GDPR v podmínkách statutárního města Karviné

Podobné dokumenty
Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Ochrana osobních údajů Implementace GDPR

Politika ochrany osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. GDPR ve veřejné správě 16. května 2018

GDPR Obecný metodický pokyn pro školství

Bezpečností politiky a pravidla

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

GDPR a veřejná správa

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Obecné nařízení o ochraně osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Pověřenec pro ochranu osobních údajů

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

OCHRANA OSOBNÍCH ÚDAJŮ V PROSTŘEDÍ KNIHOVNY 13. SETKÁNÍ STAROSTŮ OBCÍ A KNIHOVNÍKŮ OKRESU ZLÍN

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ORGANIZAČNÍ ŘÁD ŠKOLY

Ochrana osobních údajů

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

PODMÍNKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Farmakovigilance z pohledu ochrany osobních údajů

SPISOVÁ SLUŽBA A GDPR

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Podmínky ochrany osobních údajů Obsah

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Nová pravidla ochrany osobních údajů

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

V Praze 4. dubna 2018

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Bezpečnostní politika informací SMK

Co musí udělat obec srozšířenou působností před spuštěním informačního systému datových schránek (ISDS) Hradec Králov

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

1. Kdo je správcem Vašich osobních údajů

Příprava na obecné nařízení o ochraně osobních údajů aktuální otázky. GDPR tři dny před účinností nařízení EU Ostrava, 22.

Seznam vzorů, které naleznete v publikaci:

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

Základní škola Škvorec, okres Praha-východ příspěvková organizace se sídlem Tyršova 130, Škvorec. Směrnice školy

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Projekt GDPR-CZ. innogy Přístup k projektu v oblasti HR. Agenda. 19/11/2017 Page 1. Praha 23. listopadu Úvod a cíle projektu.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Systémová analýza a opatření v rámci GDPR

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Postup při registraci ČSS, z.s. - SSK, evidenci členů a přestupy

Jednotný identitní prostor Provozní dokumentace

GDPR Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

Ochrana osobních údajů

Okresní soud v Ústí nad Labem

GDPR ochrana osobních údajů

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Dopady GDPR a jejich vazby

Nakládání s osobními údaji

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informace o zpracování osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ODBOR DORAVY

Zásady ochrany osobních údajů pro jednotlivé subjekty

Zápis č.3/2018. ze zasedání zastupitelstva obce Dvory nad Lužnicí dne

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů GJŠ Zlín

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - VÝBĚROVÁ ŘÍZENÍ

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

GORDIC a GDPR? Připraveno!

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Petr Pavlinec, Kraj Vysočina Roman Kratochvíl, ICZ a. s. 2. dubna 2012 Konference ISSS 2012

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Krajská setkání Svazu měst a obcí ČR únor březen 2018

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Informační memorandum Společnosti UNITESTA, spol. s r.o.

Zpráva pro uživatele CA

Ochrana osobních údajů

Informace o zpracování osobních údajů

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Implementace GDPR. Prioritní okruhy

Jednotná správa příspěvkových organizací

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

GDPR, osobní rozvoj a vzdělávání zaměstnanců

Příloha k Průvodci pro přípravu obcí na požadavky GDPR Právo na informace o zpracování údajů

Transkript:

GDPR v podmínkách statutárního města Karviné Mgr. Lenka Feberová Mgr. Jiří Jarema

Ochrana osobních údajů v SMK Ochrana osobních údajů je řešena v širším kontextu řízení informační a kybernetické bezpečnosti Informační bezpečnost Osobní údaje Kybernetická bezpečnost 2

Bezpečnostní politika informací Směrnice pro dodavatele Směrnice pro uživatele TCK Celková bezpečnostní politika informací Směrnice pro správce ICT Směrnice pro externí uživatele 3

Ochrana osobních údajů v rámci korporace statutární město Karviná magistrát městská policie 12 základních a mateřských škol regionální knihovna sociální služby dům kultury Pověřenec Bezpečnostní správce magistrát městská policie příspěvkové organizace 4

Garanti zpracování osobních údajů Garant je zpravidla vedoucí zaměstnanec, který odpovídá za výkon agendy (dle OŘ) Odpovídá za klasifikaci aktiv (určení stupně důvěrnosti) zákonnost zpracování osobních údajů stanovení účelu a prostředků stanovení požadavků na jejich ochranu stanovení přístupu k osobním údajům v daném zpracování zpracování záznamu o činnostech zpracování vyžádání souhlasu a jeho evidenci (pokud je potřeba) splnění informační povinnosti vůči subjektům údajů uzavření smlouvy se zpracovatelem 5

Záznamy činností 6

Záznamy činností 7

Záznamy činností Analýza rizik nemá stanovenou formu! 8

Souhlasy Revize všech souhlasů zjištěno nadužívání (nepochopení) žádný nesplňoval požadavky na informovaný souhlas 9

Vzor souhlasu 10

Vzor souhlasu - pokračování 11

Uplatňování práv subjektů údajů Využití koordinovaného stanoviska a role garantů GARANT Přijetí žádosti (podatelna, ) K vyřízení POVĚŘENEC GARANT POVĚŘENEC SUBJEKT ÚDAJŮ 12

Technická opatření Technická opatření vycházejí z již existující bezpečnostní politiky informací + některá nově zavedená uspořádání pracoviště + fyzické zabezpečení (zámky, ) privacy filtry šifrování lokálních úložišť přenosných zařízení (notebooky) šifrování přenosných úložišť (flash disky) Nezavádíme technicky náročná řešení hromadné vyhledávání osobních údajů napříč agendami mazání osobních údajů z bezpečnostních záloh v případě jejich výmazu na základě uplatnění práva na výmaz (s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování čl. 32) 13

Technická opatření Využívání vazeb AIS na ISZR zásada přesnosti Očekáváme nové verze AISů, které budou umět skartaci nebo anonymizaci zásada omezení uložení Síťové tiskárny na čipové karty výtisk je proveden až po autentizaci uživatele Omezení doby zpracování v přístupovém systému automatické mazání záznamů starších 6 měsíců Omezení doby zobrazení jména na docházkových terminálech automatické zmizení po 60 vteřinách 14

Organizační opatření Aktualizace bezpečnostní politiky informací rozšíření povinností a odpovědností garanta role pověřence stanovení procesu vyřizování práv subjektů údajů stanovení procesu hlášení porušení ochrany osobních údajů (pověřenec) role spisové služby (nástroj pro omezení zpracování) Školení všech zaměstnanců vč. příspěvkových organizací využití systému interního vzdělávání (kurz je akreditován u MVČR) cca 400 zaměstnanců školení se opakuje cca 1x za 2 roky (přednáší se aktualizovaná bezpečnostní politika) 15

Informační povinnost správce Zveřejněny informace na webu města 16

Organizační opatření Veřejně přístupné akce focení informační tabule v místě konání informace na plakátech označení fotografů možnost odmítnout 17

Zapojení zpracovatelů zpracovatelem je jakýkoliv jiný subjekt, kterému svěříme nebo zpřístupníme osobní údaje ke zpracování typicky dodavatelé IT služeb vždy uzavřena smlouva o ochraně informací a přístupu do datové sítě za uzavření smlouvy odpovídá garant pověření správce ke zpracování osobních údajů závazek dodržovat bezpečnostní směrnici pro dodavatele 18

Zapojení zpracovatelů město jako zpracovatel pro správce I.CA s První certifikační autoritou, a.s. má město uzavřenu příkazní smlouvu na vydávání kvalifikovaných a komerčních certifikátů pro příkazníka, který je správcem dle GDPR zpracovává osobní údaje dotčených osob, město je tedy zpracovatel osobních údajů se správcem (příkazníkem) se uzavírá Smlouva o zpracování osobních údajů dotčených osob 19

Zapojení zpracovatelů město jako zpracovatel v případě poskytování hostované spisové služby a negarantovaného úložiště dokumentů obcím ve správním obvodu ORP uzavřena smlouva o poskytování cloudové spisové služby, součástí je provozní a bezpečnostní směrnice Technologického centra Karviná problematika poskytovatele digitální služby (!) dle ZoKB 20

Společní správci Poskytování informačních systémů (spisová služba, negarantované úložiště, ekonomický informační systém) příspěvkovým organizacím (software as a service SaaS) příspěvkové organizace určují účel a město diktuje prostředky a politiku informační a kybernetické bezpečnosti společně určují účel a prostředky zpracování = společní správci (čl. 26 Nařízení) RKK ZŠ a MŠ ZŠ a MŠ kompetence vymezeny organizačním řádem, směrnicí a koncepcí poskytování ICT služeb SSK Magistrát ZŠ a MŠ MDK 21

Děkujeme za pozornost lenka.feberova@karvina.cz jiri.jarema@karvina.cz 22

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář