GDPR Modelová Situace z pohledu IT

Podobné dokumenty
Školení GDPR pro Cosmetics Atok International

GDPR RYCHLE A ZBĚSILE

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Obecné nařízení o ochraně osobních údajů

Seznam vzorů, které naleznete v publikaci:

JAK SE PŘIPRAVIT NA GDPR?

Dopady GDPR a jejich vazby

Představení služeb Konica Minolta GDPR

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR v sociálních službách

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

GDPR compliance v Cloudu. Jiří Černý CELA

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Nová pravidla ochrany osobních údajů

Ochrana osobních údajů Implementace GDPR

Systémová analýza a opatření v rámci GDPR

JARNÍ ŠKOLA Zdravých měst

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Software a související služby

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ V OBCHODNÍ SPOLEČNOSTI. Bohemia Decor Group s.r.o.

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

1.1 Totožnost a kontaktní údaje správce

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

GORDIC a GDPR? Připraveno!

Ochrana osobních údajů podle GDPR. (c) 2018 HÁJEK ZRZAVECKÝ advokátní kancelář, s.r.o.

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Očekávané dopady GDPR do pojišťovnictví

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

S GDPR nepřijde konec světa

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

GDPR a veřejná správa

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

V Praze 4. dubna 2018

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

#gdpr #gastro #hotel. 16. února Janka Brezániová

Ochrana dat v pojišťovnictví

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Implementace GDPR. Prioritní okruhy

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

General Data Protection Regulation (GDPR) Jak na to?

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

Sdělení ÚOOÚ k přístupu založenému na riziku

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Informace o zpracování osobních údajů

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

GDPR Obecný metodický pokyn pro školství

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

Politika ochrany osobních údajů

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

GDPR - příklad z praxe

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Informační memorandum pro veřejnost

ORGANIZAČNÍ ŘÁD ŠKOLY

Směrnice č. 13/2018. Ochrana osobních údajů

ČINNOST SPOLEČNOSTI V INVEST CZ A.S.

Jedná se o VZOR! I. Zpracování osobních údajů dětí

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

OCHRANA OSOBNÍCH ÚDAJŮ PRAHA SOBĚ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Metodika pro dosažení souladu s GDPR pro

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

GDPR Obecné nařízení o ochraně osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Transkript:

1 GDPR Modelová Situace z pohledu IT MICHAL MACOUN 20.6.2018

2 KONTAKT A DODATEČNÉ ODKAZY MICHAL.MACOUN@GDPRCONSULT.CZ WWW.GDPRCONSULT.CZ/SEMINAR-GDPR PREZENTACE KE STAŽENÍ (PDF) POKYNY A VODÍTKA K GDPR DOKUMENTY ÚOOÚ FORMULÁŘ PRO DOTAZY

3 NĚKOLIK FAKTŮ O NÁS JSME TÝM S DLOUHOLETÝMI ZKUŠENOSTMI V IT A TO PŘEDEVŠÍM V ZABEZPEČENÍ (SOFTWARU, HARDWARU, SÍTÍ) A VE ZPRACOVÁNÍ DAT, V PROJEKTOVÉM ŘÍZENÍ A V ŘÍZENÍ SLUŽEB ZÁKAZNÍKŮM. SPOLUPRACUJEME S RENOMOVANÝMI ADVOKÁTNÍMI KANCELÁŘEMI. JSME CERTIFIKOVANÍ VE SPRÁVĚ SÍTÍ, V PROJEKTOVÉM ŘÍZENÍ (PRINCE2), V ŘÍZENÍ SLUŽEB (ITIL). DISPONUJEME TAKÉ CERTIFIKÁTY POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ DLE NAŘÍZENÍ GDPR A POSKYTUJEME OUTSOURCING DPO SLUŽEB.

4 NAŠE SLUŽBY V OBLASTI GDPR ANALÝZA, AUDIT GDPR PORADENSTVÍ PROVÁDÍME ANALÝZU STÁVAJÍCÍCH POSKYTUJEME KOMPLETNÍ GDPR PORADENSTVÍ ANALÝZA AUDIT DPO SLUŽBY ŘEŠENÍ A NÁVRH PRO PŘÍPRAVU SYSTÉMŮ V OBLASTI IT. PORADENSTVÍ, VČETNĚ DOPADŮ NA IT A NA PRÁVNÍ NORMY. DPO SLUŽBY SMĚRNICE, PROCESY ZPRACOVÁVÁME ANALÝZU RIZIK A NASTAVUJEME PROCESY, METODIKY NAVRHUJEME POSTUPY PRO A SMĚRNICE, PŘIPRAVUJEME ŘEŠENÍ POŽADAVKŮ SUBJEKTŮ. POVINNOU DOKUMENTACI. SMĚRNICE PROCESY DOHLED KONTROLA ZASTOUPENÍ ŠKOLENÍ KONTROLA ZASTOUPENÍ, ŠKOLENÍ ZAJIŠŤUJEME PRŮBĚŽNÝ DOHLED ZASTUPUJEME PŘED KONTROLNÍMI A KONTROLU NAD DODRŽOVÁNÍM. ORGÁNY A ŠKOLÍME ZAMĚSTNANCE.

5 AGENDA PŘEDSTAVENÍ MODELOVÁ SITUACE MOŽNOSTI DOPADY DO E-COMMERCE KAMEROVÉ SYSTÉMY NAŘÍZENÍ EPRIVACY BEZPEČNOSTNÍ INCIDENT NUTNÉ MINIMUM POSTUP IMPLEMENTACE NAŠE SLUŽBY

6 MODELOVÁ SITUACE SPOLEČNOST S.R.O. STŘEDNÍ VELIKOSTI DO 50 ZAMĚSTNANCŮ VLASTNÍ SERVER + EXTERNÍ DODAVATEL IT SLUŽEB ZABEZPEČENÍ CENTRÁLY ALARMEM A KAMEROVÝM SYSTÉMEM TÉMĚŘ ŽÁDNÁ PRAVIDLA PRO PRÁCI S OSOBNÍMI ÚDAJI UNIVERZÁLNÍ ŘEŠENÍ PRO 100% SOULAD S GDPR NEEXISTUJE PRINCIP MINIMALIZACE - MÍT POŘÁDEK V DATECH PRINCIP ODPOVĚDNOSTI - ZA ZPRACOVÁNÍ ODPOVÍDÁ SPRÁVCE!

7 MOŽNOSTI DOPADY GDPR V OBLASTI INFORMAČNÍCH TECHNOLOGIÍ ANONYMIZACE, PSEUDONYMIZACE, ŠIFROVÁNÍ, CLOUD, ZÁLOHOVÁNÍ ZABEZPEČENÍ - SW, HW PRVKY - ANTIVIRUS, FIREWALL NASTAVENÍ ŘÍZENÍ RIZIK A ZÁMĚRNÁ A STANDARDNÍ OCHRANA PŘÍPRAVA SYSTÉMŮ A PROCESŮ PRO ŘEŠENÍ POŽADAVKŮ SUBJEKTŮ DOKUMENTACE NEJEN PRO KONTROLU ÚOOÚ K MODELOVÉ SITUACI PSEUDONYMIZACE, ŠIFROVÁNÍ A CLOUD, SMĚRNICE, AUDITY

8 DOPADY DO E-COMMERCE OSOBNÍ ÚDAJE ZÁKAZNÍKŮ POD KONTROLOU - NOVÁ PRÁVA JMENOVÁNÍ ROLE POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ - DPIA PRAKTICKÉ PŘÍKLADY NEWSLETTER, INTERNETOVÉ SOUTĚŽE, COOKIES, OBCHODNÍ PODMÍNKY APOD. OPT-OUT, OPT-IN VS DOUBLE OPT-IN K MODELOVÉ SITUACI ZÁSADY, SOUHLASY, KOMUNIKACE, ZMĚNY V IS

9 KAMEROVÉ SYSTÉMY SOUHLASY SUBJEKTŮ A OPRÁVNĚNÝ ZÁJEM SPRÁVCE NUTNÁ SPECIFIKACE ÚČELU A LHŮTY PRO ZPRACOVÁNÍ INFORMAČNÍ POVINNOST A PRÁVA SUBJEKTŮ ZPRACOVÁNÍ ODPADÁ REGISTRACE U ÚOOÚ, NOVÉ ZPRACOVÁNÍ ZÁZNAMŮ REÁLNÁ A DOSTUPNÁ ŘEŠENÍ - FINANČNĚ I TECHNOLOGICKY EXPORT DAT - ZPRACOVATELSKÁ SMLOUVA TEST PROPORCIONALITY K MODELOVÉ SITUACI BEZPEČNOSTNÍ AGENTURY, INFORMAČNÍ NÁLEPKY

10 EPRIVACY VÝZNAMNÉ ÚPRAVY DO SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ NAŘÍZENÍ EU O RESPEKTOVÁNÍ SOUKROMÉHO ŽIVOTA A OCHRANĚ OSOBNÍCH ÚDAJŮ V ELEKTRONICKÝCH KOMUNIKACÍCH SOUČASNÁ PRÁVNÍ ÚPRAVA - ZÁKON 127/2005 SB, 480/2004 SB OBSAH SOUKROMÝCH ZPRÁV, METADATA OTT SLUŽBY - VIBER, MESSENGER, SKYPE APOD. DATUM ÚČINNOSTI NAŘÍZENÍ EPRIVACY K MODELOVÉ SITUACI POSOUZENÍ COOKIES, GOOGLE ANALYTICS, VYPNUTÍ

11 BEZPEČNOSTNÍ INCIDENT ODPOVÍDAJÍCÍ BEZPEČNOSTNÍ OPATŘENÍ SMĚRNICE A POSTUPY, PROŠKOLENÍ ZAMĚSTNANCŮ INFORMAČNÍ POVINNOST SPRÁVCE - 72 HODIN (POUZE RIZIKOVÉ) NÁHODNÉ NEBO PROTIPRÁVNÍ ZNIČENÍ, ZTRÁTA, ZMĚNA ČI ZPŘÍSTUPNĚNÍ POVAHA PORUŠENÍ, DŮSLEDKY, OPATŘENÍ, KONTAKT NA DPO PŘÍKLADY ZPROŠTĚNÍ POVINNOSTI - ŠIFROVÁNÍ, PSEUDONYMIZACE.. K MODELOVÉ SITUACI SMĚRNICE, ŠKOLENÍ, PDF, DODATKY SMLUV

12 NUTNÉ MINIMUM GDPR POVĚDOMÍ O PRINCIPECH GDPR A O NUTNÝCH KROCÍCH ANALÝZA ÚDAJŮ A RIZIK - TYPY, ZPRACOVÁNÍ, PŘEDÁVÁNÍ, ZÁKLAD NASTAVENÍ KOMUNIKACE VŮČI SUBJEKTŮM - PRÁVA, ÚČELY, LHŮTY PLÁN PRO ZPRACOVÁNÍ POŽADAVKŮ A PRO OZNAMOVÁNÍ KONTROLA SMLUV S DODAVATELI A ZPRACOVATELI PROŠKOLENÍ ZAMĚSTNANCŮ A ZAVEDENÍ PRAVIDEL, OPATŘENÍ NEJEDNÁ SE O JEDNORÁZOVOU AKCI!

13 POSTUP GDPR IMPLEMENTACE AUDITY ANALÝZA RIZIKA AUDIT OSOBNÍCH ÚDAJŮ A PROCESŮ ZPRACOVÁNÍ ANALÝZA SOULADU AKTIVIT S GDPR OPATŘENÍ K ZAJIŠTĚNÍ SOULADU S GDPR

14 POSTUP GDPR IMPLEMENTACE TECHNICKÉ ZMĚNY SMĚRNICE REALIZACE VÝBĚR VHODNÝCH TECHNICKÝCH PROSTŘEDKŮ SPECIFIKACE ORGANIZAČNÍCH OPATŘENÍ REALIZACE VŠECH OPATŘENÍ SOULAD S GDPR NAŘÍZENÍM

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář