GDPR Projekt GDPR Compliance

Podobné dokumenty
CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Dopady GDPR a jejich vazby

Ochrana osobních údajů Implementace GDPR

Jak bojovat s GDPR? Martin 9. března 2017

GDPR compliance v Cloudu. Jiří Černý CELA

Nová pravidla ochrany osobních údajů

JAK SE PŘIPRAVIT NA GDPR?

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Představení služeb Konica Minolta GDPR

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Projekt GDPR-CZ. innogy Přístup k projektu v oblasti HR. Agenda. 19/11/2017 Page 1. Praha 23. listopadu Úvod a cíle projektu.

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Metodický pokyn ČMKOS

S GDPR nepřijde konec světa

Obecné nařízení o ochraně osobních údajů

Systémová analýza a opatření v rámci GDPR

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

GDPR Modelová Situace z pohledu IT

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

#gdpr #gastro #hotel. 16. února Janka Brezániová

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

JARNÍ ŠKOLA Zdravých měst

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Copyright Gaudens s.r.o.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO ZÁKONNÉ ZÁSTUPCE. Úvodní informace

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Očekávané dopady GDPR do pojišťovnictví

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

ehealth a bezpečnost dat

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

GDPR Obecný metodický pokyn pro školství

General Data Protection Regulation (GDPR) Jak na to?

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

GDPR RYCHLE A ZBĚSILE

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

Příloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Informace o vybraných zpracováních osobních údajů společnostmi ze skupiny CPI PG

Nakládání s osobními údaji

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Informatický pondělek FIT ČVUT. Jak pracovat s osobními daty od roku 2018?

Prohlášení o souladu s GDPR 29/2018

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PODNIKATELSKÉ ČINNOSTI dle Nařízení Evropského parlamentu a Rady EU 2016/679

Vzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR

Farmakovigilance z pohledu ochrany osobních údajů

Bezpečností politiky a pravidla

Energy vstupuje na trh veterinárních produktů Energy enters the market of veterinary products

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

... abych mohl pracovat tak, jak mi to vyhovuje

Ochrana osobních údajů

Role DSO v implementaci GDPR

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

ORGANIZAČNÍ ŘÁD ŠKOLY

Transkript:

GDPR Projekt GDPR Compliance DigiLion s.r.o. (Matěj Petrásek)

Specialisté v oblasti ochrany osobních údajů a vyjednávání IT smluv. DigiLion Tým zkušených poradců s právním a technickým zázemím a s mezinárodní certifikací Certified Information Privacy Manager (CIPM) a Certified Information Privacy Professional (CIPP/E) od IAPP (Mezinárodní asociace odborníků naochranu osobních údajů). Spolupráce s předními světovými SW společnostmi (Salesforce, AmazonWeb Services). Naším cílem je efektivní a přínosná implementace ochrany osobních údajů.

Co je GDPR a koho se týká Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation) Schváleno Evropským parlamentem v dubnu 2016 (vyjednáváno 4 roky) à s účinností od 25. 5. 2018 Nahrazuje dosavadní evropskou Směrnici 95/46 EC a v ČR zákon č. 101/2000 Sb., o ochraně osobních údajů (přímý účinek nařízení) Výrazné zvýšení ochrany osobních údajů občanů EU Kontrola občanů EU nad používáním (zpracováním) jejich dat Dopadá na veškeré společnosti, organizace, jednotlivce, kteří zpracovávají data občanů EU (vč. online služeb) Vysoké sankce: 20 mil EUR nebo 4 % celkového ročního obratu celosvětově za předchozí finanční rok (týká se i podnikatelských uskupení, např. koncernu!)

= veškeré informace o identifikované nebo identifikovatelné fyzickéosobě (subjektuúdajů) (Např. jméno, příjmení, rodné číslo, identifikační číslo zaměstnance, zdravotní dokumentace, IP adresa,kamerový záznam, fotografie, ) Osobní údaj v praxi Zaměstnanci Dodavatelé Data zákazníků a potenciálních zákazníků (leady) Návštěvníci prodejen nebo provozu

Konkrétní dopady v organizaci OSOBNÍ ÚDAJE Elektronické Listinné CRM HRM ERP Zákaznický portál Excel soubory Marketingové odd. Obchodní odd. HR IT Finanční odd. Právní odd. Papírové šanony... Klientské centrum

Co GDPR pro realitní kancelář znamená: Principy GDPR Zákonné, korektní, transparentní Pro konkrétní účel Minimalizace zpracovávaných osobních údajů Přesnost Omezení uložení Integrita a důvěrnost Odpovědnost správce

Organizační opatření Nastavení interních procesů Kdo má přístup k osobním údajům a může s nimi nakládat Pověřenec pro ochranu osobních údajů Směrnice, interní školení, vzdělávání zaměstnanců (včetně vedení) a příp. dodavatelů Správa dodavatelůvčetně revize jejich smluv Pravidelné audity

Šifrování GDPR je technologicky neutrální a vždy je potřeba posuzovat riziko spojené s konkrétním osobním údajem Příklad technických opatření Obnova dostupnosti osobních údajů 02 (disaster recovery) Data v cloudu Pseudonymizace Zabezpečení Internetu Nastaveni Hesel & SSO Řízení externích zařízení (USB, Mobilní)

Únik dat Notifikační povinnost vůči regulátorovi (ÚOOÚ) 72 hod od zjištění správcem údajů (organizací) Notifikační povinnost vůči subjektu údajů (př. zaměstnanci, zákazníci) Opatření proti dalšímu úniku a získání dat zpět Plán pro případ úniku dat Sankce až do výše 20 mil EUR nebo 4 % celosvětového ročního obratu (celé skupiny!)

Fáze realizace projektu GDPR Compliance 01 02 03 04 Analýza stávající situace Business case a Gap analýza Implementace Dlouhodobá udržitelnost (školení, komunikace, ad hoc žádosti od subjektů údajů)

Proč spolupracovat s DigiLion KOMPLEXNOST Legislativa Organizační řešení Technická řešení PLUS Odbornost (zkušenosti s právem i IT) Věcnost mluvíme Vaším jazykem Flexibilita přizpůsobíme se potřebám a nastavení Vaší organizace

Kontakty E-mail: matej@digilion.cz Web: www.digilion.cz

Annex 1: Salesforce a GDPR Blogpost about GDPR: https://www.salesforce.com/blog/2017/07/salesforce-gdpr-july- 2017.html GDPR Resource Website: SFDC has created a GDPR resource website. In the coming weeks SFDC will be releasing several white papers explaining how customers can comply with key GDPR principles in using our services. New Trailhead Module: SFDC has launched a Trailhead module titled EU Privacy Law Basics, which provides a detailed overview of the key principles of the GDPR as well as suggested actions for organizations. SFDC hopes their customers will take advantage of this free resource and use it to educate their own employees about the GDPR. Contractual Addendum: SFDC is also releasing an updated data processing addendum that contains revised or additional provisions to assist SFDC customers with their compliance with the GDPR.

Děkuji za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář