Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Podobné dokumenty
Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Proces řízení bezpečnosti

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Cena vzorové instalace Kč bez DPH, Kč včetně 15 % DPH v případě profesionální montáže pro bytové účely.

Obecné nařízení o ochraně osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Zásady ochrany osobních údajů

Ceny typových instalací

Směrnice pro ochranu osobních údajů

1592 Skladovací hala Tenza Technická zpráva elektro strana 2/6

Technická řešení minimálního standardu zabezpečení muzeí výtvarných umění proti krádežím z pohledu dodavatele

Ceny typových instalací. Alarm Jablotron 100

D.1.4.EPS.02 ELEKTRICKÁ POŽÁRNÍ SIGNALIZACE. Seznam příloh: D.1.4.EPS.03 Výkresová část - návrh na rozmístění prvků EPS včetně kabeláží

Zabezpečovací systém pro rodinný dům

TECHNICKÁ ZPRÁVA TECHNICKÁ ZPRÁVA PZTS. Základní údaje o technickém zařízení. Prostředí

je zvoleným způsobem (po telefonu nebo internetu) o situaci

Příloha č. 3 - Technická specifikace

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

1. Pot eby uživatel 1. Pot eby uživatel - ti, i k te e í í p ra r cu c jí í s C CTV T V den e n n oper e á r to o i i od C CTV T V o o e

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Základní škola, Ostrava-Poruba, Ukrajinská 1533, příspěvková organizace

Strukturovaná kabeláž (SSK)

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Technická zpráva. Rekonstrukce bývalého objektu č.2 SOU Ohrazenice na Depozitář krajské knihovny v Pardubicích

Provozní řád počítačových sálů CIT.

ALIS spol. s r.o., Česká Lípa říjen 2017

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Bezpečnostní centrála EMB 7300

4. Ročník mezinárodního veletrhu nejnovějších trendů v oboru protipožární a zabezpečovací techniky, systémů a služeb

BEZPEČNOSTNÍ SYSTÉMY A TECHNOLOGIE

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

S M Ě R N I C E. Pokyny k provozování kamerového systému (technicko organizační opatření)

Katalog externích služeb

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Technická zpráva Slaboproudé elektroinstalace ( SK, EKV, DS)

Připomínky a doporučení k návrhu Hodnotícího standardu Pracovník výjezdové skupiny

Hasičský záchranný sbor Moravskoslezského kraje. Česká asociace hasičských důstojníků. Václav Komárek

Ochrana osobních údajů GDPR

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Sdělení ÚOOÚ k přístupu založenému na riziku

POŽÁRNÍ BEZPEČNOST STAVEB

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE FAKULTA STAVEBNÍ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

TECHNICKÁ ZPRÁVA Obsah

Požárně bezpečnostní řešení pro datová centra ve vztahu k revizi ČSN :2012 PBS - Společná ustanovení. Václav Kratochvíl

Crime Prevention security management in planning, implementing and using schools and educational institutions

Metodika pro požární ochranu zpřístupněných památek. Brno, Petr Svoboda

Požadované technické a jiné parametry výměny:

Löw-Beerova vila 1 PERFECTED s.r.o. Dokumentace pro stavební povolení SLABOPROUDÉ ROZVODY PROJEKTOVÁ DOKUMENTACE PRO STAVEBNÍ POVOLENÍ

SMĚRNICE O PROVOZOVÁNÍ KAMEROVÉHO SYSTÉMU (DÁLE JEN "SMĚRNICE")

I. Šatny se skříňkami při vstupu do školy II. 3. NP III. 4. NP. I. Základní ustanovení

Čj.:292 /./2010/DP ÚVN V Praze dne Zpracování Projektové dokumentace datového centra

Lázeňský komplex lázně Hluboká voda

Škola ochrany osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

OCHRANA PROTI ODPOSLECHU

VÍTKOVICE ARÉNA, a.s. Městský stadion Ostrava - kamerový systém. Příloha č. 1 Podmínek pro zpracování nabídky Popis technického zadání předmětu díla

K+B Elektro-Technik s.r.o. Domažlická 1141/172a Plzeň Skvrňany tel fax Z. Beneš. Z. Beneš

Univerzita Karlova, Lékařská fakulta v Hradci Králové. Opatření děkana č. 10/2019

Požární zabezpečení sbírek muzejní povahy z pohledu HZS ČR. Rudolf Kaiser

Zabezpečení osobních údajů

PROJEKTOVÁ DOKUMENTACE PRO VÝBĚR ZHOTOVITELE

00:02:51. Utišit bzučák. Potvrzení. Reset. Vyp. zpoždění popl. Obsluha přítomna

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Technická zpráva Slaboproudé elektroinstalace (04.8 EPS, EZS, SK, EKV)

Zásady ochrany před požáry v zařízeních poskytujících sociální služby (ústavy sociální péče, dále i ÚSP )

Projektová dokumentace k akci

TECHNICKÁ ZPRÁVA A.3.4. PROJEKT EPS A EZS. Seznam dokumentace Technická zpráva 01 Situace 02 Specifikace 03

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

SLABOPROUDÉ ROZVODY. Projektová dokumentace REKONSTRUKCE KINA CENTRUM. PZTS poplachový zabezpečovací tísňový systém SKS Strukturovaný kabelážní systém

KRAJSKÝ ÚŘAD ZLÍN VÝMĚNA UPS KÚ1 a KÚ2 SILNOPROUDÁ ELEKTROTECHNIKA TECHNICKÁ ZPRÁVA

PRAVIDLA PRO SERVEROVNY

SW pro správu a řízení bezpečnosti

Bezpečnostní politika informací SMK

1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Autonomní samočinný hasicí systém ASHS

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Modelový příklad zabezpečení domu

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

NÁVRH ZABEZPEČOVACÍHO SYSTÉMU varianta č.1

LEGISLATIVNÍ ASPEKTY MINIMÁLNÍHO ZABEZPEČENÍ MOVITÉHO KULTURNÍHO DĚDICTVÍ A PROBÍHAJÍCÍ PROJEKTY VÝZKUMU A VÝVOJE

MS - projekce s.r.o. ELEKTROINSTALACE VÝMĚNA OKEN, VSTUPNÍCH DVEŘÍ. Erbenova OSTRAVA VÍTKOVICE PROJEKT

Směrnice pro ochranu osobních údajů. (verze 1.2)

Akreditovaný rekvalifikační kurz Technik bezpečnostních systémů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

VÝKON SLUŽBY OSTRAHA OBJEKTU - BEZPEČNOSTNÍ SLUŽBA

Systém Firexa, tablo obsluhy MHS 811 Podklady pro projektování

OBSAH: Chyba! Záložka není definována.

MODEL ZABEZPEČENÍ BYTU

Základní informace. Hasicí technika

Transkript:

www.asociacebezpecnaskola.cz Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Fyzická ochrana datových úložišť

Návrh technických prostředků zabezpečení Bezpečnost dat lze rozdělit celkem do čtyř bezpečnostních skupin: Fyzická Provozní Síťová Ochrana dat (ve smyslu replikace, zálohování, šifrování, archivace atd.) Fyzickým zabezpečením dat se rozumí zabezpečení datových úložišť před neoprávněnou manipulací a krádeží. Krádež dat ze serveru či jiného úložiště byť uzavřeného v samostatné místnosti je poměrně vysokým rizikem. náhodný zloděj, který se vloupá do objektu zaměstnanci, kteří fyzicky navštíví nezabezpečené prostory a vyjmou HDD s daty, anebo si ho alespoň zkopírují. Řada škol má navíc servery umístěny v běžných kancelářích, což tato rizika ještě zvyšuje.

Návrh technických prostředků zabezpečení Odpovědnost správce dle GDPR - článek 24 1. S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována. 2. Pokud je to s ohledem na činnosti zpracování přiměřené, zahrnují opatření uvedená v odstavci 1 uplatňování vhodných koncepcí v oblasti ochrany údajů správcem. Příklad kamerový systém: Za provoz kamerového systému je vždy primárně odpovědný správce, který rozhodl o provozování kamerového systému. Podle výše uváděného článku musí správce s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavést vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením.

Návrh technických prostředků zabezpečení Odpovědnost správce dle GDPR - článek 24 Již dnes by mělo být běžné, že provoz kamerového systému a jeho datové úložiště je zabezpečen proti neoprávněnému přístupu. Vhodným technickým opatřeními rozhodně není umístění těchto zařízení volně na recepci, vrátnici, pod stolem sekretářky a další často viděná řešení. Provozovatel bude muset tato zařízení umístit nejlépe do místností typu serverovna, datové centrum nebo (alespoň) do samostatného rozvaděče typu rackové skříně, která bude uzamykatelná.

Návrh technických prostředků zabezpečení Bezpečnostní technika pro fyzickou bezpečnost dat Bezpečnostní technologie, vyžadují na provozovateli určitou míru znalosti na úrovni uživatele a správce. Předpokládá se údržba dle pokynů výrobce a v neposlední řadě znalost legislativy, která užívání a implementaci určitých systémů koriguje. Základní pravidla: Slaboproudé systémy by měl navrhovat specialista v oboru s patřičnými oprávněními dovozců a výrobců. Systém by měl mít minimálně při předání projekt skutečného provedení. Systémy z oblasti požárně bezpečnostních řešení lze zadat pouze firmám s platným oprávněním k projektu, montáži a údržbě těchto systémů. Pravidelný servis a periodické prohlídky výrazně zvyšují bezpečnost, prodlužují životnost systémů a eliminují jejich selhání. Většina popsaných slaboproudých systémů je v základu bezobslužná, nikoliv bezúdržbová!

Návrh technických prostředků zabezpečení Co lze vidět ve školách dnes: Požadavky uvedené na předešlém snímku nejsou nahodilé. Audity stovek školských zařízení ukazují, že řada škol má bezpečnostní systémy namontovány neodborně a v rozporu s platnými normami. Řada bezpečnostních systémů je instalována způsobem, který zkracuje její životnost Řada systémů je instalována tak, že je snadno překonatelná případným pachatelem V rámci škol je instalace natolik zastaralá, že již nechrání klíčová místa školy, která se změnila a nechrání osoby, pouze majetek Více viz následují fotografie z různých škol, auditoři podobných fotografií mají napříč ČR hodně.

Ukázka chybně instalované techniky ve škole: Zabezpečovací ústředna Systému je instalována na chodbě, volně přístupná. V souběhu s kabely silovými a kabely zabezpečovací jsou také volně přístupné.

Ukázka chybně instalované techniky ve škole: Ovládací klávesnice je nevhodně umístěna na vrchní hraně dveří. Naházené kabely, volně přístupné

Ukázka chybně instalované techniky ve škole: Zabezpečovací ústředna je instalována v kuchyňském koutu, vystavena párám a teplu. Krytí ústředny není určeno do prostor s působením par a tepla.

PŘÍKLAD ZABEZPEČENÍ Základní řady doporučených norem pro zabezpečení datových úložišť: PZTS: ČSN CLC/TS 50131-7 ČSN EN 50131-1 ed. 2 VSS (CCTV): ČSN EN 62676-1-1 ČSN EN 62676-1-2 ČSN EN 62676-4 Přístupové systémy (ACS): ČSN EN 60839-11-1 Požadavky na systém a komponenty ČSN EN 60839-11-2 Pokyny pro aplikace Požární systémy: Vyhláška 246/2001 Sb. Vyhláška 23/2008 (ve znění pozdějších předpisů) Normy řady ČSN 73 08xx

Systémy zabezpečení místností s datovými úložišti: Systém řízení přístupu (přístupový kartový/čipový systém) Systémy požární ochrany (stabilní hasící zařízení - SHZ) Technologie zabezpečení datových úložišť Poplachový zabezpečovací systém Video dohledový systém (kamerový systém)

PŘÍKLAD ZABEZPEČENÍ Zabezpečení datového úložiště: Vstup(y) do místnosti s datovým úložištěm: všechny dveře zavřené, dveře odpovídající požadované bezpečnostní třídě dle například ČSN 73 4400 tabulka č.1 vybaveny bezpečnostním zámkovým systémem ideálně elektromotorické zámky čtečka přístupového systému (ACS) na vstupu s jasnou identifikací vstupující osoby a centrálním nastavením oprávnění pro vstup klávesnice PZS pro vypnutí (vyjmutí) prostor úložiště ze stavu střežení kontakt neoprávněného otevření dveří zapojený do PZS kamerový systém snímající vstupní dveře Uvnitř místnosti: pohybové detektory zapojené do PZS pokud jsou okna detekce pomocí audio detektorů (rozbití skla) a detekce pomocí magnetických kontaktů (otevření oken) jednotlivé rackové skříně osazeny magnetickým kontaktem pro snímání stavu jejich neoprávněného otevření monitorováno kamerou v dostatečném pokrytí monitoring teploty v rackových skříní

PŘÍKLAD ZABEZPEČENÍ Zabezpečení datového úložiště: Požární bezpečnost: detektory EPS (pokud je systém EPS instalován) Stabilní hasící zařízení (plynové) - SHZ Výstupy bezpečnostních systémů: trvalá přítomnost obsluhy pro okamžitou detekci poplachu Napojení na DPPC (dříve Pult centrální ochrany) Co to je Stabilní hasící zařízení Plynové stabilní hasicí zařízení se používají na hašení požárů v prostorech, kde by se aplikováním běžných hasicích prostředků jako je voda nebo pěna, mohla vzniknout větší škoda na majetku než by způsobil samotný požár. Princip hašení u chemických plynů spočívá v absorbování tepla, v důsledku čeho se oheň oslabí a udusí. Inertní plyny snižují koncentraci kyslíku v prostorech, v důsledku čeho se požár uhasí. Systém se uvádí do činnosti automaticky elektrickou požární signalizací prostřednictvím hlásičů, nebo se systém může spustit ručně.

Stabilní hasící zařízení příklad: PŘÍKLAD ZABEZPEČENÍ

Proč řešit fyzická bezpečnostní opatření

PŘÍKLAD ZABEZPEČENÍ Proč řešit fyzické zabezpečení dat: Provozovatel (správce) má novou povinnost. Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Z tohoto nařízení ještě více vyplývá důležitost chránit nahraná data. Pokud k takovému úniku dojde, musí odpovědný subjekt situaci vyhodnotit a učinit všechny kroky, aby se důsledky bezpečnostního incidentu minimalizovaly. Tato zásada neznamená, že vše se musí okamžitě hlásit dozorovému úřadu, ale znamená, že správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření.

www.asociacebezpecnaskola.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář