GDPR, eidas Procesní nebo technologický problém?
|
|
- Ladislav Šimek
- před 7 lety
- Počet zobrazení:
Transkript
1 GDPR, eidas Procesní nebo technologický problém?
2 Co znamená nařízení eidas?
3 Co znamená nařízení eidas Služby el. doporučeného doručení jedná se o přesně definované, účelově rozdělené a vzájemně se doplňující služby elektronické identifikace včetně služby vytvářejících důvěru Ověřování el. podpisů Uchovávání el. podpisů eidas eid Elektronické pečetě služby jsou děleny podle jejich účelu tak, jak by měly být státem nebo komerčními organizacemi poskytovány Autentizace webových stránek Správa el. dokumentů Časová razítka 03
4 eidas motivy a cíle Zvýšit důvěryhodnost a bezpečnost služeb poskytovaných na jednotném digitálním trhu EU. Mít státem garantovanou identitu občana a k ní zajistit technický prostředek pro bezpečnou autentizaci. Umožnit přístup občana ke službám státu i dalších subjektů. Vytvořit právní jistotu a použití certifikovaných prostředků pro přístup k online službám. Vzájemné uznávání prostředků pro online identifikaci a autentizaci napříč státy EU. 04
5 eidas služby vytvářející důvěru důvěryhodná elektronická identita fyzické osoby (uznávaný elektronický identitní prostředek) nové typy občanských průkazů elektronický podpis slouží k projevu vůle podepisující osoby (fyzické osoby) elektronická pečeť slouží k projevu vůle pečetící osoby (právnické osoby) elektronická časová značka elektronické doporučené doručování slouží k doručování el. dokumentů služby autentizace webových stránek prostředek, s jehož pomocí se návštěvník určitých internetových stránek může ujistit, že tyto stránky reprezentují skutečný a legitimní subjekt 05
6 eidas úrovně záruky Zavádí se tři úrovně záruk v souvislosti se systémem elektronické identifikace: nízká značná vysoká nová eop s kontaktním čipem splňuje požadavky eidas na autentizační prostředek s vysokou úrovní záruky + PIN = 06
7 eidas co se musí v rámci IS řešit Orgány veřejné moci musí v souvislosti s účinností nařízení eidas: umět ověřovat platnost zaručených el. podpisů a pečetí, které byly vydány v jiných členských státech EU umět ověřovat formáty zaruč. el. podpisů a pečetí podepisovat a pečetit dokumenty tak, aby byly ověřitelné v jiných státech EU vybavit se technickým a programovým vybavením pro používaní kvalif. el. podpisu a pečeti opatřovat podepsané, příp. zapečetěné el. dokumenty el. časovým razítkem rozpoznávat tzv. el. identifikaci z oznámených systémů el. identifikace Ověřování Ověřování el. podpisů a pečetí Vytváření Vytváření kvalifikovaných el. podpisů a pečetí Uznávání Uznávání prostředků pro el. identifikaci 07 Zavést nový způsob ověřování uznávaných el. podpisů a pečetí Zavedení kvalifikovaných prostředků nebo využití kvalifikované služby Napojení na uzel eidas a správa autentizovaných osob
8 Co znamená nařízení GDPR?
9 Co znamená GDPR práva fyzických osob General Data Protection Regulation nařízení EP a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) automaticky nahrazuje zákon 101/2000 Sb., o ochraně osobních údajů Nová práva pro fyzické osoby právo být zapomenut (správce musí zajistit vymazání i u ostatních správců) portabilita (správce může na naši žádost poskytnout údaje jinému subjektu) 09
10 Co znamená GDPR povinnosti správců a zpracovatelů Nové povinnosti pro správce a nově i ZPRACOVATELE osobních údajů zajištění bezpečnosti osobních údajů nová role Pověřenec pro ochranu osobních údajů ( DPO ) oznámení o narušení bezpečnosti osobních údajů ÚOOÚ do 72 hodin oznámení o narušení bezpečnosti osobních údajů subjektu údajů (představuje-li riziko pro práva a svobody subjektů) posouzení, zda způsob zpracování neohrožuje práva a svobody jednotlivců Největší změna v ochraně osobních dat za posledních 20 let 010
11 Jak se s eidas a GDPR vypořádat?
12 GDPR čemu je nutné se věnovat je velmi vhodné provést co nejdříve datovou inventuru (co se děje s daty) datový audit revize a úprava vnitřních předpisů revize souhlasů a smluv povinnost šifrovat vnitřní předpisy revize smluv se zpracovateli Firmy nastavení nových procesů (incidenty, dokumentace, ) Státní správa Samospráva zajištění personálních kapacit pro plnění organizačních požadavků jmenovat Pověřence pro ochranu osobních údajů DPO (dále jen pověřenec ). veř. správa bude mít povinnost šifrovat personální kapacity procesy smlouvy a souhlasy 012
13 Atos k tématům eidas a GDPR Nemocnice Transakční bezpečnost Občan a organizace Školy Školky Procesní opatření v oblasti elektronické identifikace a ochrany osobních údajů Úřady Komerční sféra Bezpečná autentizace a autorizace Analýza dopadů obou nařízení na systémy a procesy Návrh nápravných opatření v procesní i IT oblasti Elektronická identita Státní správa a samospráva Zahraniční subjekty Ochrana osobních údajů Outsourcing Data Protection Officer Pověřenec pro ochranu osobních údajů dle nařízení GDPR Autentizace, elektronický podpis a elektronické pečetě Komerční sféra Implementace technologií řešící tato nařízení 013
14 Procesní schéma ověření dopadů GDPR do procesů a systémů 1. POROZUMĚNÍ 2. ANALÝZA 3. AKCE Pochopení business procesů a IT prostředí zákazníka Identifikace běžného chování Vyhodnocení rizik (podložené scénáři) BUILD Nastavení procesů Příprava DPO Definice potřeb GDPR Definice kritického chování, systémů a dat Definování kontroly (podložené scénáři) Konsolidace dat a implementace ochranných nástrojů 4. OPATŘENÍ Vyhodnotit bezpečnostní dopady Audit Posoudit chyby v zabezpečení Monitoring dat a systémů 5. PROVOZ Reakce na incident Monitoring abnormálního chování Použití nástrojů v reálném čase (Risk Management Technologie) 014
15 GDPR které oblasti řešit? Identifikační a autentizační prostředky PKI Řízení identit a uživatelských přístupů Řízení privilegovaných účtů Autentizace & Autorizace Ochrana osobních údajů dle GDPR Centra řízení bezpečnosti Monitoring sítí a infrastruktury Zabezpečení databází a úložišť DLP (Data Loss Prevention) 015
16 GDPR čím jednotlivé oblasti řešit? (příklady technologií) Atos Identifikační Trustcenter a Atos autentizační CardOS prostředky TrustWay /Thales PKI (HSM) Řízení DirX identit Identity a uživatelských DirX Audit přístupů Řízení privilegovaných CyberArk účtů Evidian Autentizace Web Access & Manager Evidian Autorizace SSO DirX Access Ochrana osobních údajů dle GDPR Centra Atos řízení SOC bezpečnosti IBM QRadar Monitoring (SIEM) Flowmon sítí a infrastruktury penetrační testy Zabezpečení databází IBM a úložišť Guardium DLP Digital (Data Guardian Loss Prevention) 016
17
18 GDPR spolupráce Atos a Marsh Společnosti Atos a Marsh (přední mezinárodní pojišťovací makléř a poradce v řízení rizik) rozšířili své partnerství a nabízení svým zákazníkům end-to-end řešení pro podporu zavádění GDPR. Analýza společností Atos a Marsh umožňuje: Ohodnocení rizik a jejich dopadů, umožnění plánovat a implementovat nezbytná měření pro snížení dopadů potenciálních ztrát vyplývajících ze ztráty ochrany osobních údajů. Implementace nové implicitní bezpečnostní" role, kterou potřebují všechny organizace, aby mohli provozovat bezpečné IT systémy. Revize procesů pro řízení správy osobních dat tak, aby odpovídala novým nařízením. Podpora pomocí konkrétních nástrojů na měření úrovně ochrany. 018
19 eidas čeho se týkají prováděcí akty procesní opatření v oblasti elektronické identifikace specifikace značky důvěry EU pro kvalif. služby vytvářející důvěru specifikace pro formáty zaručených el. podpisů a pečetí tech. specifikace a formáty důvěryhodných seznamů tech. specifikace a postupy pro úrovně záruky prostředků pro el. identifikaci prováděcí nařízení pro el. transakce na vnitřním trhu normy pro posuzování bezpečnosti kvalifikovaných prostředků pro vytváření elektronických podpisů a pečetí 019
20 eidas definice elektronického podpisu Elektronickému podpisu nesmějí být upírány právní účinky a nesmí být odmítán jako důkaz v soudním a správním řízení pouze z toho důvodu, že má elektronickou podobu nebo že nesplňuje požadavky na kvalifikované elektronické podpisy. eidas definuje 4 úrovně elektronického podpisu: prostý el. podpis zaručený el. podpis uznávaný el. podpis kvalifikovaný el. podpis Kvalifikovaný elektronický podpis: právní účinek rovnocenný vlastnoručnímu podpisu uznáván ve všech členských státech EU 020
21 eidas vazba na Úplné elektronické podání (UEP) Veřejná správa je povinná do připravit své systémy na přijímání UEP. Tzn. také povinné rozpoznávání identifikace osob z oznámených systémů. Principy UEP: automatizované strojové zpracování podání rovnocenné dostupné ze všech el. kanálů (samoobslužných i asistovaných) data se zadávají jen jednou (předvyplněné jíž známé údaje) (občan dokládá jen nové údaje) zrušení místní příslušnosti, i mezinárodně důvěryhodnost, bezpečnost, transparentnost Do má být podle Nařízení schopno umožnit UEP cca 508 inf. systémů veřejné správy. A to na 22 ministerstvech a ústředních správních úřadech. 021
22 eidas prostředek pro elektronickou identifikaci osob Bezpečnostní funkce Údaje Předměty Identifikace Jednoznačné rozlišení osoby (uživatele systému) Autentizace Ověření identity osoby pro přihlášení k systému Autorizace Udělení práva osoby použít funkci systému Jedinečný identifikátor Údaje specifikující osobu: Jméno, datum narození Název firmy, DIČ Tajný údaj pro ověření identity v systému: Heslo PIN Data pověření k funkcím systému: Registr práv uživatelů Typy uživatelů a akcí Předmět pro zjištění identity: Průkazy vydávané státem ID karty s fotografiemi Předmět pro ověření identity v systému: OTP Kryptografický token Prokázání odpovědnosti a vůle k provedení akce: SMS Elektronický podpis 022
Jak na GDPR? Petr Mayer, duben 2017
Jak na GDPR? Petr Mayer, duben 2017 Hlavní novinky v elektronické identifikaci a ochran osobních dat od roku 2018 nové eop v ČR v 1. pololetí 2018 na ízení GDPR v ČR i EU od 25. 5. 2018 na ízení eidas
Víceeidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra pro řízení sekce informačních a komunikačních technologií Milníky nařízení eidas 17.09.2014
VíceAktuální stav implementace eidas. Filip Bílek
Aktuální stav implementace eidas Filip Bílek Obsah prezentace Stručné informace o implementaci nařízení eidas v ČR. Stav služeb vytvářejících důvěru + přehled poskytovatelů v ČR. Stručné info o stavu kvalifikovaných
VíceDůvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce
Důvěra napříč Evropou nařízení eidas + návrh zákona o službách vytvářejících důvěru pro elektronické transakce 1 Nařízení eidas 2 Co znamená zkratka eidas Nařízení eidas = Nařízení (č. 910/2014) Evropského
VíceE-DOKUMENT. Změny v oblasti postavení e-dokumentů v EU 2016+ Ing.Robert Piffl, robert.piffl@icloud.com
E-DOKUMENT Změny v oblasti postavení e-dokumentů v EU 2016+ ÚVOD Information Security & earchiving Conference 2015 - egovernment aneb Stát bez papíru tento materiál slouží jako pomůcka pro osobní prezentaci
Víceeidas stav k Ing.Robert Piffl poradce náměstka ministra
eidas stav k 17.3.2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako následná prezentace v rámci 3-cyklu setkání na téma eidas v poslanecké sněmovně a předpokládá
VíceNařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT
Nařízení eidas v souvislostech Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT Poznámka k prezentaci Tato prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném
VíceELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ. Vladimíra Žufanová Katastrální úřad pro Středočeský kraj
ELEKTRONICKÉ PODPISY A ELEKTRONICKÁ IDENTIFIKACE V PRAXI KATASTRÁLNÍCH ÚŘADŮ Vladimíra Žufanová Katastrální úřad pro Středočeský kraj eidas Nařízení Evropského Parlamentu a Rady (EU) č. 910/2014 ze dne
VíceICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?
Důvěryhodný dokument ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím? Autor prezentace: Martin Hapl Kontakt: mhapl@mit-consulting.cz Datum: 12. 9 2017 Strana 1 1 Důvěryhodný
Víceeidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne
eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra Nařízení již platí, ale co nám to přinese - připomenutí CO NÁM EIDAS PŘINÁŠÍ? Nařízení eidas
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI Jan Tejchman Business Consultant Digitální Evropa Digitální transformace Moderní paperless Právní validita Služby vytvářející důvěru Business aplikace
VíceNařízení eidas aneb elektronická identifikace nezná hranice
Nařízení eidas aneb elektronická identifikace nezná hranice Mikulov, září 2014 Ing. Radek Horáček odbor egovernmentu MVČR Co znamená zkratka eidas Co znamená zkratka eidas electronic identification and
VíceKLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik
KLÍČ K e-identitě PhDr. Radek Muška Občanský průkaz současný stav OP jsou vydávány podle zákona č. 328/1999 Sb., o občanských průkazech V ČR vydávány od 1. 1. 2012 eop bez čipu eop s kontaktním elektronickým
Víceaneb k čemu vám ten eidasvlastně bude
Was ist das eidas? aneb k čemu vám ten eidasvlastně bude JUDr. Josef Donát, LLM ROWAN LEGAL, advokátní kancelář s.r.o. Docuride, 6.10.2016, Benice O čem to tu bude Jak se správně upsat elektronickému ďáblu
VíceMetodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce
Metodický pokyn k elektronickým podpisům a pečetím pro veřejnoprávní původce Stručné shrnutí pravidel... 2 Co je to elektronický podpis a k čemu slouží... 4 Právní účinky elektronických podpisů... 5 Jaké
VíceNovinky v legislativě
Novinky v legislativě Praha 15. června 2017 Eva Barešová Český úřad zeměměřický a katastrální Obsah Právní předpisy upravující katastr nemovitostí novely v roce 2016 a 2017 Nález Ústavního soudu sp. zn.
VíceNařízení eidas a český právní řád. JUDr. Josef Donát, LLM Nové soukromé právo, 1. 12. 2015, Praha
Nařízení eidas a český právní řád JUDr. Josef Donát, LLM Nové soukromé právo, 1. 12. 2015, Praha Občanský zákoník 559 [Svoboda volby formy] Každý má právo zvolit si pro právní jednání libovolnou formu,
VíceRealizace eidas u poskytovatele důvěryhodných služeb
Realizace eidas u poskytovatele důvěryhodných služeb ICTU Workshop - Správa a ukládání důvěryhodných dokumentů Dagmar Bosáková 16. 2. 2016 Evropská směrnice a český zákon Dosud do 30. 6. 2016: Směrnice
Víceeidas Mgr. Dagmar Bosáková Smart Cards & Devices Forum
eidas Smart Cards & Devices Forum 2016 Mgr. Dagmar Bosáková 27. 5. 2016 Nařízení eidas Nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách
VíceSTÁTNÍ TISKÁRNA CENIN, státní podnik. STC to s eidasem umí! Únor 2017
STÁTNÍ TISKÁRNA CENIN, státní podnik STC to s eidasem umí! Únor 2017 * Historie podniku * STÁTNÍ TISKÁRNA CENIN byla založena v roce 1928 jako tiskárna bankovek. * V roce 1937 získala tiskárna na Mezinárodní
VícePředpoklady pro elektronické úřadování Michal Rada
Předpoklady pro elektronické úřadování Michal Rada Poradce ministra vnitra Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT Poznámka k prezentaci Tato prezentace byla zpracována výhradně pro potřeby
Víceeidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra
eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako stručný přehled změn souvisejících s nařízením eidas a předpokládá alespoň obecnou znalost
VíceElektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení
Tematické setkání 12. 4. 2018, Praha Povinnost elektronické komunikace v zadávacích řízeních od 18. 10. 2018 a dopad GDPR na zadávání veřejných zakázek Elektronické dokumenty ve vztahu k povinné elektronizaci
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
VíceElektronizace obchodních dokumentů Jak na to s využitím služeb I.CA
Elektronizace obchodních dokumentů Jak na to s využitím služeb I.CA Mgr. Dagmar Bosáková, Jan Doubek MBA První certifikační autorita, a.s. 30. 5. 2019 Evropské nařízení a český zákon Nařízení Evropského
VíceSdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR
Sdílené služby českého egovernmentu Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR Praha, 25. září 2014 Zákon 365/2000 Sb. Informační systémy veřejné správy Regulace izolovaných informačních
Víceeid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost
eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost Rezervy, rezervy, rezervy... Náklady na jednu egov transakci [USD] 8 7 6 5 4 3 2 1 0 7,19 In Person
VíceCASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN
CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN APLIKACE CASE MOBILE PŘINÁŠÍ KOMFORTNÍ A BEZPEČNOU DVOUFAKTOROVOU AUTENTIZACI Z MOBILNÍHO ZAŘÍZENÍ. BEZPEČNĚ SE PŘIHLÁSÍTE, AUTORIZUJETE TRANSAKCI, ELEKTRONICKY
Víceeidas elektronická identita, elektronický podpis - příprava, dopad do praxe
eidas elektronická identita, elektronický podpis - příprava, dopad do praxe Praha 25. 5. 2016 Mgr. Jan Schwaller Hlavní město Praha, Magistrát hlavního města Prahy, Archiv hlavního města Prahy, Oddělení
VíceElektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT
Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT Poznámka k prezentaci Tato prezentace byla zpracována výhradně pro potřeby osobní prezentace
VíceZákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací
Zákon o elektronickém zdravotnictví Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací Telemedicína 2019, Brno RNDr. Daniel Klimeš, PhD Elektronická
Víceeidas a jeho praktické využití v soukromém sektoru
eidas a jeho praktické využití v soukromém sektoru JUDr. Josef Donát, LLM e-government 20:10, 9. 9. 2015, Mikulov Nařízení eidas Nařízení Evropského parlamentu a Rady č. 910/2014 Prováděcí předpisy Komise
VíceAktuality z elektronické identifikace. Jaromír Talíř
Aktuality z elektronické identifikace Jaromír Talíř jaromir.talir@nic.cz 21. 06. 2017 Obsah Elektronický občanský průkaz Zákon o elektronické identifikaci Projekt CZ.PEPS a nařízeni eidas v oblasti eid
VíceVZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě
VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě JUDr. Josef Donát, LL.M. ROWAN LEGAL advokátní kancelář s.r.o. eidas a osobní
VíceRozdílová tabulka návrhu předpisu České republiky s předpisem EU
Rozdílová tabulka návrhu předpisu České republiky s předpisem EU Navrhovaný právní předpis ČR Zákon o službách vytvářejících důvěru pro elektronické transakce Odpovídající předpis ES/EU Nařízení Evropského
Víceeobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.
eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o. eobčan a egovernment Elektronická identifikace občana I. Vize Atos MyCity II. Stav ID dokladů v Evropě III. Stav ID dokladů
VíceEIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY. Petr Dolejší Senior Solution Consultant
EIDAS A JEHO PRAKTICKÉ DOPADY DO VEŘEJNÉ SPRÁVY Petr Dolejší Senior Solution Consultant EVROPSKÉ NAŘÍZENÍ Č. 910/2014 (EIDAS) A DIGITÁLNÍ DŮVĚRA EVROPSKÉ NAŘÍZENÍ eidas Zavedení důvěry pro vytváření, používání
VíceVýčet strategií a cílů, na jejichž plnění se projektový okruh podílí:
Karta projektového okruhu Číslo a název projektového okruhu: Garant karty projektového okruhu: Spolupracující subjekty: 3.1 Úplné elektronické podání Ministerstvo vnitra Správa základních registrů, OSS,
Víceeidas Dopad na elektronický podpis v ČR
eidas Dopad na elektronický podpis v ČR Mgr. Dagmar Bosáková První certifikační autorita, a.s. 7. 12. 2015 První certifikační autorita, a.s. (I.CA) Od r. 2001 poskytování certifikačních služeb (první v
Víceeidas a technologická neutralita
eidas a technologická neutralita Jiří Průša CZ.NIC, z. s. p. o. jiri.prusa@nic.cz Oblasti regulace e-podpis QC Časová razítka Elektron. pečeti e-id e-delivery Webové certifikáty vychází ze Směrnice č.
VícePrůkaz státního zaměstnance jako komplexní bezpečnostní předmět
Průkaz státního zaměstnance jako komplexní bezpečnostní předmět Jiří Hejl jiri.hejl@sshr.gov.cz, +420606724987 Správa státních hmotných rezerv ČR, ústředí: Šeříková 616/1, 150 85 Praha 5 Smíchov, e-mail:
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceRole a možnosti ISDS při implementaci nařízení eidas
Role a možnosti ISDS při implementaci nařízení eidas ISSS 2015 Ing. Pavel Chyla editel divize ICT a egovernment, Česká pošta, s.p. 13. 4. 2015 Agenda 1 ISDS aktuální čísla 2 Stručná historie eidas a provázanost
VíceEIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant
EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS Jan Tejchman Business Consultant Moderní paperless eidas Digitální důvěra NAŘÍZENÍ EIDAS A DIGITÁLNÍ DŮVĚRA DŮVĚRA VE FYZICKÉM SVĚTĚ legislativní prostředí
VíceRok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY
Rok informatiky 2016 SPRÁVA ZÁK ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY Náchod, 1. 6. 2016 eidas (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci
VíceNÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019
NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb.,
VíceÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant
ÚŘAD BEZ PAPÍRU EIDAS V PRAXI Jan Tejchman Senior Solution Consultant POVINNOSTI PŘICHÁZEJÍCÍ S EVROPSKÝMI NAŘÍZENÍMI Časová osa Vstoupení nařízení eidas v platnost Zákon o kybernetické bezpečnosti Vstoupení
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění Ing. Roman Kučera První certifikační autorita, a.s. 24. 4. 2019 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.: Nestanoví-li
Víceeidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019
eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb., o elektronické
Víceeid Kolokvium eid a EGON Ondřej Felix
eid Kolokvium eid a EGON Ondřej Felix Proč je elektronická identita prioritou? E-služby s vysokou transakční hodnotou téměř vždy pracují s identitou fyz. nebo právnické osoby Služby vytvářející důvěru
VíceDopady GDPR a jejich vazby
GDPR Dopady GDPR a jejich vazby Algotech & Michal Medvecký 22. 7. 2017 Algotech Telefon: +420 225 006 555 Fax: +420 225 006 194 E-mail: Web: Adresa: info@algotech.cz www.algotech.cz FUTURAMA Business Park
VícePráce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )
Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování ) Mgr. Michal Desenský vedoucí oddělení spisové služby Krajský úřad Pardubického kraje Správná tvorba - Datové formáty
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění I.CA RemoteSeal Ing. Roman Kučera První certifikační autorita, a.s. 5. 4. 2018 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.:
VíceÚčetnictví bez papíru
Listopad 2017, Praha Účetnictví bez papíru právně i technicky Milan Vodička, ev.č. KDP ČR 1366 Copyright 2017 Milan Vodička, All rights reserved. Elektronicky a právně správně 3 Copyright 2015 Milan Vodicka.
VíceGDPR v praxi příprava a zavádění
GDPR v praxi příprava a zavádění 20.10.2017 Ivo Kovačič Tomáš Hlavsa Ing. Ivo Kovačič, MBA +421 903 723 035 ivo.kovacic@atos.net Atos - leader in Digital Transformation Atos - leader in digital transformation
VíceJAK SE PŘIPRAVIT NA GDPR?
JAK SE PŘIPRAVIT NA GDPR? Jan Sůra a Nikola Antlová Reálné zkušenosti z implementace legislativních požadavků GDPR Praha, 17. ledna 2018 CO JE TO GDPR? GDPR = General Data Protection Regulation Nařízení
VíceMgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR
Mgr. Jana Pattynová, LL.M. 1. února 2017 Ochrana osobních údajů a bezpečnost dat novinky v GDPR ÚVOD K OCHRANĚ ÚDAJŮ Proč je ochrana údajů tématem? Data jsou důležitým aktivem Data jsou klíčová v digitální
VíceISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR
ISVS a sdílené služby v roce 2017 Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR Schvalování projektů OHA UV 889 z 2. 11. 2015 - Strategie rozvoje ICT služeb a Základní zásady při čerpání
VíceObecné nařízení o ochraně osobních údajů
AGORA PLUS, a.s. Ing. Martin Havel, MBA General Data Protection Regulation (zkráceně GDPR) Obecné nařízení o ochraně osobních údajů Jak zvládnout GDPR v 9-ti krocích 22.9.2017, Brno Představení 2012 CISM
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Praha, 9. 5. 2017 ROB ROS RPP RÚIAN Informační systém základních registrů Služby základních registrů ORG Změny na základě novelizace zákona 111/2009 Skartační
VíceE-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb
E-DOKLAD Elektronický občanský průkaz STÁTNÍ TISKÁRNA CENIN, státní podnik Petr Fikar, ředitel rozvoje produktů a služeb Občanský průkaz - základní informace V ČR vydávány od 1. 1. 2012 eop bez čipu eop
VíceGeneral Data Protection Regulation (GDPR) Jak na to?
General Data Protection Regulation (GDPR) Jak na to? GDPR obecné nařízení o ochraně osobních údajů Nařízení Evropského parlamentu a Rady (EU) 216/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti
VíceDůvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant
Důvěryhodný elektronický dokument optikou evropských nařízení Jan Tejchman Senior Solution Consultant POVINNOSTI PŘICHÁZEJÍCÍ S EVROPSKÝMI NAŘÍZENÍMI Časová osa Zákon o kybernetické bezpečnosti 9/2017
VíceUžít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII
Užít si eidas Richard Kaucký, pracovní skupina eidas při ICT UNII 9. 9. 2015 Poslání ICT UNIE Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj
Víceeidas a pozice ICT UNIE Představenstvo ICT UNIE
eidas a pozice ICT UNIE Představenstvo ICT UNIE 27. 1. 2016 Poslání ICT UNIE Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj informačních a komunikačních
VíceDokumenty dle eidas v praxi Michal Vejvoda
Dokumenty dle eidas v praxi Michal Vejvoda neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví. Dokumenty dle eidas v praxi eidas dokumenty Jak na
VíceVíc než kvalifikovaná služba. SecuSign.
