp. zn.: 125945/2017 TAJ/PAKO *MUSPX01TUVGN * Výzva k podání nabídek na veřejnou zakázku malého rozsahu na
VíceJak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o
Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS Jindřich Šavel 2.4.2019 NOVICOM s.r.o. NETWORK 2012 All MANAGEMENT rights reserved. HAS NEVER BEEN EASIER www.novicom.cz, sales@novicom.cz
VíceAkční plán AP3 : Optimalizace organizační struktury
Organizační, procesní a ekonomický audit společnosti BYTES Tábor, s.r.o. Akční plán AP3 : Optimalizace organizační struktury VIZE: 100% využití potenciálu společnosti III.verze Srpen 2008 Jiří Bartáček
VíceGDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná
GDPR analýza Název subjektu: Renospond s.r.o. IČ: 46506012 Adresa: Zderaz 119, 539 44 Proseč Pověřenec pro ochranu osobních údajů: Sabina Shorná Vytvořeno dne: 22.5.2018 Zpracovatel analýzy: ABX software
VíceGDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M
GDPR A KRAJSKÉ ÚŘADY Mgr. Jana Pattynová, LL.M. 2.10.2017 GDPR A CLOUD GDPR a cloudové služby Úvod k GDPR Proces implementace GDPR Specifika Krajských úřadů ÚVOD K GDPR ÚVOD DO GDPR GDPR Obecný přehled
VíceGDPR compliance v Cloudu. Jiří Černý CELA
GDPR compliance v Cloudu Jiří Černý CELA Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování
VíceŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR
SEMINÁŘ BEZPEČNOSTNÍ ZÁZNAMY A GDPR: ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR Mgr. Ivana Tilkeridu Bc. Radek Kubíček, MBA Praha 6. 12. 2017 CO JSOU TO OSOBNÍ ÚDAJE? Adresa E-mailová adresa Otisk prstu Elektronický
VícePOČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ
POČÍTAČOVÉ ŘÍENÍ TECHNOLOGICKÝCH PROCESŮ účel a funkce základní struktury technické a programové vybavení komunikace s operátorem zavádění a provoz počítačového řízení Počítačový řídicí systém Hierarchická
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC INCIDENT MANAGEMENT Management rizik Typy citlivých dat KNOW-HOW OBCHODNÍ TAJEMSTVÍ PROVOZNÍ
VíceZáznam o činnostech zpracování dle článku 30 nařízení GDPR
Záznam o činnostech zpracování dle článku 30 nařízení GDPR Datum zpracování: 25.5.2018 Datum aktualizace záznamu: SPRÁVCE OSOBNÍCH ÚDAJŮ Správce osobních Statutární zástupce Pověřenec pro ochranu osobních
VíceGeneral Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast
General Data Protection Regulation EY přístup a řešení SAS Business Breakfast Competence. Coordination. Engagement. Agenda 01 Klíčové oblasti GDPR 02 Business a IT dopady GDPR 03 Fáze GDPR projektu 04
VíceMetodika pro dosažení souladu s GDPR pro
Obsah přednášky Metodika pro dosažení souladu s GDPR pro Ing. Pavel Kreipl, CSc. Valtice, 16. února, 2018 1 Obsah přednášky Co je třeba udělat, abychom byli v souladu s GDPR? 1) Dokumentace GDPR, která
VícePREZENTACE ŘEŠENÍ CSX
PREZENTACE ŘEŠENÍ CSX CSx jako nástroj pro podporu práce SOC sales@corpus.cz +420 111 222 333 Corpus Solutions a.s. Na Vítězné pláni 1719/4 140 00 Praha 4 AGENDA 1 Představení přednášejících 2 Pozicování
VíceAPLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina
APLIKACE GDPR V PROSTŘEDÍ OBCÍ Tereza Šamanová GDPR školení pro obce Kraj Vysočina 6. 4. 2018 1 OBSAH I. Zákonnost zpracování osobních údajů v prostředí obcí III Specificky: Souhlas se zpracováním osobních
VícePříprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra
Příprava IS na příchod GDPR změny je potřeba nastartovat včas Jan Zahradníček AK Velíšek & Podpěra KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679
VícePodrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu
Příjemce dotace: Město Moravská Třebová Název projektu: Zvýšení kvality řízení a poskytovaných služeb MÚ Moravská Třebová Registrační číslo projektu: CZ.1.04/4.1.01/89.00116 Podrobná analýza k aktivitě
VícePOČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ
POČÍTAČOVÉ ŘÍENÍ TECHNOLOGICÝCH PROCESŮ účel a funkce základní struktury technické a programové vybavení komunikace s operátorem zavádění a provoz počítačového řízení Hierarchická struktura řídicího systému
VícePolitika ochrany osobních údajů
Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních
VíceGIS Libereckého kraje
Funkční rámec Zpracoval: Odbor informatiky květen 2004 Obsah 1. ÚVOD...3 1.1. Vztah GIS a IS... 3 2. ANALÝZA SOUČASNÉHO STAVU...3 2.1. Technické zázemí... 3 2.2. Personální zázemí... 3 2.3. Datová základna...
