Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Podobné dokumenty
Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Politika ochrany osobních údajů

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Systémová analýza a opatření v rámci GDPR

Ochrana osobních údajů Implementace GDPR

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

GDPR v podmínkách statutárního města Karviné

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR a veřejná správa

ALIS spol. s r.o., Česká Lípa říjen 2017

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

INFORMACE O PLNĚNÍ NAŘÍZENÍ (EU) 2016/679

Dopady GDPR a jejich vazby

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Směrnice č. 13/2018. Ochrana osobních údajů

Politika ochrany osobních údajů GJŠ Zlín

GDPR Obecné nařízení o ochraně osobních údajů

Obecné nařízení o ochraně osobních údajů

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ŽÁKŮ, ZÁKONNÝCH ZÁSTUPCŮ A TŘETÍCH OSOB

GDPR. Požadavky na dokumentaci. Luděk Nezmar

GDPR Modelová Situace z pohledu IT

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Směrnice č. 01/2018 Ochrana osobních údajů na Asociace pro vodu ČR z.s. Článek 1 Předmět úpravy. Článek 2 Základní pojmy

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Krajská setkání Svazu měst a obcí ČR únor březen 2018

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

V Praze 4. dubna 2018

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Představení služeb Konica Minolta GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Očekávané dopady GDPR do pojišťovnictví

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Poskytování údajů z KN a GDPR. David Legner Český úřad zeměměřický a katastrální

JAK SE PŘIPRAVIT NA GDPR?

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

Právní posouzení principů GDPR v rámci organizace

Prohlášení o souladu s GDPR 29/2018

Bezpečností politiky a pravidla

Informace o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Nová pravidla ochrany osobních údajů

Prohlášení o zpracování osobních údajů fyzických osob podle nařízení Evropského parlamentu a Rady (EU) číslo 2016/679

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

Příloha k Průvodci pro přípravu obcí na požadavky GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Metodický pokyn ČMKOS

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Povinnosti osob při zpracování osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Ochrana osobních údajů

Ochrana osobních údajů

Právní důvod zpracování: Oprávněné zájmy správce Článek 6 odst. 1 písm. c) GDPR - splnění právní povinnosti

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

ČÚZK a GDPR. Jiří Poláček Český úřad zeměměřický a katastrální

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Povinnosti osob při zpracování osobních údajů

SPISOVÁ SLUŽBA A GDPR

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

VNITROPODNIKOVÁ SMĚRNICE

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

#gdpr #gastro #hotel. 16. února Janka Brezániová

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ ŽÁKŮ, ZÁKONNÝCH ZÁSTUPCŮ A TŘETÍCH OSOB

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

Informace o zpracování osobních údajů

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GORDIC a GDPR? Připraveno!

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Projekt GDPR-CZ. innogy Přístup k projektu v oblasti HR. Agenda. 19/11/2017 Page 1. Praha 23. listopadu Úvod a cíle projektu.

Olga Přikrylová IT Security konzultant / ITI Seminář k GDPR. Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vážení klienti, Vaše osobní údaje jsou zpracovávány v zákaznických kartách v rozsahu nezbytném pro individuální zhotovení optického korekčního

S M Ě R N I C E K OCHRANĚ OSOBNÍCH ÚDAJŮ A ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ PRO ZAMĚSTNANCE

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Transkript:

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů David Mašín Partner Pražská znalecká kancelář s.r.o. Na Bateriích 822/9, Praha 6 david.masin@zkpraha.cz www.zkpraha.cz

Základní informace Obsahuje dvě části První část je zaměřena na obce s rozšířenou působností Druhá část je zaměřena na obce se základním rozsahem přenesené působnosti Každá část systémové analýzy zohledňuje specifika dané kategorie obcí tak, aby výstup byl pro obce příslušného typu do nejvyšší možné míry přiléhavý a využitelný Evoluční vývoj, reakce na postupnou digitalizaci života Tlak na důsledný popis procesů v organizaci a vymezení zpracovávaných informací

Postup zpracování analýzy Provedeno místní šetření na všech typech obcí Zajímavé výsledky místních šetření Reprezentativní vzorek Obce s vysokou úrovní vyspělosti v organizační a technicko připravenosti (Cheb, Karviná) Rozdíl mezi přístupem ke zpracování elektronické a listinné podoby k informacím, které obsahují OÚ Důraz na osobnostní práva subjektu údajů v modelových analýzách rizik 3

Postup zpracování analýzy I. Výsledky místních šetření byly vyhodnoceny a následně bylo vytipovány charakteristické situace, které řeší v zásadě každá obec Zpracováno přiřazení účelu k každé zkoumané oblasti právní povinnost a nominální doba archivace OÚ v dokumentech K těmto situacím byly zpracovány srozumitelná stanoviska při zohlednění principů Zákonnost, korektnost, transparentnost Účelové omezení Minimalizace údajů Přesnost Omezení uložení Integrita a důvěrnost Odpovědnost (GDPR, článek 5) 4

Postup zpracování analýzy II. Mapování obce Analýza dostupné dokumentace Stanovení modelové obce Zpracování analýzy a hodnocení rizik včetně DPIA Vyhodnocení obce 5

Organizační a technická opatření I. Uveřejňování osobních údajů zaměstnanců na webových stránkách obce Uveřejňování osobních údajů zaměstnanců/třetích osob na facebookovém profilu obce Pořizování fotografií pro obec na akcích v obci konkludentní souhlas Uveřejňování informací a fotografií pořízených na akcích uskutečněných v obci na webových stránkách obce Vydávání obecních novin zpravodajská licence Vedení vlastních agendových informačních systémů/přístup do agendových informačních systémů vedených jinými orgány veřejné moci Souhlas zaměstnanců jako právní důvod pro zpracování osobních údajů zaměstnavatelem Doba uchovávání kamerových záznamů Kdo může a nemůže být pověřenec pro ochranu osobních údajů 6

Organizační a technická opatření II. Podřízené organizace a povinnost jmenovat pověřence pro ochranu osobních údajů Zpracovatelská smlouva a její atributy Školy a školská zařízení Kdy se jedná o zpracování osobních údajů pro správce ze strany zpracovatele Anonymizace uveřejňovaných dokumentů Provozování veřejné telekomunikační služby (Wi-Fi) a povinnost provozovatele uchovávat záznamy Vedení a uveřejňování kronik Vedení pomocných evidencí Zpracování osobních údajů na základě právního důvodu veřejný zájem Rozsah osobních údajů stanovený zákonem Vydávání obecně závazných vyhlášek v kontextu ochrany osobních údajů 7

Organizační a technická opatření III. Vedení spisové služby Uchovávání osobních údajů v souvislosti se zadávacím řízením Využití firemního resp. obecního e-mailu Využití a problematika freemailů Omezení přístupu na stránky se škodlivým obsahem Webové stránky obce problematika formulářů Webové stránky obce problematika záznamů a fotografií Sociální sítě Notebooky šifrování Chytré telefony - ochrana Chytré telefony soukromé vlastnictví Počítačové sestavy v rámci úřadu a jejich ochrana Interní ochrana sítě LAN Segmentace interní sítě LAN Problematika sítí LAN mezi více budovami úřadu Externí správa IT infrastruktury Problematika sledování přístupů a monitoring činností (tzv. logování Problematika sdílených disků Problematika využití flash pamětí a USB portů pracovníky úřadu Problematika využití DVD/CD pracovníky úřadu 8

Organizační a technická opatření IV. Výpočetní infrastruktura Problematika veřejné Wi-Fi sítě poskytované obcemi Interní správa IT infrastruktury Korelace logů Připojení k internetu úřadu a jeho problematika Antivirus/Antispam Zálohování Výmaz dat ze záloh při uplatňování práv subjektů údajů Problematika vzdálených přístupů do sítě Lokální disky na počítačových sestavách v rámci úřadu Bezpečnost perimetru lokální sítě (LAN) Systémy na ochranu dat (DLP řešení) 9

Závěrem Systémová analýza pro obce je vodítem k dalšímu postupu, není to řešení ve vaší obci Obsahuje plán, techniky, příklady organizačních a technických opatření a postup zavedení předpokladů pro dosažení shody s požadavky GDPR Výklad k DPO 10

David Mašín Partner Pražská znalecká kancelář s.r.o. Na Bateriích 822/9, Praha 6 david.masin@zkpraha.cz www.zkpraha.cz Děkuji za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář