Jak bojovat s GDPR? Martin 9. března 2017

Rozměr: px

Začít zobrazení ze stránky:

Download "Jak bojovat s GDPR? Martin 9. března 2017"

Alois Valenta
před 5 lety
Počet zobrazení:

1 Jak bojovat s GDPR? Martin 9. března 2017

dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a

2 Co je GDPR? GDPR = General Data Protection Regulation Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) Účinnost od 25. května 2018 Nařízení je právní předpis přímo aplikovatelný ve všech státech EU a není třeba další implementace (jako např. u směrnic) 2

3 Bojíte se? SANKCE Český mobilní operátor zaplatil pokutu 3,6 mil. v roce 2016 (zaměstnanec ukradl data) V roce 2018 by mohl zaplatit až mil. (počítáno jen z obratu v ČR) DOPADY Odhadem mil. REPUTACE Pokud by odešlo ke konkurenci 5 % zákazníků, klesly by roční výnosy o mil. OSTATNÍ Změna obchodního modelu = zejména vliv na internetové firmy, může být i likvidační Snížení hodnoty firmy 3

Nejste v tom sami 91 % manažerů má obavy o naplnění GDPR, jen 20 % věří, že plně naplní požadavky GDPR (Symantec, říjen 2016) 63 % CFO nevěnuje pozornost GDPR, ačkoliv má významné finanční dopady

4 Nejste v tom sami 91 % manažerů má obavy o naplnění GDPR, jen 20 % věří, že plně naplní požadavky GDPR (Symantec, říjen 2016) 63 % CFO nevěnuje pozornost GDPR, ačkoliv má významné finanční dopady (Kennedy, listopad 2016) Není jasné, kdo má zodpovídat za GDPR: 32 % CIO, 21 % Chief Information Security, 14 % CEO, 10 % Chief Data Officer (Veritas) 88 % zákazníků vnímá ochranu údajů jako významný faktor při výběru dodavatele, tzn. více než kvalitu produktu 86 % (Symantec) 4

5 Co je GDPR z hlediska podniku? ZPRACOVÁNÍ Co jsou osobní údaje? Proč je zpracovávám? Mám souhlas? Kde je zpracovávám? PRÁVA SUBJEKTŮ ÚDAJŮ Jaká práva? Jak zajistím výkon těchto práv? POVĚŘENEC PRO OCHRANU Jak a kdo? ZABEZPEČENÍ Jak jsou zabezpečeny? Umím detekovat únik? Jsou nové systémy designovány správně? ZPRACOVATELÉ Jak zpracovávají osobní údaje mí dodavatelé? 5

6 Co musím zajistit kvůli GDPR? GDPR ZPRACOVÁNÍ CO MUSÍM ZAJISTIT Zmapování zpracování osobních údajů (záznamy o zpracování) Získání souhlasů, informační povinnost ZABEZPEČENÍ Bezpečnostní audit koncepce technická a organizační opatření Opatření pro dodávku nových systémů (privacy by design/default) PRÁVA SUBJEKTŮ ÚDAJŮ Vytvoření nových zákaznických procesů, evidence a umožnění jejich provedení v systémech (např. výmaz) ZPRACOVATELÉ Revize souladu dodavatelů, úprava smluv, případně i plnění nebo výměna dodavatele POVĚŘENEC PRO OCHRANU Vytvoření nové role a její obsazení 6

7 Jaké je riziko úniku dat a náklady dopadů GDPR? GDPR Riziko úniku dat Náklady dopadů ZPRACOVÁNÍ ZABEZPEČENÍ střední PRÁVA SUBJEKTŮ ÚDAJŮ ZPRACOVATELÉ střední POVĚŘENEC PRO OCHRANU 7

8 Jaké jsou priority? GDPR Riziko úniku dat Náklady dopadů Priorita ZPRACOVÁNÍ vysoká ZABEZPEČENÍ střední vysoká PRÁVA SUBJEKTŮ ÚDAJŮ střední ZPRACOVATELÉ střední vysoká POVĚŘENEC PRO OCHRANU vysoká 8

9 Doporučený postup? GDPR Příprava 3 6 měsíců Realizace nutných opatření do 5/2018 Realizace ostatních opatření po 5/2018 ZPRACOVÁNÍ Zmapování zpracování osobních údajů (záznamy o zpracování) Získání souhlasů, informační povinnost ZABEZPEČENÍ Bezpečnostní audit Koncepce => Technická a organizační opatření Opatření pro dodávku nových systémů (privacy by design/default) PRÁVA SUBJEKTŮ ÚDAJŮ Vytvoření nových zákaznických procesů a příslušná evidence Umožnit provedení těchto práv v systémech (např. výmaz) ZPRACOVATELÉ Revize souladu dodavatelů Úprava smluv, případně i plnění nebo výměna dodavatele POVĚŘENEC PRO OCHRANU Vytvoření nové role a její obsazení 9

10 Příležitosti v GDPR? Můžete se pochlubit, že řádně dbáte o osobní údaje zákazníků (konkurenční výhoda) Můžete spojit získání nových souhlasů s další komunikací se zákazníky Můžete se s nimi dohodnout, jak s nimi budete komunikovat Kvalitnější osobní údaje pro kvalitnější zpracování 10

Pomoc od KPMG Zjistíme všechny dopady GDPR a doporučíme k realizaci ty, které dávají smysl (minimalizujeme finanční dopad) - Zmapování zpracování osobních údajů, analýza dopadů, bezpečnostní audit,

11 Pomoc od KPMG Zjistíme všechny dopady GDPR a doporučíme k realizaci ty, které dávají smysl (minimalizujeme finanční dopad) - Zmapování zpracování osobních údajů, analýza dopadů, bezpečnostní audit, prioritizace, návrh realizačního plánu Pomůžeme navrhnout nové procesy, souhlas se zpracováním osobních údajů, směrnice, úpravu vztahů s dodavateli, bezpečnostní koncepci, bezpečnostní technická a organizační opatření Pomůžeme navrhnout opatření pro dodávku nových systémů (privacy by design/default), vč. nových přístupů k datové architektuře 11

Podobné dokumenty

GDPR Projekt GDPR Compliance

GDPR Projekt GDPR Compliance DigiLion s.r.o. (Matěj Petrásek) Specialisté v oblasti ochrany osobních údajů a vyjednávání IT smluv. DigiLion Tým zkušených poradců s právním a technickým zázemím a s mezinárodní