GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Podobné dokumenty
GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Jak bojovat s GDPR? Martin 9. března 2017

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

GDPR v sociálních službách

O2 a jeho komplexní řešení pro nařízení GDPR

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR a veřejná správa

GDPR v podmínkách statutárního města Karviné

JAK SE PŘIPRAVIT NA GDPR?

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Představení služeb Konica Minolta GDPR

GDPR - příklad z praxe

S GDPR nepřijde konec světa

GDPR. Dopady na business procesy a IT. Eva Štumpfová, Radek Koudela KPMG Česká republika Praha, 28. února 2017

Systémová analýza a opatření v rámci GDPR

V Praze 4. dubna 2018

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování

Souhlas subjektů údajů NOVÁ, ZRANITELNÁ, INFORMAČNĚ CENNÁ, CENTRÁLNÍ DB 9/11/2017. seminář DPO. dle GDPR. Září 2017

Seznam vzorů, které naleznete v publikaci:

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

Nové výzvy pro monitoring energií

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Obecné nařízení o ochraně osobních údajů

ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GDPR - příklad z praxe

GDPR RYCHLE A ZBĚSILE

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Zdravotnické registry pro 21. století

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

GORDIC a GDPR? Připraveno!

Úvod do projektu. Standardizace provozních funkcí ÚSC. Součást projektu Korporátní styl řízení ve veřejné správě

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

PROJEKT INVENTARIZACE KONTAMINOVANÝCH MÍST K REALIZACI V RÁMCI OPŽP

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

GDPR Modelová Situace z pohledu IT

GDPR na ČVUT - od teorie k činům. ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

JAK SE TAM DOSTANEME?

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Jak eliminovat rizika spojená s provozem nedůvěryhodných zařízení v síti? BVS. Jindřich Šavel NOVICOM s.r.o

Akční plán AP3 : Optimalizace organizační struktury

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

GDPR compliance v Cloudu. Jiří Černý CELA

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Metodika pro dosažení souladu s GDPR pro

PREZENTACE ŘEŠENÍ CSX

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

POČÍTAČOVÉ ŘÍZENÍ TECHNOLOGICKÝCH PROCESŮ

Politika ochrany osobních údajů

GIS Libereckého kraje

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC

MORAVSKÁ VYSOKÁ ŠKOLA OLOMOUC. Nabídka Inovačních voucherů

Stav řešení Enterprise Architektury na Moravskoslezském kraji

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Příloha č. 2. Komunikační strategie

Dopady GDPR a jejich vazby

BI-TIS Případová studie

Příprava metodiky inventarizace kontaminovaných míst

Konsolidace rezortních registrů. 4. dubna 2011

Nová pravidla ochrany osobních údajů

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Očekávané dopady GDPR do pojišťovnictví

Procesní modelování agend veřejné správy dosažené výsledky. Josef Beneš Ministerstvo vnitra

Školení GDPR pro Cosmetics Atok International

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

Strategický dokument se v současné době tvoří.

Softwarová podpora v procesním řízení

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

ANALÝZA PROCESNÍHO ŘÍZENÍ NA MĚSTSKÉM ÚŘADU BŘECLAV

General Data Protection Regulation (GDPR) Jak na to?

Sjednocení dohledových systémů a CMDB

Referenční projekty STRANA 1 (CELKEM 6)

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

Transkript:

GDPR: příležitosti k úsporám Martin Hladík martinhladik@kpmg.cz 30. listopadu 2017

Obsah 1. Kvantifikace možností optimalizace řešení GDPR Náš cíl: 2. Kde hledat příležitosti k úsporám? 3. Příklady: Prioritizace požadavků na soulad s GDPR Synergické efekty v řešení GDPR IT řešení pro GDPR - Zvládnout implementaci GDPR do 5/2018 - Minimalizovat náklady na implementaci GDPR a související provozní náklady - Neohrozit další důležité projekty 2

Kvantifikace požadavků GDPR 100 300 specifických zpracování osobních údajů 200 500 nesouladů s GDPR 300 800 dílčích řešení 100 600 mil. Kč 3

Kvantifikace možností optimalizace požadavků GDPR Prioritizací snížíte rozsah až o 60 % Synergicky vyřešíte až 50 % požadavků IT řešení pro GDPR realizujte postupně Významné úspory! 4

Multidisciplinární tým Metodický postup KPMG Kde hledat příležitosti k úsporám? 1 3 měsíce 1 3 měsíce 4+ měsíců Etapa I analýza Co všechno bude potřeba řešit? Etapa II návrh Jak GDPR vyřešit? Etapa III Řešení Jak implementovat zvolené řešení? Právní analýza Analýza rizik a prioritizace Návrh řešení Mapování zpracování Plánování realizace řešení Realizace řešení Dopadová analýza Právní podpora Právní podpora Právní tým Byznysový tým Technologický tým 5

Náročnost implementace malá střední vysoká Prioritizace požadavků na soulad s GDPR M N O P Q R P4 P2 Dopady vnímané jako nekritické z pohledu jejich vyřešení do 05/2018. Dopady mohou být realizovány až v pozdějších fázích. G H I J K L Dopady je potřeba detailněji zanalyzovat a rozhodnout o variantách řešení. Big fish realizace, včetně případné detailní analýzy, musí začít co nejdříve. A B C D E F Quick wins dopady musí být vyřešeny do 05/2018, ale jejich realizace může začít později. P1 P3 Míra rizika dopadu 6

Synergické efekty v řešení GDPR Zpracování osobních údajů Záznamy o zpracování OÚ Určení titulů a účelů Balanční testy Informační povinnost Privacy Impact Assessment Řízení ochrany osobních údajů Nastavení odpovědnosti Interní předpisy a standardy Pověřenec pro ochranu OÚ Řízení incidentů Školení zaměstnanců Skupinový marketing a obchod Souhlasy se zpracováním OÚ Evidence souhlasů Pravidla zpracování OÚ (sběr, analýza potřeb, komunikace) Výkon práv subjektů údajů Zpracovatelé osobních údajů IT řešení pro podporu GDPR Žádosti o výkon práva Evidence žádostí Postupy a nástroje zpracování žádostí Pravidla a standardy Smlouva o zpracování OÚ Přesmluvnění Nastavení vztahů ve skupině Kontroly Nástroje pro analýzu OÚ Nástroje pro výmaz a/nebo anonymizaci dat Zabezpečení a kontrola Evidenční a procesní nástroje 7

IT řešení pro GDPR Úroveň řešení 1 2 3 4 Metodické řešení Omezená IT podpora Základní IT podpora Plná IT podpora IT řešení pro podporu GDPR Registr zpracování OÚ Registr souhlasů se zpracováním OÚ Nástroje pro analýzu OÚ Nástroje pro výmaz a/nebo anonymizaci dat Zabezpečení a kontrola Evidenční a procesní nástroje Registr subjektů údajů Evidence žádostí o výkon práv Řízení procesů výkonu práv Evidence a řízení incidentů Evidence výskytů osobních údajů IT řešení realizujte postupně Nástroje informační a kybernetické bezpečnosti Komunikační kanály Stav v květnu 2018 Požadovaný cílový stav 8

IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 9

IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 10

IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 11

IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 12

IT řešení pro GDPR podrobně 1/5 KPMG GDPR Framework Správa subjektů (osob) Konsolidovaná databáze Podpora pro ověření Zajištění aktualizace dat subjektů Registr zpracování OÚ Záznamy o zpracování OÚ Dokumentace (PIA, balanční testy) Podpora pro aktualizaci v organizaci Registr souhlasů Evidence souhlasů Dokumentace k prokázání Řízení výkonu práv subjektů Evidence žádostí Exekuce výkonu práv (case management) Informační povinnost Evidence a aktualizace Publikace napříč kanály Řízení incidentů Detekce a sběr incidentů Vyhodnocení incidentů Informování o incidentu Výmaz, anonymizace atd. Jednorázový úklid dat Pravidelný výmaz/anonymizace Pseudonymizace Přenos dat MDM atp. Zabezpečení OÚ Analýza rizik IT (vč. shadow IT) Analýza výskytu OÚ Řízení přístupů Testovací a vývojová prostředí Ost. zabezpečení (kontrola, ochrana) Agenda CPO/DPO Dokumentace k GDPR Provádění kontrol Evidence zpracovatelů 13

Jak můžeme pomoci Navrhneme nové procesy, souhlas se zpracováním osobních údajů, směrnice, úpravu vztahů s dodavateli, bezpečnostní koncepci, bezpečnostní technická a organizační opatření ad. Prověříme, zda navržená řešení jsou dostatečná, ale i přiměřená. Naplánujeme realizační kroky, případně je i zajistíme. 14

Martin Hladík martinhladik@kpmg.cz 222 123 111

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář