GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Podobné dokumenty
Ohlédnutí za projektem GDPR v rámci VŠ. Miroslav Bartošek Masarykova univerzita

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Seznam vzorů, které naleznete v publikaci:

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR a veřejná správa

GDPR Modelová Situace z pohledu IT

Obecné nařízení o ochraně osobních údajů

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Rozvojový projekt na rok 2018

JAK SE PŘIPRAVIT NA GDPR?

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Směrnice č. 13/2018. Ochrana osobních údajů

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

V Praze 4. dubna 2018

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Politika ochrany osobních údajů

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

S GDPR nepřijde konec světa

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Ochrana osobních údajů Implementace GDPR

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Implementace GDPR. Prioritní okruhy

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GDPR Obecný metodický pokyn pro školství

GDPR na ČVUT - od teorie k činům. ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D

GDPR v podmínkách statutárního města Karviné

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Systémová analýza a opatření v rámci GDPR

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. GDPR ve veřejné správě 16. května 2018

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Implementace GDPR ve zdravotnictví legislativní pohled praktické implementační kroky

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

(dále jen správce ) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Farmakovigilance z pohledu ochrany osobních údajů

Posuzování na základě rizika

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Krajská setkání Svazu měst a obcí ČR únor březen 2018

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Směrnice pro ochranu osobních údajů

Nová pravidla ochrany osobních údajů

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

GDPR RYCHLE A ZBĚSILE

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

GDPR evoluce v ochraně osobních údajů.

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Zabezpečení osobních údajů

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁPADOČESKÉ UNIVERZITĚ V PLZNI

Očekávané dopady GDPR do pojišťovnictví

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

#gdpr #gastro #hotel. 16. února Janka Brezániová

GDPR informace podle čl. 13 uvedeného nařízení

Ochrana osobních údajů (GDPR)

GDPR informace podle čl. 13 uvedeného nařízení

Právní posouzení principů GDPR v rámci organizace

Univerzita Karlova. Opatření rektora č. 53/2017

GDPR - příklad z praxe

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Transkript:

GDPR Jak pokračuje příprava na vysokých školách Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

O čem to bude 1. Projekty na GDPR: od FR Cesnet k CRP MŠMT 2. Schéma ochrany OÚ na VŠ 3. Dosavadní postupy a výstupy 4. Pár osobních postřehů namísto závěru Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 2

1.1 Pilotní GDPR projekt FR CESNET Zpracování a pilotní ověření metodiky implementace GDPR v IT prostředí VVŠ (12 měsíců, od 2017/05) MU, ZČU, UPa, VŠB-TUO, UK, AV (Středisko společných činností) Cíl: Zmapovat problém a pomoci účastníkům projektu ale i dalším členům CESNETu s nastartováním implementací GDPR v oblasti IT Zmapování problematiky Praktické užitečné výstupy Právní (analýza) Technicko-metodické (kategorie, metodika DPIA) Předávání zkušenosti (semináře CESNET) Základ pro navazující rozsáhlejší projekt(y) Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 3

1.2 Centralizovaný rozvojový projekt MŠMT 2018 Komplexní řešení ochrany OÚ v prostředí VŠ (12 měsíců, od 2018/01) Všech 26 VVŠ v ČR, koordinátorem MU (Miroslav Bartošek) Cíle 1. Zajistit, aby k 25.5.2018 byli všichni účastníci projektu schopni prokázat shodu s GDPR v klíčových oblastech 2. Analyzovat a implementovat opatření k ochraně OÚ pro všechny zásadní systémy a zpracování OÚ v prostředí VVŠ (vazba na 2 další CRP projekty) 3. Spojit síly a kapacity ke společnému postupu při návrhu a nasazení první verze komplexního systému ochrany OÚ 4. Vytvořit základy pro dlouhodobou spolupráci VVŠ v dané oblasti, včetně návrhu společných řešení a mechanismu aktualizace a vylepšování Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 4

1.2.1 Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa - univerzitní směrnice 2. Personální zajištění - pověřenec, právníci, garanti 3. Metodiky - co a jak v různých oblastech 4. Registr činností zprac OÚ - přehled přes celou univerzitu 5. Posouzení dopadů - analýza rizik 6. Realizace opatření - vylepšení ochrany 7. Dokumentace - vše mít podchyceno 8. Veřejná informace - informace pro SÚ/veřejnost 9. Vzdělávání, školení - proškolení všech zaměstnanců Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 5

1.2.2 Pracovní skupiny [valné hromady 1.12., 23.2. UPa] Vedení projektu (MU, Bartošek) 1. Právo (MU, Šmíd) 2. Implementace (MU, Růžička) o Interní legislativa a personální zajištění (UPOL, Hladký) o Metodiky (UPCE, Klápšťová) o Specifika uměleckých škol (AMU, Chvála) o Registr a dokumentace (MU, Javorník) o Služby osobám se specifickými potřebami (MU, Peňáz) o Vzdělávání a informovanost (ZČU, Bořík) 3. Inf-systémy (ČVUT, Holý) 4. Výzkumná data (MU, Holub) Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 6

2. SCHÉMA OCHRANY OÚ NA VŠ Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 7

Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 8

3. DOSAVADNÍ POSTUPY A VÝSTUPY Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 9

3.1 Mapování a popis činností zpracování OÚ 1 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 10

3.1 Mapování a popis činností zpracování OÚ Etapy implementace GDPR v organizaci 1. Inventura Zmapování všech činnosti zpracování OÚ v organizaci Prioritizace klíčové činnosti zpracování 2. Analýza Základní popis a posouzení každé činnosti zpracování Návrhy opatření 3. Opatření a dokumentace Realizace opatření Zdokumentování činnosti zpracování Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 11

3.1 Mapování a popis činností zpracování OÚ 1. Zmapování (soupis) všech činností zpracování OÚ Inf-systémy, manuální, kamerové a přístupové systémy, logy, weby, projekty, data Centrální systémy školy x lokální systémy součástí Role: (a) správce+zpracovatel, (b) zpracovatel, (c) cizí zpracovatel Určení (granularita) činností zpracování (??) Účel x Právní důvod x Kategorie SÚ x Garant Agregace činností do zvládnutelného počtu 2. Prioritizace identifikace klíčových činností Prioritní: vyšší riziko pro SÚ přednostní řešení (do 25.5.) Citlivé OÚ Rizikové OÚ (ekonomické, děti, ) Velký rozsah SÚ a/nebo OÚ Nedostatečně zabezpečené nebo pochybné činnosti Neprioritní Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 12

3.1 Co je k dispozici Metodika pro inventuru činností zpracování OÚ (1.12.2017) Formulář Minimální záznam pro popis ČZOU + příklad Číselníky: Kategorie OÚ, Kategorie SÚ Přehled ČZOU v prostředí VŠ Poznámky: Různé postupy a zkušenosti v rámci VVŠ (MU téměř 3000 ČZOÚ) Stručný návod MŠMT 11 společných ČZOU pro ZŠ + specifické 2 další CRP projekty zabývající se GDPR: Brandejs-MU Studijní informační systémy na VŠ Holý-ČVUT Personální a ekonomické systémy na VŠ (ERP) e-infrastruktura inspirace přístupem CESNET Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 13

3.2 Analýzy a implementace opatření 2 1 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 14

3.2 Analýzy a implementace opatření Etapy implementace GDPR v organizaci 1. Inventura Zmapování všech činnosti zpracování OÚ v organizaci Prioritizace klíčové činnosti zpracování 2. Analýza Základní popis a posouzení každé činnosti zpracování Návrhy opatření 3. Opatření a dokumentace Realizace opatření Zdokumentování činnosti zpracování Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 15

3.2 Analýzy a implementace opatření 1. Základní popis každé činnosti zpracování Minimální záznam Ukázka Knihovní služby 2. Základní posouzení analýza rizik OÚ: minimalizace, doba, aktualizace, kontrola, likvidace Předávání OÚ: v rámci školy, ČR/EU, mimo EU (3.země) Dokumentace: souhlasy SÚ, smlouvy-zpracovatelé, mlčenlivost Zabezpečení OÚ: únik, neoprávněný přístup, ztráta DPIA jen u vysoce rizikových činností 3. Návrhy opatření + implementace Odstranění / minimalizace rizik Zajištění práv SÚ Metodická, organizační, technická (pseudonymizace, šifrování) Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 16

3.2 Co je k dispozici Formuláře pro minimální popis ČZOU (viz 3.1) Vodítko pro prvotní posouzení rizikovosti ČZOU za účelem rozhodnutí o provedení DPIA Metodika DPIA Právní analýza Office 365 a GDPR Poznámky: Guidelines for SMEs on the security of personal data processing (ENISA metodika pro analýzu rizik) příprava zkráceného překladu WP29 (248 rev.01) Pokyny pro posouzení vlivu na ochranu údajů a stanovení,zda je pravděpodobné, že zpracování údajů bude mít za následek vysoké riziko pro účely nařízení 2016/679 ÚOOÚ: K povinnosti provádět posouzení vlivu na ochranu osobních údajů (připomínkové řízení do 15.3.2018) Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 17

Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 18

3.3 Registr ČZOÚ 3 2 1 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 19

3.3 Registr ČZOÚ Povinnost vést záznamy o činnostech zpracování osobních údajů plynoucí přímo z GDPR (čl. 30) ruší se centrální registr ÚOOÚ Primární cíl: základní sběr informací o jednotlivých činnostech zpracování v organizaci Dlouhodobý cíl: komplexní přehled o všech činnostech na VŠ Různé formy implementace na VŠ (sofistikovaný) Informační systém v rámci intranetu VŠ (jednoduchá) Excelovská tabulka Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 20

Sběr informací - konsolidace - kategorizace Podpora rozhodování - pověřenec - management instituce - garanti - vedoucí pracovišť Komunikace - garant - spoluautoři - vedoucí pracovišť - pověřenec - tým pověřence REGISTR Informovanost - SÚ - management - administrátoři systémů Dokumentace - komplexní přehled - aktualizace Prokazování shody - ÚOOÚ - spolupracující instituce Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 21

3.3 Co je k dispozici Prezentace představ o Registru (prezentace valných hromad CRP-GDPR) Funkční a datový model Registru Implementace Registr-MU v systému Inet MU Návrh excelovské verze Registru (v přípravě) MŠMT Stručná návod k GDPR Záznamy o ČZOU (ministerská verze excelovského registru pro MŠ, ZŠ a SŠ) Poznámky: Většina VŠ půjde zřejmě v první fázi cestou excelovské tabulky Vazba Registru na související dokumentaci (smlouvy, souhlasy, ) (pravidelné) Aktualizace záznamů Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 22

3.4 Dokumentace 4 3 2 1 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 23

3.4 Dokumentace Kontrola/revize smluv se zpracovateli OÚ Externí zpracovatel OÚ pro VŠ (koleje, menzy, ISIC/ITIC, e-shop, cloudová úložiště, projekty, ) VŠ jako zpracovatel pro cizího správce (systémy pro MŠMT, VaV projekty, smluvní výzkum, ) Kontrola/revize souhlasů SÚ Souhlas subjektu údajů udělený podle zákona č. 101/2000 Sb. se považuje za souhlas podle nařízení GDPR, ledaže způsob jeho udělení nebyl v souladu s tímto nařízením (návrh nového Zákona o ochraně OÚ) Souhlas až jako poslední varianta při hledání právního titulu svobodný, konkrétní, vědomý, informovaný, jednoznačný a doložitelný účel, druhy údajů, doba uchovávání, předávání, poučení Další závazky mlčenlivosti, Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 24

3.4 Co je k dispozici Smlouvy se zpracovateli Úprava smluvních vztahů mezi MU a zpracovateli OÚ (metodický list PrávO RMU, účinný od 26.3.2018) MŠMT Stručná návod k GDPR Kap 2. Kontrola smluv NK ČR Ochrana OÚ: Příručka pro knihovny Vzor smluvní doložky Souhlasy SÚ Souhlas se zpracováním osobních údajů (požadavky na něj kladené, povinnosti z něj vyplývající (CRP-GDPR/Vzdělávání/Výstupy/Prezentace) Souhlas se zpracováním osobních údajů dle GDPR (MU, prezentace) Doporučení k souhlasům (CRP-GDPR/Metodiky/Pracovní) Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 25

3.5 Interní legislativa 4 3 2 1 5 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 26

3.5 Interní legislativa Směrnice Nastavení vnitřních procesů organizace pro zacházení s OÚ Obecné principy, postupy, zodpovědnosti Metodiky Jedna specializovaná směrnice pro OÚ (přístup MU) OÚ do vícero interních předpisů Podrobnější (a častěji aktualizovaná) doporučení/vodítka pro různé typy ČZOU, procesy, Problém dosažení shody napříč VŠ: Generické návrhy/vzory lokální přizpůsobení Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 27

3.5 Co je k dispozici Interní legislativa Směrnice MU Ochrana a zpracování OÚ (účinná od 1.2.2018) MŠMT Stručná návod k GDPR Kap 3. Nastavit vnitřní předpisy Metodiky Řada metodik a vodítek v různém stupni rozpracovanosti Doporučení pro vypořádání práv a požadavků SÚ Doporučení k souhlasům Analýza rizik dle ENISA Klasifikace datových úložišť a další v rámci různých PS projektu Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 28

3.5 Směrnice MU k OÚ Celkem 12 stran, 8 částí 1. Základní ustanovení a výklad vybraných pojmů 2. Odpovědnosti osob zajišťujících ochranu OÚ 3. Pověřenec pro ochranu OÚ 4. Registr ČZOÚ 5. Zásady zpracování OÚ 6. Subjekt údajů informovanost práva 7. Zveřejňování a zabezpečování OÚ a jejich poskytování 3.stranám 8. Závěrečná ustanovení Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 29

Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 30

3.6 Informovanost dovnitř VŠ 4 3 2 6 1 5 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 31

3.6 Informovanost dovnitř VŠ Interní webová stránka vše kolem OÚ pro pracovníky organizace Směrnice Registr Metodiky a vodítka Kontakty (DPO aj.) Vzdělávací a inf materiály Externí dokumenty GDPR Desatero Vše podstatné, co by měl znát řadový zaměstnanec 1. Principy, základní info 2. Pověřenec 3. Ukládání dokumentů 4. El-komunikace 5. Foto a video 6. Zveřejnění OÚ na webu 7. Mobilní zařízení 8. Nová zpracování OÚ 9. Zákonnost zpracování 10.Porušení ochrany OÚ Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 32

Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 33

3.6 Co je k dispozici GDPR Desatero (některé) Metodiky, vodítka CRP-GDPR (některé) Vzdělávací a informační materiály Externí materiály ÚOOÚ WP29 vodítka Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 34

3.7 Informovanost pro veřejnost 4 3 2 6 7 1 5 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 35

3.7 Informovanost pro veřejnost Povinnost správce informovat SÚ Webová informace o ochraně OÚ v organizaci pro veřejnost Hlavní účely a kategorie ČZOÚ Práva SÚ Kontakty pověřenec Zásady transparentnosti Jak na to? (velké počty ČZOU na VŠ) Informační vrstvy top-down hierarchie informací Kategorizace Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 36

3.7 Co je k dispozici CRP-GDPR zatím neřešil WP29-260 Vodítka k transparentnosti MŠMT Stručná návod k GDPR Kap 5. Informace o zpracování OÚ Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 37

3.8 Pověřenec pro ochranu OÚ 4 8 10 3 2 6 7 1 5 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 38

3.8 Pověřenec pro ochranu OÚ Zřizují všechny VVŠ Některé menší VŠ zvažovaly sdíleného DPO Aktuálně cca polovina VVŠ již má jmenovaného DPO Pověřenec Různá míra aktivního zapojení do implementace GDPR Hlavní kontaktní bod pro SÚ Arbitr a podpora dovnitř VŠ Podpora pověřenci Personální (právníci, IT, administrativa) Technologická (evidence dotazů/stížností, evidence incidentů ) Klub VŠ pověřenců (?) Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 39

3.8 Co je k dispozici Vytvořené a obsazené pozice na VŠ Doporučení pro vypořádání práv a požadavků SÚ (CRP-GDPR/Metodiky/Pracovní) WP29 243 1 Pokyny týkající se pověřence pro ochranu osobních údajů vodítka WP29 k postavení a úkolům pověřence ÚOOÚ Vyjádření k pověřencům Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 40

3.9 Vzdělávání 4 8 10 3 2 6 7 9 1 5 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 41

3.9 Vzdělávání Úvodní seznámení zaměstnanců a studentů (před 25.5.) a poté pravidelná doškolování Úvodní seznámení spíše obecnější povahy (dokud nejsou k dispozici konkrétní vodítka/představy VŚ) V dalších etapách konkrétněji zacílená školení Různé typy vzdělávacích/inform materiálů pro různé cílové skupiny Elektronické materiály Videomateriály Tištěné materiály (s e-předlohou) Online kurzy Moodle Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 42

3.9 Co je k dispozici První informační materiály, prezentace a videa (CRP-GDPR/Vzdělávání/Výstupy) Ukázka? Externí materiály Brožury EU k GDPR v CZ http://ec.europa.eu/newsroom/just/item detail.cfm?item_id=52404 Příručky ÚOOÚ např. Jsou to vaše údaje mějte je pod kontrolou Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 43

CRP-GDPR: Přehledová zpráva Podrobnější info Status-report projektu CRP-GDPR k 28.3.2018 Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 44

4. PÁR OSOBNÍCH POSTŘEHŮ NAMÍSTO ZÁVĚRU Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 45

4. Osobní postřehy k implementaci GDPR 1. Bezbřehost problematiky x Není moc o co se opřít Umocněno přehnaně alibistickým přístupem rozdílnými (protichůdnými) názory 2. Neexistuje žádné jedině správné řešení 3. Je velmi těžké uchovat si zdravý rozum a najít správný balanc preferovat jednoduchá řešení, zaměřit se na podstatné věci 4. Hledání shody je velmi zdlouhavá záležitost 5. Nikdo nebude k 25.5. plně v souladu 6. Je to běh na dlouhou trať Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 46

DISKUSE Kontakt: Miroslav Bartošek, bartosek@ics.muni.cz Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 47

Cesnet 5.4.2018 -- GDPR: Jak pokračuje příprava na VVŠ 48

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář