General Data Protection Regulation (GDPR) Jak na to?

Podobné dokumenty
JAK SE PŘIPRAVIT NA GDPR?

Copyright Gaudens s.r.o.

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Představení služeb Konica Minolta GDPR

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Nová pravidla ochrany osobních údajů

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

GDPR Obecný metodický pokyn pro školství

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

JARNÍ ŠKOLA Zdravých měst

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Školení GDPR pro Cosmetics Atok International

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Obecné nařízení o ochraně osobních údajů

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

Je GDPR a eprivacy pro nás hrozbou nebo příležitostí? Cui bono

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Dopady GDPR a jejich vazby

GDPR a veřejná správa

Ochrana osobních údajů Implementace GDPR

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Seznam vzorů, které naleznete v publikaci:

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

GDPR - příklad z praxe

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Informační memorandum Český hudební fond, o.p.s.

Příprava na legislativní změny a zkoušky odborné způsobilosti úvěrový specialista

Zásady ochrany osobních údajů

KIS Mariánské Lázně s.r.o.

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Informační memorandum Společnosti UNITESTA, spol. s r.o.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

SETKÁNÍ VEDENÍ STŘEDOČESKÉHO KRAJE SE STAROSTY STŘEDOČESKÝCH OBCÍ. Praha,

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Systémová analýza a opatření v rámci GDPR

ZADÁVACÍ DOKUMENTACE

GDPR ochrana osobních údajů

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR Modelová Situace z pohledu IT

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ČÚZK a GDPR. Jiří Poláček Český úřad zeměměřický a katastrální

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

ORGANIZAČNÍ ŘÁD ŠKOLY

Politika ochrany osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

Jak na GDPR? Petr Mayer, duben 2017

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

GDPR - příklad z praxe

Směrnice č. 13/2018. Ochrana osobních údajů

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Implementace GDPR. Prioritní okruhy

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO AKCIONÁŘE KOMERČNÍ BANKY, A. S.

ČSN ISO/IEC P D. Informační technologie - Bezpečnostní techniky Systémy managementu bezpečnosti informací - Požadavky. Struktura normy ISO 27001

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

IMPLEMENTACE GDPR V PROSTŘEDÍ MĚSTSKÉHO ÚŘADU CHEB Konference GDPR ve veřejné správě , Praha

Poskytování údajů z KN a GDPR. Jiří Poláček Český úřad zeměměřický a katastrální

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Prohlášení o ochraně osobních údajů

#gdpr #gastro #hotel. 16. února Janka Brezániová

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Naplňování evropského nařízení GDPR v podmínkách Statutárního města Kladna. Ing. Zdeněk Slepička tajemník Magistrátu města Kladna

Informační memorandum Léčebna dlouhodobě nemocných, s.r.o.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Novela stavebního zákona krok vpřed nebo přešlapování na místě? 2018 Pro více informací kontaktujte Deloitte Česká republika. 2

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

EMS - Systém environmentálního managementu. Jiří Vavřínek CENIA

Harmonogram implementace GDPR

MATERIÁL PRO RADU MĚSTA č. 86

Zákony pro lidi - Monitor změn ( IV. ODŮVODNĚNÍ

Ochrana osobních údajů (GDPR)

Základní informace o GDPR

Roční evaluační plán

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Metodický dohled - jak správně ošetřit požadavky legislativy ICT projektu Jan Heisler, Relsie, spol. s r.o.

Jak bojovat s GDPR? Martin 9. března 2017

Transkript:

General Data Protection Regulation (GDPR) Jak na to?

GDPR obecné nařízení o ochraně osobních údajů Nařízení Evropského parlamentu a Rady (EU) 216/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES Povinné pro všechny správce a zpracovatele v EU Stanovuje povinnosti při nakládání s osobními údaji a sjednocuje zásady a pravidla při ochraně osobních údajů v zemích EU PLATNOST OD 25. 5. 2018!!

GDPR PŘEHLED POŽADAVKŮ A ZMĚN Zásady ochrany osobních údajů se budou uplatňovat na všechny informace týkající se fyzické osoby Odpovědnost za zabezpečení dat bude nepřenositelná Platnost a dodržování bude muset být zpracovatel osobních údajů schopen doložit po celou dobu jejich zpracování Nová klasifikace údajů (tzv. genetických a biometrických), jejichž zpracování vyžaduje přísnější režim Nová definice souhlasu ke zpracování osobních údajů je odpovědností správce prokázat souhlas subjektu (např. fyzické osoby) se zpracováním osobních údajů

GDPR PŘÍPRAVA 1) Úvodní analýza 2) Návrh řešení 3) Co dál? a) Posoudit rizika - GAP analýza, analýza rizik, detailní analýza činnosti organizace b) Definovat oblasti a rozsah týkající se nařízení v organizaci c) Vnitřní procesy, směrnice a další související dokumentaci d) Politika ochrany osobních údajů e) Upravit smlouvy o zpracování osobních údajů a veškeré smlouvy s dodavateli obecně f) Upravit informační systémy v souladu s nařízením

GDPR POSTUP IMPLEMENTACE I. ČÁST úvodní analýza - Prezentace GDPR pro vedoucí pracovníky - Plánovaní a příprava projektu - Konzultace s pověřenou osobou k aktuální situaci ve společnosti - Analýza prostředí a procesů ve společnosti - Návrh řešení

GDPR POSTUP IMPLEMENTACE II. ČÁST identifikace změn/příprava dokumentace -Konzultace k návrhu směrnic a opatření -Podrobná analýza legislativních změn a jejich vymezení - Rozdílová analýza (GAP) - porovnání aktuálního s požadovaným stavem - Ověření realizovaných opatření - Zohlednění GDPR ve smluvních vztazích a dokumentech

GDPR POSTUP IMPLEMENTACE III. ČÁST implementace změn - vyhotovení novel stávajících právních předpisů - úprava interních směrnic v souvislosti s ochranou osobních údajů - úprava smluvních dokumentů, procesů a dalších dokumentů dle GDPR a vytvoření chybějící dokumentace - monitoring naší legislativy a úprava navržených procesů a interních dokumentů dle závěrečné podoby této legislativy - stanovení a výkon funkce pověřence pro ochranu osobních údajů dle GDPR - vyhotovení manuálů pro zaměstnance - příprava a administrace zadávacích řízení na zajištění podpory procesů

GDPR MODEL PDCA PLÁNUJ DĚLEJ KONTROLUJ - JEDNEJ DPO pravidelná kontrola procesů a směrnic Nová legislativa, požadavky a související předpisy Spolupráce s Dozorovým úřadem (DPO) Změny a rozšíření účelů zpracování Organizační změny Školení

Společnost ISOFIN CZ s.r.o. Naši odborníci jsou poradci a auditoři z různých odvětví (logistika, zdravotnictví, IT, služby personálních agentur, telekomunikace, facility management, call centra městské úřady, apod.) Tento tým se rovněž podílel na mnoha projektech a zavádění legislativních požadavků a požadavků mezinárodních podnikových standardů. GDPR ale není jen o ochraně osobních údajů. V rámci lepší práce firem s informacemi EU již dříve vydala mezinárodní standard ISO/IE 27001, který zajišťuje bezpečnost informací v dané společnosti. Naši poradci v rámci implementace mohou pomoci i s touto problematikou. Jedná se o poradenství bezpečnosti osobních údajů na základě organizačních pravidel a technického řešení.

KONTAKTUJTE NÁS, RÁDI VÁM POMŮŽEME! ISOFIN CZ s.r.o. Dopraváků 723/1 184 00 Praha 8 Tel.: + 420 733 141 958 Email: info@isofin.cz www.isofin.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář