GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Podobné dokumenty
ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR & CLOUD. Mgr. Jana Pattynová, LL.M

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

GDPR ve zdravotnictví - dopad nových pravidel ochrany soukromí na zdravotnická zařízení

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Kybernetická bezpečnost

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

GDPR compliance v Cloudu. Jiří Černý CELA

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

GDPR a veřejná správa

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Obecné nařízení o ochraně osobních údajů

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

GDPR Obecné nařízení o ochraně osobních údajů

Podmínky ochrany osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI Kovo Skřipec, s.r.o.

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Příloha Partner. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Ochrana osobních údajů GDPR

Zabezpečení osobních údajů

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

ALIS spol. s r.o., Česká Lípa říjen 2017

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SKLÁRNY MORAVIA, akciová společnost.

Příloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Implementace GDPR. Prioritní okruhy

Ochrana osobních údajů Implementace GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

GDPR Modelová Situace z pohledu IT

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO UCHAZEČE O ZAMĚSTNÁNÍ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zásady zpracování osobních údajů pro zákazníky společnosti Alfa car transport, s.r.o.

#gdpr #gastro #hotel. 16. února Janka Brezániová

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Politika ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

GDPR - příklad z praxe

OCHRANA OSOBNÍCH ÚDAJŮ PRAHA SOBĚ

Informace o zpracování osobních údajů

Příloha Nezávislý pracovník

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Pověřence na ochranu osobních údajů pro správce společnost LINDSTRÖM s.r.o. je možné kdykoli kontaktovat na adrese

Právní posouzení principů GDPR v rámci organizace

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

GDPR v sociálních službách

STŘEDNÍ ODBORNÉ UČILIŠTĚ SVITAVY, Nádražní 1083, SVITAVY PODROBNÉ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Záznamy o činnostech zpracování osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Dopady GDPR a jejich vazby

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

K právní ochraně osobních údajů při jejich předávání v rámci cloudových služeb

Představení služeb Konica Minolta GDPR

Informace o zpracování osobních údajů KLIENTŮ A OBCHODNÍCH PARTNERŮ

INFORMAČNÍ MEMORANDUM

Zásady ochrany osobních údajů společnosti SYNOT TIP a. s.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

GDPR. Požadavky na dokumentaci. Luděk Nezmar

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

INFORMACE O OCHRANE OSOBNI CH Ú DAJÚ PRO POSKYTOVATELE OSOBNI CH Ú DAJÚ

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Zásady zpracování a ochrany osobních údajů

GDPR - příklad z praxe

GDPR v podmínkách statutárního města Karviné

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

SPISOVÁ SLUŽBA A GDPR

Závazný pokyn 1/2018 k Dohodě o spolupráci

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

Podmínky ochrany osobních údajů. Základní ustanovení

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Transkript:

GDPR & Cloud Mgr. Jana Pattynová, LL.M. 30.5.2017

ÚVOD DO GDPR Úvod do GDPR GDPR jako příležitost pro cloud GDPR jako výzva pro cloud

ÚVOD DO GDPR

ÚVOD DO GDPR GDPR Obecný přehled Nařízení EU přímo aplikovatelné Vstoupí v účinnost 25. května 2018 Nový způsob vynucení soukromí a kybernetické bezpečnosti

ÚVOD DO GDPR Změny v produktech a službách Posílení práv subjektů údajů Širší informační povinnosti Privacyby design a privacyby default Jednoznačný souhlas k jakémukoli zpracování údajů Ochrana nezletilých Online identifikátory Přenositelnost údajů Odvolání souhlasu a právo být zapomenut

ÚVOD DO GDPR Interní změny Záznamy o činnostech zpracování (místo registrace) Vlastní vyhodnocení dopadů zpracování na ochranu údajů Notifikace neoprávněného přístupu k osobním údajům Pověřenec pro ochranu osobních údajů Vznik Evropského sboru pro ochranu osobních údajů Hlavní dozorový orgán jako jedno správní místo Nové požadavky na zpracovatelské smlouvy (vč. subdodavatelů) Specifická pravidla pro zpracovatele

ÚVOD DO GDPR Životní cyklus údajů Požádat Vytvořit Aktualizovat Odstranit Archivovat Bez souhlasu nebo zákonného titulu a splnění informační povinnosti technická nemožnost postoupit k dalšímu kroku Spojit údaje s: subjektem, účelem, časovým rámcem, nastaveno dle testu přiměřenosti (privacy by design) Implementace námitek vůči zpracování, zpřístupnění údaj subjektu údajů po vypršení časového rámce na žádost subjektu, u údajů získaných na základě souhlasu, pokud není oprávněný zájem si ponechat Ponechat si nezbytné údaje k doložení souladu s GDPR?

CLOUD JAKO NÁSTROJ SOULADU S GDPR

Může cloudová služba vyřešit GDPR? GDPR JAKO PŘÍLEŽITOST PRO CLOUD GDPR požadavky dopadají na produkty, procesy a informační systémy a jsou strukturovány dle datových toků: Osobní údaje Obchodní partneři, dodavatelé Přidaná hodnota cloudových služeb Data is at the heart of digital transformation Turnover based sanctions under GDPR 1. 2. 3. 4. Konsolidace informačních systémů Zajištění souladu s GDPR na úrovni infrastruktury (čl. 32 odst.) Nástroje pro zajištění souladu s GDPR na úrovni procesů (čl. 6, 7, 8, 12, 13, 16-21) One-stop-shop pro požadavky na dodavatele (čl. 28) Externí data Interní data 5. Zajištění udržitelnosti v čase (čl. 32 odst. 1 písm. d)

GDPR JAKO PŘÍLEŽITOST PRO CLOUD Možnosti zajistit soulad s GDPR záleží na typu coudu On-Premises Infrastruktura (jako služba) Platforma (jako služba) Software (jako služba) Aplikace Data Aplikace Data Klient Aplikace Data Aplikace Data Soulad procesů s GDPR Runtime Klient Runtime Runtime Runtime Klient Middleware O/S Virtualizace Servery Úložiště Práce v síti Middleware O/S Virtualizace Servery Úložiště Práce v síti Poskytovatel Cloudu Middleware O/S Virtualizace Servery Úložiště Práce v síti Poskytovatel Cloudu Middleware O/S Virtualizace Servery Úložiště Práce v síti Poskytovatel Cloudu Soulad infrastruktury s GDPR

GDPR JAKO PŘÍLEŽITOST PRO CLOUD Co jsou scénáře zpracování? Cloudová služba je relevantní jen pro scénáře zpracování, které na ní běží Příklady scénářů zpracování: Data is at the heart of digital transformation HR/personální údaje Produkty/zákaznické vztahy Dodavatelské vztahy Turnover based sanctions under GDPR Marketing Interní/externí komunikace Procesování plateb

GDPR JAKO PŘÍLEŽITOST PRO CLOUD Výzva 1: granularita scénářů zpracování Docházka Výplata mezd Povinné odvody Procesování plateb HR agenda Nábor nových zaměstnanců Uzavírání a životní cyklus pracovních smluv

POŽADAVKY GDPR NA POSKYTOVATELE CLOUDU

GDPR JAKO VÝZVA PRO CLOUD Tři typy požadavků Požadavky na smlouvu Data is at the heart of digital transformation Požadavky na infrastrukturu Turnover based sanctions under GDPR Požadavky na předávání dat do zahraničí

GDPR JAKO VÝZVA PRO CLOUD Požadavky na smlouvu Vymezení zpracovávaných údajů Vymezení účelu zpracování Vymezení zpracovávaných údajů Transparentnost subdodavatelů Závazky součinnosti Požadavky na vrácení dat při ukončení služby Závazek umožnit audit Hlášení incidentů

GDPR POŽADAVKY NA CLOUD Smlouva o zpracování údajů dle GDPR Úprava v čl. 28 GDPR v rámci povinností zpracovatele GDPR výslovně upravuje předávání údajů dalšímu zpracovateli (sub-zpracovateli) na základě písemného povolení správce Povinná písemná forma (i elektronická) Zpracovatel vázán pokyny správce Zaměstnanci zpracovatele vázáni mlčenlivostí Audity a inspekce

GDPR POŽADAVKY NA CLOUD Smlouva o zpracování údajů dle GDPR Povinnosti zpracovatele ve smlouvě o zpracování: Přijme veškerá nezbytná bezpečnostní opatření Dodržuje podmínky pro zapojení dalšího zpracovatele Zohledňuje povahu zpracování Povinen zajistit správci součinnost Na základě pokynů správce vymaže nebo předá zpět správci veškeré údaje Poskytuje správci veškeré informace Umožní vykonávat audity, vč. inspekcí Zpracovatel povinen poskytovat dostatečné záruky technických a organizačních zabezpečení

GDPR JAKO VÝZVA PRO CLOUD Požadavky na infrastrukturu Zabezpečení Důvěrnost, integrita, dostupnost a odolnost systémů Resilience Schopnost obnovit dostupnost a přístup v případě incidentů Testování Pravidelné testování a hodnocení účinnosti technických opatření Doložení souladu Certifikace (i.eiso/eic 27001, 27017, 27018, SOC, CSA STAR) DPIA Zpřístupnění zpráv z auditů třetích osob

GDPR JAKO VÝZVA PRO CLOUD Požadavky na předávání údajů mimo EU Předávání údajů v rámci EU se neliší od předávání v rámci ČR Předávání mimo EU: Rozhodnutí Komise o standardních smluvních doložkách Privacy Shield (dříve Safe Harbor) Regulovaný smluvní obsah s ohledem na údaje, které mohou být předávány mimo státy EHP Předávání do USA, na základě self-certifikace Standardní smluvní doložky Formulářový text smlouvy mezi správcem a příjemcem sídlícím mimo EHP, bez nutnosti schválení ÚOOÚ Typy standardních smluvních doložek: Správce (EU) Správce (mimo EHP) 2 sety doložek Správce (EU) Zpracovatel (mimo EHP)

TAKEAWAY POINTS Takeaway points Poskytovatelé cloudu mohou významně pomoci se zajištěním souladu GDPR Cloudové řešení může pokrýt požadavky na infrastrukturu pro relevantní scénář zpracování PAAS a SAAS řešení mohou poskytnout nástroje pro soulad procesů Turnover based sanctions under GDPR? Smlouva na cloudové řešení musí splňovat požadavky na zpracovatelské smlouvy a na předávání údajů do zahraničí

?

Spolu skancelářemi vlondýně, Bruselu a Moskvě jeden z největších specializovaných právních týmů zaměřených na právo technologií, médií a komunikací Hlavní oblasti praxe: Ochrana osobních údajů IT smlouvy, včetně smluv na cloudové produkty IoT M&A transakce v technologickém sektoru Podpora start-upůpři vstupu na zahraniční trhy Pracovní právo (včetně technologických aspektů smluv zaměstnanců, BYOD) IP právo Média Telekomunikační právo Více informací: www.pierstone.com Jana Pattynová Na Příkopě 9 110 00 Praha 1 +420 777 738 040 jana.pattynova@pierstone.com

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář