GDPR a vybraná technická opatření
|
|
- Danuše Brožová
- před 5 lety
- Počet zobrazení:
Transkript
1 GDPR a vybraná technická opatření Petr Dvořák Konference GAPP System 2018 Hotel Diplomat, Praha 12. dubna 2018
2 Technické opatření se 100 % účinností Stěžejní výhody Eliminuje potřebu rozsáhlých směrnic, organizačních a procesních opatření Časově a finančně nenáročné řešení Funkční pro jakýkoliv informační systém a jakoukoliv platformu Platforma Linux / UNIX: rm rf / Platforma Windows: format c: Nežádoucí vedlejší účinky Ztráta veškerých dat Signifikantní až katastrofický vliv na zachování funkčnosti organizace
3 Vybraná technická opatření (1) Sebelepší technické opatření nezajistí organizaci soulad s GDPR! GDPR je o celkovém přístupu k práci s osobními údaji, o souvisejících pravidlech, o lidech, jejich školení a fungování kontrolních mechanismů. Vybraná technická opatření mohou zvýšit úroveň ICT bezpečnosti a tím přispět k vyšší míře ochrany osobních údajů uložených v informačních systémech.
4 Vybraná technická opatření (2) Opatření číslo 1: Adekvátní změny ve stěžejním IS organizace Musí zajistit výrobce příslušného programového vybavení Není zpravidla nutné vyvíjet na míru Může (ale nemusí) být součástí pravidelných aktualizací daného IS Podpůrná technická opatření v oblasti ICT bezpečnosti - příklady 1. Řízení identit a přístupů 2. Řízení práce s citlivými daty 3. Monitoring a kontrola přístupů k souborovým datům; jejich klasifikace 4. Vyhledávání osobních údajů napříč organizací
5 Řízení identit a přístupů (1) Typický průběh přidělování přístupů 1. Příchod nového zaměstnance. 2. Přidělení adekvátních přístupů. 3. Participace zaměstnance na projektech. 4. Přidělení adekvátních přístupů. 5. Kariérní postup zaměstnance. 6. Přidělení adekvátních přístupů. 7. Odchod zaměstnance z organizace. 8. Odebrání všech/některých přístupů Kdo v organizaci definuje, jaké přístupy jsou pro daného uživatele adekvátní?
6 Řízení identit a přístupů (2) Typický výchozí stav Přístupy jsou řízeny manuálně pracovníky IT na základě explicitních požadavků Zodpovědní manažeři neřeší odebírání uživatelských práv a rolí V systému zůstávají neexistující uživatelé a uživatelé s neadekvátními právy Řešení Přesun kompetence za přidělení uživatelských práv z IT na zodpovědného manažera/hr Technologie Identity and Access Management (IAM), např. Evolveum midpoint Přínos pro organizaci Vysoká míra zabezpečení IS organizace (a tím i osobních údajů)
7 Řízení práce s citlivými daty (1)
8 Řízení práce s citlivými daty (2) Typický výchozí stav Uživatel může kopírovat/odesílat/nahrávat na Internet jakákoli data, ke kterým má přístup (který potřebuje, aby mohl dělat svoji práci) Řešení Rozšíření řízení přístupu o řízení práce s citlivými daty Technologie Data Loss Prevention (DLP), např. Safetica Přínos pro organizaci Výrazné snížení rizika, že uživatelé budou pracovat s daty a informacemi, ke kterým mají přístup neadekvátním způsobem
9 Monitoring a kontrola přístupů k souborovým datům
10 Monitoring a kontrola přístupů k souborovým datům Typický výchozí stav Přístupy uživatelů k souborovým datům nejsou auditovány Pokud jsou auditovány, neexistuje zpravidla jednoduchý nástroj na vyhledávání/analýzu Řešení Implementace řešení pro monitoring a vyhodnocení přístupů k souborovým systémům Technologie např. řešení Veritas Data Insight Přínos pro organizaci Snadné dohledávání průběhu bezpečnostních incidentů Včasná identifikace některých typů podezřelého chování Vyhodnocení správnosti nastavení uživatelských práv
11 Děkuji za pozornost. Petr Dvořák
12 Další program následuje již nyní 1. Moderovaná diskuse. 2. Odměnění některých z Vás za vyplnění dotazníků. 3. Krátký průvodce dnešní ochutnávkou vín přímo od someliéra. 4. Ochutnávka vín v předsálí.
Garantované uložení dat a GDPR nejčastější normativní požadavky dneška
Garantované uložení dat a GDPR nejčastější normativní požadavky dneška Petr Dvořák Nejčastější normativní požadavky na práci s daty General Data Protection Regulation (GDPR) Nařízení evropského parlamentu
VíceVeřejné cloudové služby
Veřejné cloudové služby Petr Dvořák Konference GAPP System 2018 Hotel Diplomat, Praha 12. dubna 2018 Využití veřejných cloudových služeb Typické otázky roku 2017 ze strany finančního ředitele při schvalování
VíceJak na GDPR? Petr Mayer, duben 2017
Jak na GDPR? Petr Mayer, duben 2017 Hlavní novinky v elektronické identifikaci a ochran osobních dat od roku 2018 nové eop v ČR v 1. pololetí 2018 na ízení GDPR v ČR i EU od 25. 5. 2018 na ízení eidas
Více1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW
Příloha č. 4 - Specifikace a informace o předmětu veřejné zakázky Předmětem veřejné zakázky je řízení projektu, správa a údržba programového vybavení pro informační systém Základní Registr osob (dále rovněž
VíceImplementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem 16. 5. 2018 Konference k problematice GDPR ve veřejné správě, Národní archiv Praha Implementace
VíceICT bezpečnost a její praktická implementace v moderním prostředí
Konference GAPP 2015 ICT bezpečnost a její praktická implementace v moderním prostředí Petr Dvořák 25. března 2015 Dílčí oblasti zajištění ICT bezpečnosti Next-Gen Firewall (NGFW) Deep packet inspection
VíceZ K B V P R O S T Ř E D Í
Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP
VíceRisk management a Interní audit
Risk management a Interní audit Zkušenosti z implementace systému řízení rizik v ČD a ve Skupině ČD projekt Corporate Governance (panelová diskuse) Požadavky na řízení rizik - Corporate Governance 9. Společnosti
VícePříprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra
Příprava IS na příchod GDPR se zaměřením na ISP Jan Zahradníček AK Velíšek & Podpěra KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679 - obecné
VíceInterní audit v OKD. Petr Hanzlík října 2009 Brno. OKD, a.s. Prokešovo náměstí 6/ Ostrava
Interní audit v OKD Petr Hanzlík 14.-15. října 2009 Brno OKD, a.s. Prokešovo náměstí 6/2020 728 30 Ostrava Obsah Představení OKD a interního auditu OKD První dojmy a obtíže Současné iniciativy www.okd.cz
Víceehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti
Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti ehealth Day 2016 16.2.2016 Ing. Stanislav Bíža, Senior IT Architekt, CISA stanislav.biza@cz.ibm.com 12016 IBM Corporation Požadavky
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VíceRozvoj IdM Správa uživatelských oprávnění. Bronislava Palíková Univerzita Jana Evangelisty Purkyně v Ústí nad Labem projekt Fondu rozvoje CESNET
Rozvoj IdM Správa uživatelských oprávnění Bronislava Palíková Univerzita Jana Evangelisty Purkyně v Ústí nad Labem projekt Fondu rozvoje CESNET IdM a správa uživatelských oprávnění Zavedení nového IdM
VíceTechnická opatření pro plnění požadavků GDPR
Technická opatření pro plnění požadavků GDPR Bezpečnost v souladu s regulací EU Ondřej Číž ociz@vmware.com 2015 VMware Inc. All rights reserved. Průzkum - metodika Metodika Cílová skupina Vzorek CATI telefonické
VíceProč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.
Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o. Obsah příspěvku Hledání odpovědí hlavně na otázky: Co v současnosti běžně děláme pro ochranu dat
VíceStrategické řízení a plánování ve školách a v územích - SRP. Reg. č. CZ /0.0/0.0/15_001/
Strategické řízení a plánování ve školách a v územích - SRP Reg. č. CZ.02.3.68/0.0/0.0/15_001/0000283 Projektový tým Příklad zpracování MAP, soubor dokumentů Inspiromat Inspiromat zveřejněn, příklad zpracování
VíceCelková strategie hodnocení programu iniciativy EQUAL v České republice (pro období 2004-2008)
Celková strategie hodnocení programu iniciativy EQUAL v České republice (pro období 2004-2008) 1. Základní aspekty Obsah: 2. Monitoring a evaluace 3. Hodnocení implementace 4. Hodnocení principů Programu
VíceBezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
VíceBEZPEČNOST CLOUDOVÝCH SLUŽEB
BEZPEČNOST CLOUDOVÝCH SLUŽEB ICT Day - Bezpečnost kyberprostoru Marcel Procházka Head of Business Development & Strategy 29. května 2012 České Radiokomunikace Vysílací služby Profesionální telekomunikační
VíceSW pro správu a řízení bezpečnosti
Integrační bezpečnostní SW pro správu a řízení bezpečnosti Systém je vlastním produktem společnosti Integoo. Trvalý vývoj produktu reflektuje požadavky trhu a zákazníků. Ať už je velikost vaší organizace
Víceegovernment V PRAXI ROKU 2018
egovernment V PRAXI ROKU 2018 Mgr. Vít Cvrček 19.8.2008 23.10.2009 28.5.2012 20.2.2013 Správní orgán v takovém případě musí zajistit podmínky pro to, aby účastník řízení mohl způsobem umožňujícím dálkový
VíceStrategické cíle a jejich implementace
Strategické cíle a jejich implementace Richard Ornstein, Odbor Kancelář ředitele Magistrátu SC2.1 Inventarizace agend MHMP (včetně jejich registrace a správy) ; SC2.2 Využití prvků procesního řízení, optimalizace
VícePřínosy spolupráce interního a externího auditu
Přínosy spolupráce interního a externího auditu Konference ČIA 14. 5. 2015 Libuše Müllerová KA ČR 2014 1 Přínosy spolupráce interního a externího auditu Obsah: Srovnání interního a externího auditu ISA
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceSecurity. v českých firmách
Security v českých firmách Radek Prokeš Local Sales Representative Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo
VíceICT plán školy Hotelová škola, Obchodní akademie a Střední průmyslová škola, Teplice, Benešovo náměstí /2018
ICT plán školy Hotelová škola, Obchodní akademie a Střední průmyslová škola, Teplice, Benešovo náměstí 1 2017/2018 Zpracoval: Schválil: Ing. Pavel Obr, ICT koordinátor školy Mgr. Jiří Nekuda, ředitel školy
VíceShoda s GDPR do 4-6 měsíců! Sen či utopie?
Shoda s GDPR do 4-6 měsíců! Sen či utopie? Tomáš Veselý 14. 9. 2017 Praha Od cíle jste jen 8 kroků Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace
VíceŘízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.
Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o. Bezpečnost informačních systémů Využívání informačních technologií, zejména sofistikovaných ERP systémů jako je SAP, znamená
VícePerun na VŠUP. Jan Burian VŠUP v Praze
Perun na VŠUP Jan Burian VŠUP v Praze Konference e-infrstruktury CESNET 2017 Obsah Výchozí stav - CRO Změna proč? Výběr řešení Příprava - projekt Implementace Komplikace Současný stav Přínosy Výhled do
VíceGDPR, eidas Procesní nebo technologický problém?
GDPR, eidas Procesní nebo technologický problém? Co znamená nařízení eidas? Co znamená nařízení eidas Služby el. doporučeného doručení jedná se o přesně definované, účelově rozdělené a vzájemně se doplňující
VícePODPORA ŘÍZENÍ KVALITY V ÚZEMNÍCH SAMOSPRÁVNÝCH CELCÍCH. Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy MV ČR
PODPORA ŘÍZENÍ KVALITY V ÚZEMNÍCH SAMOSPRÁVNÝCH CELCÍCH Ing. Lenka Švejdarová odbor strategického rozvoje a koordinace veřejné správy MV ČR KLIENTSKY ORIENTOVANÁ VEŘEJNÁ SPRÁVA 2030 ANALÝZA problémy obou
VíceSeznámení s přípravou platformy pro zajištění služeb dodávaní dokumentů včetně MVS: ZÍSKEJ
Seznámení s přípravou platformy pro zajištění služeb dodávaní dokumentů včetně MVS: ZÍSKEJ Konference 14. 9. 2017 Luboš Chára, NTK lubos.chara@techlib.cz Jak to začalo a proč nová platforma 2010 - rozhodnutí
VícePrůvodce systémem managementu (ve znění účinném od )
Masarykova univerzita Č. j.: MU-IS/5984/2015/194505/PdF-1 Pedagogická fakulta Směrnice děkana č. 1/2015 Průvodce systémem managementu (ve znění účinném od 26. 1. 2015) Podle 28 odst. 1 zákona č. 111/1998
VíceZákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295
Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
VícePodrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu
Příjemce dotace: Město Moravská Třebová Název projektu: Zvýšení kvality řízení a poskytovaných služeb MÚ Moravská Třebová Registrační číslo projektu: CZ.1.04/4.1.01/89.00116 Podrobná analýza k aktivitě
VíceDůvěryhodná výpočetní základna -DVZ
Důvěryhodná výpočetní základna -DVZ Petr Krůček, ICZ a. s. 12. 4. 2010, Hradec Králové 1 Důvěryhodná výpočetní základna -DVZ Bezpečná platforma budoucnosti Komplexní řešení zabezpečené výpočetní infrastruktury
VíceGDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster
GDPR SNADNO.info Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster +420 549 492 289 lukas.pribyl@nsmcluster.com Profil Network Security Monitoring Cluster Network Security Monitoring
VíceEnterprise Mobility Management & GDPR AirWatch - představení řešení
Enterprise Mobility Management & GDPR AirWatch - představení řešení Ondřej Kubeček duben 2017 Agenda Co je to EMM a proč ho potřebujeme Využití EMM v praxi Proč AirWatch by VMware Funkční součásti AirWatch
VíceElektronický úřad v roce 2018
Opravdu máme vše, co potřebujeme? Mgr. Vít Cvrček Je to přece tak jednoduché Implementoval GDPR za 2 dny! Manažer e-shopu říká to zvládnete také Cenové nabídky za implementace a právní služby byly vysoké
VíceKybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace
Kybernetická bezpečnost a GDPR OBCE, MĚSTA, KRAJE a jiné organizace představení výzvy č. 10 IROP v souvislosti se základními informacemi o kybernetické bezpečnosti týkající se ČR výše sankcí v případě
VíceZabezpečené vzdálené přístupy k aplikacím případová studie. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert
případová studie Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Sektor veřejné správy Zpracovává řadu agend potřebných pro život občanů IT představuje strategický pilíř, o který se opírá
VíceStátní pokladna. Centrum sdílených služeb
Státní pokladna Centrum sdílených služeb Státní pokladna Centrum sdílených služeb Organizační dopady při řešení kybernetické bezpečnosti Ing. Zdeněk Seeman, CISA, CISM Obsah prezentace Podrobnější pohled
VíceZvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM
Jaromír Jiroudek Lukáš Mikeska J + Consult Ernst & Young Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM Náplň setkání 1. Rychlý úvod do CCM/CPM 2. Představení
VíceGDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017
GDPR: příležitosti k úsporám Martin Hladík martinhladik@kpmg.cz 30. listopadu 2017 Obsah 1. Kvantifikace možností optimalizace řešení GDPR Náš cíl: 2. Kde hledat příležitosti k úsporám? 3. Příklady: Prioritizace
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceSecurity. v českých firmách
Security v českých firmách Proč Security Rozvíjející se technologie a trendy Rozložení odpovědí v průzkumu Do zatím nejrozsáhlejšího InFact průzkumu se zapojilo 141 firem z TOP 600 společností v ČR (podle
VíceNe-bezpeční zemědělci
Ne-bezpeční zemědělci Information Security & earchiving Conference Praha, 29.4.2015 Ing. Zdeněk Adamec, CISM Ministerstvo zemědělství ČR Ministerstvo zemědělství ČR Ústřední orgán státní správy pro zemědělství,
VíceŘešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě. Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert
Řešení pro správu logů, shodu a bezpečnost ve státní správě a samosprávě Ing. Martin Pavlica Corpus Solutions a.s. divize Security Expert Agenda Úvod do problematiky Seznam problémů Definice požadavků,
VícePříprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra
Příprava IS na příchod GDPR změny je potřeba nastartovat včas Jan Zahradníček AK Velíšek & Podpěra KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679
VíceStrategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.
Strategie Implementace GDPR Michal Zedníček michal.zednicek@alef.com ALEF NULA, a.s. Co je obsahem GDPR Kdo/co/jak/proč Definice zpracování OÚ Organizační opatření Řízení bezpečnosti OÚ Pravidla ochrany
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC INCIDENT MANAGEMENT Management rizik Typy citlivých dat KNOW-HOW OBCHODNÍ TAJEMSTVÍ PROVOZNÍ
VíceOd životních situací ke kompetenčnímu modelu. Bc. František Aubrecht, MBA Ing. Miroslav Vlasák
Od životních situací ke kompetenčnímu modelu Bc. František Aubrecht, MBA Ing. Miroslav Vlasák Obsah Životní situace Procesní model úřadu Případová studie Magistrát města Kladno Závěr Životní situace -
VícePříloha č. 1 Servisní smlouvy. Katalog služeb. S2_P1_Katalog služeb
Příloha č. 1 Servisní smlouvy Katalog služeb S2_P1_Katalog služeb 1 Obsah 1 OBSAH... 2 2 DEFINICE SLUŽEB... 3 3 SPECIFIKACE SLUŽEB... 6 3.1 SLUŽBA PS01_PROVOZ A SPRÁVA... 6 3.2 SLUŽBA PS02_ZÁLOHA A OBNOVA...
VíceISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA
ISO 9001:2009 a ISO 27001:2005 dobrá praxe Ing. Martin Havel, MBA Obsah 1. Podstata řešení 2. Cíle 3. Průběh implementace 4. Přínos 5. Výsledky 6. Doporučení 2 Podstata řešení Vytvoření jednotného systému
VíceJAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference
JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE 3.11. 2017 Praha XX. Celostátní finanční konference Ing. Luděk Galbavý, Alis spol. s r.o.- komise informatiky SMO KISMO Komise pro informatiku SMO ČR Poradní orgán
VíceStandardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha
Standardy/praktiky pro řízení služeb informační bezpečnosti Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha Služby informační bezpečnosti Nemožnost oddělit informační bezpečnost od IT služeb
VíceMgr. Tomáš Zatloukal ústřední školní inspektor. Praha, 23. 10. 2013
Mgr. Tomáš Zatloukal ústřední školní inspektor Praha, 23. 10. 2013 OBSAH 1. Příprava a realizace mezinárodních výzkumů v počátečním vzdělávání a v oblasti celoživotního učení 2. Národní systém inspekčního
VíceProjekt Podpora sociálně-právní ochrany dětí na Krajském úřadě Jihomoravského kraje II a jeho přínos pro obecní úřady
Projekt Podpora sociálně-právní ochrany dětí na Krajském úřadě Jihomoravského kraje II a jeho přínos pro obecní úřady Porada ředitelky Krajského úřadu Jihomoravského kraje s tajemnicemi a tajemníky obecních
VíceIng. Jiří Hlavatý, Ph.D. ředitel Úseku kontroly kvality staveb Konference dozorování, Brno 2018 Představení systému ŘSD pro řízení staveb
Ing. Jiří Hlavatý, Ph.D. ředitel Úseku kontroly kvality staveb Konference dozorování, Brno 2018 Představení systému ŘSD pro řízení staveb Úsek kontroly kvality staveb Obsah www.rsd.cz 1. SYSTÉM TEMPUS
VíceNovell Identity Management. Jaromír Látal Datron, a.s.
Novell Identity Management Jaromír Látal Datron, a.s. 19.4.2012 1 Identity management základní vlastnosti Jednoduché a rychlé poskytování uživatelských účtů Samoobslužné funkce pro uživatele Snadný návrh
VíceSeznámení s přípravou platformy pro zajištění služeb dodávaní dokumentů včetně MVS: ZÍSKEJ
Seznámení s přípravou platformy pro zajištění služeb dodávaní dokumentů včetně MVS: ZÍSKEJ Celostátní seminář Regionální funkce knihoven 2017 Pardubice 25. - 26. 10. 2017 Luboš Chára, NTK lubos.chara@techlib.cz
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceNasazení bezpečnostního monitoringu v praxi. Jan Svoboda AEC
Nasazení bezpečnostního monitoringu v praxi Jan Svoboda AEC Obsah Kde začít Jak definovat požadavky na řešení Jak vybrat to správné řešení Kde a čím začít Identifikace základních potřeb bezpečnostního
VíceO2 a jeho komplexní řešení pro nařízení GDPR
O2 a jeho komplexní řešení pro nařízení GDPR Jiří Sedlák Director Security Expert Center Predikce směru kyberútoků v roce 2017 Posun od špionáže ke kybernetické válce Zdravotnické organizace budou největším
VíceMetodika práce na dálku. Nové Město na Moravě
Metodika práce na dálku Nové Město na Moravě 9. 10. 2013 Dobrý den! konzultant, metodik, projektový manažer milovník portského vína +420 605 985 082 heikenwälder [hajkenveldr] st. něm., 1. veselé lesy
VíceXirrus Zajímavé funkce. Jiří Zelenka
Xirrus Zajímavé funkce Jiří Zelenka Integrovaný kontrolér Distribuované řízení Řízení na přístupu pro maximální výkon Žádný single point of failure Snadné rozšiřování Centrální řízení Centrální řízení
VíceV Brně dne a
Aktiva v ISMS V Brně dne 26.09. a 3.10.2013 Pojmy ISMS - (Information Security Managemet System) - systém řízení bezpečnosti č informací Aktivum - (Asset) - cokoli v organizaci, co má nějakou cenu (hmotná
VíceAkční plán AP3 : Optimalizace organizační struktury
Organizační, procesní a ekonomický audit společnosti BYTES Tábor, s.r.o. Akční plán AP3 : Optimalizace organizační struktury VIZE: 100% využití potenciálu společnosti III.verze Srpen 2008 Jiří Bartáček
VícePODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ Safetica Technologies s.r.o. Tyto podmínky zpracování osobních údajů ( Podmínky ) upravují práva a povinnosti mezi uživatelem Software ( Uživatel ) a společností Safetica
VíceImplementace ZKB. Ing. Miroslav Jaroš. Energetický regulační úřad.