Víc než kvalifikovaná služba. SecuSign. Ing. Pavel Nemrava Software602 9. května 2017 Software602 a.s. neuděluje poskytnutím informací žádné licence na užití autorských děl ani jiná práva duševního vlastnictví.
VíceGarantované uložení dat a GDPR nejčastější normativní požadavky dneška
Garantované uložení dat a GDPR nejčastější normativní požadavky dneška Petr Dvořák Nejčastější normativní požadavky na práci s daty General Data Protection Regulation (GDPR) Nařízení evropského parlamentu
VícePráce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování )
Práce s el. dokumenty 2018 (správná tvorba el.dokumentu, podepisování, doručování ) Mgr. Michal Desenský vedoucí oddělení spisové služby Krajský úřad Pardubického kraje Správná tvorba - Datové formáty
VíceLETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR
LETEM SVĚTEM egovernmentem Roman Vrba, ředitel odboru egovernmentu MV ČR Legislativa co se povedlo Zákon č. 192/2016 ze dne 25. května 2016, kterým se mění zákon č. 111/2009 Sb., o základních registrech
VíceKybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace
Kybernetická bezpečnost a GDPR OBCE, MĚSTA, KRAJE a jiné organizace představení výzvy č. 10 IROP v souvislosti se základními informacemi o kybernetické bezpečnosti týkající se ČR výše sankcí v případě
VíceGDPR ve Vaší organizaci. Nestrašíme, pomáháme. Jiří Stich Člen výkonného výboru CSCC
GDPR ve Vaší organizaci. Nestrašíme, pomáháme Jiří Stich Člen výkonného výboru CSCC Stávající členové CSCC Vznik a poslání klastru CSCC byl založen 15.12.2015 Zakládající členové Atos IT Solutions and
VíceJmenné Rejstříky. Novelizace zákona o archivnictví a spisové službě z zavádí novou povinnost pro určené původce vedení jmenných rejstříků
Jmenné Rejstříky Novelizace zákona o archivnictví a spisové službě z 24.4.2019 zavádí novou povinnost pro určené původce vedení jmenných rejstříků Ing.Robert Piffl 1 Co nová povinnost přináší? Čím začneme?
VíceLegislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,
VíceCo děláme pro lepší egovernment
Co děláme pro lepší egovernment Legislativa bez ní to nepůjde Klíčové kroky v legislativním prostoru: - Novela zákona o základních registrech - Zákon o službách vytvářejících důvěru pro elektronické transakce
VícePOZMĚŇOVACÍ NÁVRHY 356-449
EVROPSKÝ PARLAMENT 2009-2014 Výbor pro průmysl, výzkum a energetiku 21. 5. 2013 2012/0146(COD) POZMĚŇOVACÍ NÁVRHY 356-449 Návrh zprávy Marita Ulvskog (PE507.971v01-00) Evropského parlamentu a Rady o elektronické
VíceGDPR. Požadavky na dokumentaci. Luděk Nezmar
GDPR Požadavky na dokumentaci Luděk Nezmar Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv
Víceeidas v praxi Aktuální témata
eidas v praxi Aktuální témata První certifikační autorita, a. s. Ing. Petr B u d i š, Ph.D., MBA 5. 4. 2018 Právní základ eidas Nařízení je platné od 17.9.2014 a účinné od 1. července 2016 s tím, že jednotlivá
VíceSTORK Secure Identity Across Borders Linked
STORK Secure Identity Across Borders Linked Michal Procházka CESNET Ústav výpočetní techniky - Masarykova univerzita EurOpen 2016 Jindřichův Hradec Obsah Autentizace Single Sign-On Federované přihlášení
VíceElektronický podpis význam pro komunikaci. elektronickými prostředky
MASARYKOVA UNIVERZITA V BRNĚ PRÁVNICKÁ FAKULTA Elektronický podpis význam pro komunikaci elektronickými prostředky (seminární práce) Lýdia Regéciová, UČO: 108551 Brno 2005 Úvod Snad každý z nás se v životě
VícePEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř
PEPS, NIA a mojeid Budoucnost elektronické identity Jaromír Talíř jaromir.talir@nic.cz 03.12.2016 Obsah Přeshraniční autentizace Projekt STORK, nařízení eidas a CZ.PEPS Elektronická identita v ČR NIA a
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA PODNIKATELSKÁ FACULTY OF BUSINESS AND MANAGEMENT ÚSTAV INFORMATIKY INSTITUTE OF INFORMATICS IMPLEMENTACE DYNAMICKÉHO BIOMETRICKÉHO PODPISU
Více10. funkční období. Návrh zákona o službách vytvářejících důvěru pro elektronické transakce
306 10. funkční období 306 Návrh zákona o službách vytvářejících důvěru pro elektronické transakce (Navazuje na sněmovní tisk č. 763 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 27.
VícePrincipy Základních registrů. Ing. Ondřej Felix, CSc.
Principy Základních registrů Ing. Ondřej Felix, CSc. Zdroj nejdůležitějších aktuálních referenčních údajů Referenční údaj definuje aktuální právně platnou hodnotu příslušného údaje Pokud není referenční
Více1.1. Základní informace o aplikacích pro pacienta
Registrace a aktivace uživatelského profilu k přístupu do aplikace systému erecept pro pacienta, přihlášení do aplikace systému erecept pro pacienta na základě registrovaného profilu v NIA nebo elektronického
VíceSystémová analýza a opatření v rámci GDPR
Systémová analýza a opatření v rámci GDPR Kraje a právnické osoby zřizované kraji 1. března 2018 Cíle systémové analýzy Dne 25. května 2018 nabývá účinnosti nařízení Evropského parlamentu a Rady (EU) 2016/679
VícePředstavení služeb Konica Minolta GDPR
Představení služeb Konica Minolta GDPR Praha 28. 6. 2017 Mgr. Karin Beňková, Mgr. Jiří Císek Co je to GDPR? Obecné nařízení o ochraně osobních údajů (General data protection regulation) 25. 5. 2018 přímá
VícePlnění povinností eidas s využitím služeb I.CA. Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s
Plnění povinností eidas s využitím služeb I.CA Ing. Petr Budiš. Ph.D., MBA První certifikační autorita, a.s. 24. 4. 2019 Evropské nařízení a český zákon Nařízení Evropského parlamentu a Rady č. 910/2014
VíceJARNÍ ŠKOLA Zdravých měst
JARNÍ ŠKOLA Zdravých měst Úvodní seminář Dačice, 21. března 2018 www.zdravamesta.cz/js2018 #SkolaNSZM GDPR NA ÚROVNI MALÉ OBCE Robert Vondrovic, Obec Vyžlovka 21. března 2017 1 Co je GDPR? GDPR, neboli
VíceProject:Úplné elektronické podání
Project:Úplné elektronické podání Den publikace: 23 Lis 2016 Verze 1.0 Atributy modelu: Obsah 0 Celkovy prehled 1 Vyber, identifikace, autentizace 2 Priprava podani 3 Podani, ukon 4 Ulozeni a potvrzeni
VíceGDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník
GDPR (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů Pracovní setkání starostů ORP UH Hotel Skanzen, Modrá 22.6. 23.6.2017 Mgr. Josef Botek tajemník GDPR: Nařízení
VíceNovinky v legislativě egovernmentu
Martin Kraus Ministerstvo vnitra odbor egovernmentu martin.kraus@mvcr.cz Novinky v legislativě egovernmentu Nově přijatá legislativa Zákon č. 192/2016 ze dne 25. května 2016, kterým se mění zákon č. 111/2009
VíceZákladní informace o zpracování osobních údajů školy
Č.j.: 3/18-r Olomouc 3. 9. 2018 Základní informace o zpracování osobních údajů školy Informace je uveřejňována pro plnění povinnosti stanovené v článcích 12 až 14 Obecného nařízení o ochraně osobních údajů
VíceÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M
ÚVOD DO GDPR Mgr. Jana Pattynová, LL.M. 26.4.2017 ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Data jako potenciálně toxická aktiva ÚVOD DO GDPR GDPR
Víceeldas a pozice ICT UNIE Představenstvo ICT UNIE
eldas a pozice ICT UNIE Představenstvo ICT UNIE 27. 1. 2016 Poslání ICT UNIE Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj informačních a komunikačních
VíceParlament se usnesl na tomto zákoně České republiky:
Strana 4466 Sbírka zákonů č. 297 / 2016 297 ZÁKON ze dne 24. srpna 2016, o službách vytvářejících důvěru pro elektronické transakce Parlament se usnesl na tomto zákoně České republiky: 1 Předmět úpravy
VíceVyužití služeb egovernmentu poskytovateli zdravotních služeb
Využití služeb egovernmentu poskytovateli zdravotních služeb Národní identitní prostor ČR, Portál občana, eop, ztotožnění FO Tomáš Šedivec odbor Hlavního architekta egovernmentu Ministerstvo Vnitra ČR
VíceDatové schránky konec obálek s pruhy
Datové schránky konec obálek s pruhy Petr Stiegler Ředitel sekce rozvoje služeb a e-governmentu Česká pošta s.p. Zákon o egovernmentu Zákon č. 300/2008 Sb. O elektronických úkonech a autorizované konverzi
Více