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VícePříprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra
Příprava na GDPR Metodická podpora, pracovní skupiny, systémové analýzy Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra Činnost Ministerstva vnitra Pracovní skupiny - meziresortní spolupráce,
VíceMORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC
MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC partner pro byznys inovace MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC Hlavní zaměření: Odborná specializace: EKONOMIKA a MANAGEMENT Inovační management Informační a komunikační technologie
VíceMORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC. Nabídka Inovačních voucherů
MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC Nabídka Inovačních voucherů MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC Hlavní zaměření: Odborná specializace: EKONOMIKA a MANAGEMENT Inovační management Informační a komunikační technologie
VíceStav řešení Enterprise Architektury na Moravskoslezském kraji
Stav řešení Enterprise Architektury na Moravskoslezském kraji Zpracoval(a): Ing. Tomáš Vašica Datum: 23. 9. 2015 Obsah prezentace 1. Představení projektového záměru 2. Co očekává Moravskoslezský kraj od
VícePříprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra
Příprava na GDPR Metodická podpora, pracovní skupiny, systémové analýzy Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra Činnost pracovních skupin Resortní pracovní skupina revize právních
VícePříloha č. 2. Komunikační strategie
Příloha č. 2 Akčního plánu rozvoje MA21 MSK na léta 2010-2011 Návrh Komunikační strategie OBSAH: 1. ÚVOD...3 2. NÁVRH KOMUNIKAČNÍ STRATEGIE...4 2.1. CÍLOVÉ SKUPINY...4 HLAVNÍMI CÍLOVÝMI SKUPINAMI PROJEKTU
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VíceBI-TIS Případová studie
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti BI-TIS Případová Cvičení č. 2 Ing. Pavel Náplava naplava@fel.cvut.cz Katedra softwarového inženýrství, ČVUT FIT, 18102 Centrum znalostního
VícePříprava metodiky inventarizace kontaminovaných míst
Příprava metodiky inventarizace kontaminovaných míst Jiří Marek, Vodní zdroje Ekomonitor s.r.o. Chrudim Zdenka Szurmanová, AQD Envitest s.r.o., Ostrava Prezentace pro konferenci Sanační technologie XV
VíceKonsolidace rezortních registrů. 4. dubna 2011
Konsolidace rezortních registrů 4. dubna 2011 Úprava rezortních registrů a konsolidace rezortních dat v návaznosti na základní registry VS Cílem projektu je vytvoření JTP pro rezortní registry, která zajistí
VíceNová pravidla ochrany osobních údajů
HOSPODÁŘSKÁ KOMORA KOMORA ČESKÉ ČESKÉ REPUBLIKY Nová pravidla ochrany osobních údajů JUDr. Markéta Schormová Úřad Hospodářské komory České republiky 25.5.2017 PROČ NOVÁ EU LEGISLATIVA? Směrnice z roku
VíceOchrana osobních údajů a bezpečnost dat - co přinese GDPR?
Mgr. Lenka Suchánková, LL.M. 28. března 2017 Ochrana osobních údajů a bezpečnost dat - co přinese GDPR? forbes.com ÚVOD K OCHRANĚ OSOBNÍCH ÚDAJŮ Proč je GDPR / ochrana údajů tématem? Data jsou důležitým
VíceSKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů
SKUPINA 1 Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů Předběžný časový rozvrh pracovních skupin 13 14:30 h 1. blok: představení tématu a diskuze Představení
VíceOčekávané dopady GDPR do pojišťovnictví
Očekávané dopady GDPR do pojišťovnictví Praha 6.3.2018 JUDr. Darina Jašíčková, compliance officer/útvar DPO Kooperativa pojišťovna, a.s., Vienna Insurance Group Česká podnikatelská pojišťovna, a.s., Vienna
VíceProcesní modelování agend veřejné správy dosažené výsledky. Josef Beneš Ministerstvo vnitra
Procesní modelování agend veřejné správy dosažené výsledky Josef Beneš Ministerstvo vnitra Projekt PMA byl realizován v plné šíři zadání, od září 2012 do března 2014. Metodika PMA Školení PMA AIS RPP Modelovací
VíceŠkolení GDPR pro Cosmetics Atok International
1 Školení GDPR pro Cosmetics Atok International MICHAL MACOUN 7. 6. 2018 2 AGENDA ÚVOD GDPR OBECNĚ CO SE MĚNÍ DŮSLEDKY NERESPEKTOVÁNÍ SOUHLASY A OSOBNÍÚDAJE ROLE DPO NAŘÍZENÍ EPRIVACY POSTUP IMPLEMENTACE
VíceGDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017
GDPR Přehled nejvýznamnějších změn Viktor Dušek, KPMG Legal Praha, 28. února 2017 Co, kdy, kdo Co se mění? Obecné nařízení o ochraně osobních údajů EU 2016/679 ze dne 27. dubna 2016 a o zrušení směrnice
VíceNaplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna
Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna Ing. Zdeněk Slepička tajemník Magistrátu města Kladna Obsah prezentace 1. Východiska 2. Úvodní kroky do Strategie bezpečnosti
VíceStrategický dokument se v současné době tvoří.
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 3.9 Elektronizace odvětví: ejustice Ministerstvo spravedlnosti Ministerstvo vnitra
VíceSoftwarová podpora v procesním řízení
Softwarová podpora v procesním řízení Zkušenosti z praxe využití software ATTIS Ostrava, 7. října 2010 www.attis.cz ATTN Consulting s.r.o. 1 Obsah Koncepce řízení výkonnosti Koncepce řízení výkonnosti
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha,1.února 2018 Mgr. Miroslava Sobková Svaz měst a obcí České republiky AKTUÁLNÍ OTÁZKY MENŠÍCH SAMOSPRÁV I. Úvod II. Stručný popis postupu při implementaci GDPR
VíceANALÝZA PROCESNÍHO ŘÍZENÍ NA MĚSTSKÉM ÚŘADU BŘECLAV
ZVÝŠENÍ KVALITY ŘÍZENÍ, FINANČNÍ ŘÍZENÍ A GOOD GOVERNANCE NA MĚSTSKÉM ÚŘADU BŘECLAV ČÁST B Registrační číslo projektu CZ.1.04/4.1.01/89.00040 ANALÝZA PROCESNÍHO ŘÍZENÍ NA MĚSTSKÉM ÚŘADU BŘECLAV PRAHA,
VíceGeneral Data Protection Regulation (GDPR) Jak na to?
General Data Protection Regulation (GDPR) Jak na to? GDPR obecné nařízení o ochraně osobních údajů Nařízení Evropského parlamentu a Rady (EU) 216/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti
VíceSjednocení dohledových systémů a CMDB
Řízení dodávky IT služeb v enterprise společnosti Sjednocení dohledových systémů a CMDB Václav Souček, ČEZ ICT Services, a.s. Jaroslav Jičínský, AutoCont CZ, a.s. 26. Ledna 2012 Agenda Úvod Výchozí stav
VíceReferenční projekty STRANA 1 (CELKEM 6)
Níže uvedený přehled referencí poskytuje informace o našich zkušenostech a obsahuje také projekty, na kterých jsme se účastnili ve spolupráci s jinými partnerskými společnostmi: Zákazník Františkovy Lázně
VíceV Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9
V Olomouci dne 25. května 2018 Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9 OBSAH 1 Úvod... 5 2 Hlavní cíle ochrany osobních údajů... 6 3 Zásady zpracování a ochrany osobních údajů...
VíceProjekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy
Projekt -CZ innogy DPO/Pověřenec Praha. března 08 Strana 0/0/08 Page Cíle projektu nejsou jen o souladu s požadavky, ale také o příležitosti posílení jména innogy v ČR Navrhované cíle projektu Dosažení
Více