Implementace ZKB Ing. Miroslav Jaroš Energetický regulační úřad Miroslav.Jaros@eru.cz Bezpečnost informací v ERÚ ERÚ je správcem IS s názvem Jednotný informační systém ERÚ ( JIS ) Bezpečnost informací
VíceBezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti
Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti Ing. Jiří Slabý, Ph.D. Business Solution Architect IBM 1 2014 IBM Corporation Zákon je zákon Národní bezpečnostní úřad vypracoval k návrhu
VíceProjekt KAP ve Zlínském kraji
Krajský akční plán rozvoje vzdělávání pro území Zlínského kraje Projekt KAP ve Zlínském kraji Představení projektu Workshop pro ředitele a zástupce škol Zlín 21. listopadu 2016 Proč KAP? 2 V oblasti regionálního
VíceANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC
ANECT & SOCA GDPR & DLP Ivan Svoboda / ANECT / SOCA Lenka Suchánková / PIERSTONE Petr Zahálka / AVNET / SYMANTEC GDPR struktura a změny Hlavní změny Regulovaná data (osobní údaje, citlivé OÚ, pseudonymizace)
VícePrioritní osa 2 Terciární vzdělávání, výzkum a vývoj
Prioritní osa 2 Terciární vzdělávání, výzkum a vývoj OPERAČNÍ PROGRAM VZDĚLÁVÁNÍ PRO KONKURENCESCHOPNOST 2007-20132013 PhDr. Kateřina Pösingerová, CSc. Samostatné oddělení duben 2008 Evropských programů
VíceVyužití principů Case Managementu v agendách státní správy
Využití principů Case Managementu v agendách státní správy Lukáš Vacek, ATOS ISSS 2016 Hradec Králové Case Management? Definice Case Management je strategie pro organizování a koordinaci poskytovaných
VícePopis certifikačního postupu SM - ISO 9001, SM - ISO 14001, SM - ISO/TS 29001, SM - OHSAS a SM - ISO 50001
Certifikační postup systému managementu dle normy ISO 9001, ISO 14001, ISO TS 29001, OHSAS 18001 nebo ISO 50001 se skládá z následujících fází: příprava nabídky a smlouvy, příprava auditu, provedení auditu
VíceJednotný NIS Prezentace k zahájení projektu pro Radu kraje Vysočina. Projektový manažer - Ing. Ivan Sokolov, Ph.D.
Prezentace k zahájení projektu pro Radu kraje Vysočina Projektový manažer - Ing. Ivan Sokolov, Ph.D. Obsah Úvod Cíle projektu Rozsah projektu Projektové řízení základní východiska Základní organizační
VíceCO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ? Praha, 15. září 2017 Mgr. Miroslava Sobková, sekce legislativně právní Svaz měst a obcí KOMISE PRO INFORMATIKU (KISMO) Na tvorbě předkládaných materiálů se podíleli
VíceTieto Future Office. Přehled. Země: Česká republika. Odvětví: Samospráva
Tieto Future Office Přehled Země: Česká republika Odvětví: Samospráva Profil zákazníka: Magistrát města Plzeň je orgánem města Plzně, který plní jeho úkoly v oblasti územní samosprávy i státní správy na
VícePRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---
Issued / vydáno dne: 2018-05-29 Written by / vypracoval: Mgr. Michaela Škrabalová Revised by / revidoval: --- Approved by / schválil: Ing. Petr Brabec Supersedes/nahrazuje: --- Valid from / platné od:
VíceOutsourcing v podmínkách Statutárního města Ostravy
Outsourcing v podmínkách Statutárního města Ostravy Říjen 2009 Ing. Stanislav Richtar Ředitel společnosti 1 OBSAH PREZENTACE 1. Outsourcing - obecně 2. Výchozí stav projektu 3. Model poskytovaných služeb
VíceRole NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012
Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012 Nejvyšší kontrolní úřad v systému kontroly ve veřejné správě Institucionální zajištění kontroly Parlament ČR systém finanční kontroly systém
VíceWorkshop GDPR a farmacie, aneb co se ještě musí stihnout do
Workshop GDPR a farmacie, aneb co se ještě musí stihnout do 25.5.2018 26.4.2018 JUDr. Lucie Radkovičová Data Agentura INFOPHARM s.r.o., Praha advokátka a právní konzultantka pro bezpečnost informací Personal
VíceKonference Standardizace agend přenesené působnosti a měření jejich výkonnosti
STANDARDIZACE AGEND S PODPOROU NÁSTROJŮ ATTIS Konference Standardizace agend přenesené působnosti a měření jejich výkonnosti Česká společnost pro systémovou integraci 4. prosince 2015, VŠE v Praze Představení
VíceElektronický úřad v roce 2018: Na konci začátku
Elektronický úřad v roce 2018: Na konci začátku Mgr. Vít Cvrček www.gordic.cz Je to přece tak jednoduché Implementoval GDPR za 2 dny! Manažer e-shopu říká to zvládnete také Cenové nabídky za implementace
VíceCHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR
CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR Dělat věci správně? Nebo dělat správné věci? Miloslav LUJKA, MSc, MBA Channel Team Leader +420 775 012 043 mlujka@checkpoint.com 2017 Check
VíceSpráva dokumentů rady a zastupitelstva. Ladislav Kraus ladislav.kraus@karvina.cz
Správa dokumentů rady a zastupitelstva prostřednictvím t inteligentních t XML formulářů Ladislav Kraus ladislav.kraus@karvina.cz Obsah prezentace Dokumenty RM/ZM Řízení přístupových práv Cestovní příkaz
VíceVýčet strategií a cílů, na jejichž plnění se projektový okruh podílí:
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 9. Elektronizace podpůrných procesů Ministerstvo vnitra, Ministerstvo financí Správa
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceBezpečnostní projekty realizované ve společnosti OTE, a.s. - případová studie. OTE, a. s. AEC, spol. s r. o.
Bezpečnostní projekty realizované ve společnosti OTE, a.s. - případová studie Vojtěch Szaló, Jan Poduška OTE, a. s. AEC, spol. s r. o. Kroky k informační bezpečnosti OTE identifikovalo potřebu zvýšení
VíceNasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer
Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun Slávek Licehammer 16. 5. 2016 IdM na MU Na MU právě vzniká nová koncepce správy identit a řízení přístupu
VíceNávrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí
Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí 24.5.2012 ing. Bohuslav Poduška, CIA na úvod - sjednocení názvosloví Internal Control různé překlady vnitřní
VíceZkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT
Zkušenosti s implementací ZoKB a problémy, které nás pálí Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT Program! Působnost Ministerstva vnitra.! Definiční rámec kybernetické
VíceTOGETHER WE CAN projekt interních koučů v UniCredit Bank
TOGETHER WE CAN projekt interních koučů v UniCredit Bank Firma: UniCredit Bank Czech Republic, a.s. Na Příkopě 858/20 111 21 Praha 1 www.unicreditbank.cz Kontaktní osoba: Lenka Štěpánová Learning & Development
VíceCeny Ministerstva vnitra za kvalitu a inovaci ve veřejné správě ročník 2011 ZÁVĚREČNÁ ZPRÁVA Z ŘEŠENÍ
Ceny Ministerstva vnitra za kvalitu a inovaci ve veřejné správě ročník 2011 ZÁVĚREČNÁ ZPRÁVA Z ŘEŠENÍ bronzového stupně ceny stříbrného stupně ceny inovace 1. Název řešení: Controlling příspěvkových organizací
VíceGDPR v podmínkách statutárního města Karviné
GDPR v podmínkách statutárního města Karviné Mgr. Lenka Feberová Mgr. Jiří Jarema Ochrana osobních údajů v SMK Ochrana osobních údajů je řešena v širším kontextu řízení informační a kybernetické bezpečnosti
VíceAnalýza stavu projektového řízení v krajích. Lukáš Zazvonil a Petr Stejskal
Analýza stavu projektového řízení v krajích Lukáš Zazvonil a Petr Stejskal Agenda Úvod Analýza stavu projektového řízení v krajích Doporučení a možnosti řešení Závěr 2 ITEG a.s. Poradenská a konzultační
VíceStrategie, architektury a projekty jako nástroj řízení IT ve veřejné správě
Strategie, architektury a projekty jako nástroj řízení IT ve veřejné správě Tomáš Hrabík ICZ a.s. Konference Řízení informatiky v soukromém a veřejném sektoru 1 Otázky 1. Je egovernment o elektronizaci
VícePožadavky ISO 9001:2015 v cyklu PDCA Požadavky ISO 9001:2015 v cyklu P-D-C-A
ISO 9001:2015 v cyklu P-D-C-A Milan Trčka Kontext organizace (4) Interní a externí aspekty Rozsah zákazníků Zainteresované strany Systém managementu kvality Kontext organizace (4) Základ Kontext organizace
Více