Jak na GDPR? Petr Mayer, duben 2017

Podobné dokumenty
GDPR, eidas Procesní nebo technologický problém?

GDPR v praxi příprava a zavádění

GDPR ve Vaší organizaci. Nestrašíme, pomáháme. Jiří Stich Člen výkonného výboru CSCC

eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

eidas stav k Ing.Robert Piffl poradce náměstka ministra

General Data Protection Regulation (GDPR) Jak na to?

Dopady GDPR a jejich vazby

Aktuální stav implementace eidas. Filip Bílek

Užít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Role a možnosti ISDS při implementaci nařízení eidas

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Novinky v legislativě egovernmentu

Systémová analýza a opatření v rámci GDPR

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Nařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT

Co děláme pro lepší egovernment

Kľúčové pohľady. na kybernetickú bezpečnosť. Tomáš Hlavsa, Atos IT Solutions and Services

STORK Secure Identity Across Borders Linked

eid Kolokvium eid a EGON Ondřej Felix

e-sens pomáhá budovat jednotný digitální trh

Důvěra napříč Evropou nařízení eidas. + návrh zákona o službách vytvářejících důvěru pro elektronické transakce

Sdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

Využití principů Case Managementu v agendách státní správy

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

P ístup k centrálním sdíleným službám z pohledu kraje

eidas v praxi Aktuální témata

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

eobčan a egovernment ISSS 2013 Petr Mayer Atos IT Solutions and Services, s.r.o.

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

Sdílené služby českého egovernmentu

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

JAK SE PŘIPRAVIT NA GDPR?

eidas... aneb co nám přináší nařízení EU č. 910/2014 ze dne

Elektronická identifikace jako součást řešení e-governmentu Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT

eidas změny v 2016 Ing.Robert Piffl poradce náměstka ministra

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

GDPR a vybraná technická opatření

Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

GDPR Modelová Situace z pohledu IT

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Aktuality z elektronické identifikace. Jaromír Talíř

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

Bezpečnostní monitoring v praxi. Watson solution market

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

1. Integrační koncept

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

KLÍČ K e-identitě. PhDr. Radek Muška. STÁTNÍ TISKÁRNA CENIN, státní podnik

eidas a jeho praktické využití v soukromém sektoru

Nařízení eidas aneb elektronická identifikace nezná hranice

MĚSTSKÝ ROK INFORMATIKY KLADNO

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Krajská koncepce e-gov

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Průkaz státního zaměstnance jako komplexní bezpečnostní předmět

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Microsoft Windows Server System

Kybernetická bezpečnost ve státní správě

GDPR - příklad z praxe

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

Kdy si užijeme eidas

Technologický seminář Simac Technik ČR, a.s. Praha,

aneb k čemu vám ten eidasvlastně bude

NIA. Josef Knotek

Předpoklady pro elektronické úřadování Michal Rada

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Kybernetická bezpečnost

Nový typ osobního dokladu a jeho využití. Ing. Petr Mayer, ředitel divize transakčních služeb a systémů Atos IT Solutions and Services, s.r.o.

Kybernetická bezpečnost od A do Z

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

ISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Zákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací

Realizace eidas u poskytovatele důvěryhodných služeb

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

LETEM SVĚTEM egovernmentem. Roman Vrba, ředitel odboru egovernmentu MV ČR

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Identita v rámci ehealth

Komplexní ICT outsourcing

Elektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV

GORDIC a GDPR? Připraveno!

Představení služeb Konica Minolta GDPR

Rozvoj služeb egovernmentu na České poště

Kybernetická bezpečnost ve veřejné správě

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Český egovernment CESTA k udržitelnému rozvoji

Transkript:

Jak na GDPR? Petr Mayer, duben 2017

Hlavní novinky v elektronické identifikaci a ochran osobních dat od roku 2018 nové eop v ČR v 1. pololetí 2018 na ízení GDPR v ČR i EU od 25. 5. 2018 na ízení eidas v ČR i EU od 18. 9. 2018 02 2017 2018

Hlavní novinky v elektronické identifikaci a ochran osobních dat od roku 201Ř 1. Nové eop Ěelektronický identitní prost edek v ČRě plošné zavedení eop s čipem a předinstalovaným identif. certifikátem využitelná vzdálená el. identifikace (certifikáty, centrální evidence, ) 2. GDPR Ěochrana osobních údajů v celé EUě evropské nařízení o ochraně osobních údajů definuje práva subjektů, zodpovědnosti správců dat nahrazuje český zákon 101/2000 Sb. 3. eidas Ěslužby elektronické identifikace v celé EUě služby o el. identifikaci a službách vytvářejících důvěru služby poskytování a ověřování el. podpisů, pečetí a časových značek služby el. doporučeného doručování a autentizace webů 03

Provázanost nadcházejících zm n Služby Sdílená ekonomika Elektronická fakturace Zákaznická data Občané Komerční sektor Státní správa Platby Nakupování eid Webová autentifikace epodpis epečeť erazítko edoručení eid + eidas + GDPR 04

Nové občanské průkazy v ČR v praxi od prvního pololetí 2018 novela zákona č. 328/1999 Sb., o občanských průkazech plošné eop s čipem předinstalovaný identifikační certifikát možnost nainstalovat další certifikáty, případně aplikace např. státní podpisový certifikát kvalifikovaný certifikát dle eidas reálná a využitelná vzdálená el. identifikace (uznatelné jako elektronický identitní prostředek v celé EU, tzn. vyhovuje nařízení eidas) 05

Atos a GDPR

GDPR čemu je nutné se v novat je velmi vhodné provést co nejdříve datovou inventuru (co se děje s daty) revize a úprava vnitřních předpisů revize souhlasů a smluv revize smluv se zpracovateli nastavení nových procesů (incidenty, dokumentace, ) zajištění personálních kapacit pro plnění organizačních požadavků jmenování Pověřence pro ochranu osobních údajů DPO povinnost šifrovat personální kapacity datový audit Firmy Státní správa Samospráva vnitřní předpisy smlouvy a souhlasy procesy 07

Atos k tématům eidas a GDPR Nemocnice Transakční bezpečnost Občan a organizace Školy Školky Ú ady Bezpečná autentizace a autorizace Procesní opatření v oblasti elektronické identifikace a ochrany osobních údajů Analýza dopadů obou nařízení na systémy a procesy Elektronická identita Komerční sféra Návrh nápravných opatření v procesní i IT oblasti Státní správa a samospráva Zahraniční subjekty Komerční sféra Ochrana osobních údajů Outsourcing Pověřence pro ochranu osobních údajů Implementace technologií řešící tato nařízení Autentizace, elektronický podpis a elektronické pečet 08

Procesní schéma ov ení dopadů GDPR do procesů a systémů 1. POROZUM NÍ 2. ANALÝZA 3. AKCE Pochopení business procesů a IT prost edí zákazníka Identifikace b žného chování Vyhodnocení rizik (podložené scéná i) BUILD Nastavení procesů P íprava DPO Definice pot eb GDPR Definice kritického chování, systémů a dat Definování kontroly (podložené scéná i) Konsolidace dat a implementace ochranných nástrojů 4. OPAT ENÍ Vyhodnotit bezpečnostní dopady Audit Posoudit chyby v zabezpečení Monitoring dat a systémů 5. PROVOZ Reakce na incident Monitoring abnormálního chování Použití nástrojů v reálném čase (Risk Management Technologie) 09

GDPR které oblasti ešit? Identifikační a autentizační prost edky PKI ízení identit a uživatelských p ístupů ízení privilegovaných účtů Autentizace & Autorizace Ochrana osobních údajů dle GDPR Centra ízení bezpečnosti Monitoring sítí a infrastruktury Zabezpečení databází a úložišť DLP (Data Loss Prevention) 010

GDPR čím jednotlivé oblasti ešit? Ěp íklady technologiíě Atos Identifikační Trustcenter a Atos autentizační CardOS prost edky TrustWay /Thales PKI (HSM) ízení DirX identit Identity a uživatelských DirX Audit p ístupů ízení privilegovaných CyberArk účtů Evidian Autentizace Web Access & Manager Evidian Autorizace SSO DirX Access Ochrana osobních údajů dle GDPR Centra Atos ízení SOC bezpečnosti IBM QRadar Monitoring (SIEM) Flowmon sítí a infrastruktury penetrační testy Zabezpečení databází IBM a úložišť Guardium DLP Digital (Data Guardian Loss Prevention) 011

ATOS program ochrany GDPR dat Vyhodnocení rizik GDPR dat Automatizace klasifikace všech osobních dat Zabezpečení ochrany dat Úprava plánu zvládání incidentů Demonstrace souladu s GDPR Poznejte, kde máte uložena osobní data, jak je s nimi nakládáno, která data jsou ta nejcitlivější a požadujete pro ně vyšší ochranu. Zautomatizujte klasifikaci Vašich osobních dat s důrazem na zdroje a jejich kontrolu Používejte technologie jako je DLP, Identity Acess Management a šifrování Zaktualizujte si své plány zvládání detekovaných incidentů abyste byli na podobné situace připraveni Použijte své analýzy a jejich výstupy k předvedení svého souladu s požadavky GDPR 012

GDPR spolupráce Atos a Marsh Společnosti Atos a Marsh (přední mezinárodní pojišťovací makléř a poradce v řízení rizik) rozšířili své partnerství a nabízení svým zákazníkům end-to-end řešení pro podporu zavádění GDPR. Analýza společností Atos a Marsh umožňuje: Ohodnocení rizik a jejich dopadů, umožnění plánovat a implementovat nezbytná měření pro snížení dopadů potenciálních ztrát vyplývajících ze ztráty ochrany osobních údajů. Implementace nové implicitní bezpečnostní" role, kterou potřebují všechny organizace, aby mohly provozovat bezpečné IT systémy. Revize procesů pro řízení správy osobních dat tak, aby odpovídala novým nařízením. Podpora pomocí konkrétních nástrojů na měření úrovně ochrany. 013

Trusted partner for your Digital Journey

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář