S požadavky GDPR musí pomoci informační technologie Štěpán Nadrchal, senior konzultant GDPR Ondřej Diviš, senior konzultant

Podobné dokumenty
GDPR ochrana osobních údajů

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

JUDr. Alena Kučerová Úřad pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ V PROCESU DIGITALIZACE ZDRAVOTNICKÉ DOKUMENTACE

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Záznam o zpracování osobních údajů

Sjednocení dohledových systémů a CMDB

Zhodnocení architektury podniku. Jiří Mach

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

GORDIC a GDPR? Připraveno!

AUTOCENTRUM DAN A SYN s.r.o. Pražská 286, BOREK IČO: SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ DLE NAŘÍZENÍ EU 2016/679 (GDPR)

Kategorie údajů. Podskupina domén osobních údajů. Skupina domén osobních údajů. Domény osobních údajů

Poskytování osobních údajů je povinností subjektu údajů klienta (dále jen "klient"), která vyplývá z výše zmíněné smlouvy.

Opatření děkana LF MU č. 5/2013 k zajištění ověřitelnosti výzkumných dat. Část I. Základní ustanovení

Technologická centra obcí ZKUŠENOSTI HOSTOVÁNÍ ŘEŠENÍ SPISOVÉ SLUŽBY

Informační systém města Plzně IS moderně řízeného úřadu. Ing. Josef Míka Vedoucí úseku rozvoje

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Spisová služba jako součást IBM ECM řešení

Chytrá systémová architektura jako základ Smart Administration

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

#gdpr #gastro #hotel. 16. února Janka Brezániová

O2 a jeho komplexní řešení pro nařízení GDPR

Školení GDPR pro Cosmetics Atok International

SLOVNÍK POJMŮ GDPR UPLATŇOVANÝCH VE SPOLEČNOSTI TECHNICKÉ SÍTĚ BRNO, A.S.

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

VI / Dokumentace o poskytování sociální služby

Představení služeb Konica Minolta GDPR

SPISOVÁ SLUŽBA A GDPR

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR v sociálních službách

Sdílení zdravotnické dokumentace v souladu s GDPR

ZÁZNAMY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SDRUŽENÍ ADVOKÁTŮ Tobiášek & Závada, advokátní kancelář

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Obecné nařízení o ochraně osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PŘEDSTAVENÍ - KAREL HÁJEK Nasazení SD ve skupině ČEZ

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

PRÁVNÍ ASPEKTY OUTSOURCINGU

VI / Dokumentace o poskytování sociální služby

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

IBM Analytics Professional Services

Outsourcing v podmínkách Statutárního města Ostravy

Seznam vzorů, které naleznete v publikaci:

BISON. B udování a I mplementace S oftwarových O pen source N ástrojů, z. s.

Digitální technická mapa ČR Architektura CAGI

Dopady GDPR a jejich vazby

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Databázové systémy. Doc.Ing.Miloš Koch,CSc.

VYSOKÁ ŠKOLA BÁŇSKÁ TECHNICKÁ UNIVERZITA OSTRAVA

Digitální technická mapa ČR

ESRI v národním kroji

Registr vozidel a evidence stanic měření emisí. fyzická osoba, podnikající fyzická osoba, statutární orgán právnické osoby

Budování architektury pomocí IAA

Zásady ochrany osobních údajů

Komise pro informatizaci

DATOVÁ ARCHIVACE. Principy datové archivace a její výhody při migraci na SAP HANA. Štěpán Bouda Business Consultant

Ukládání dokumentů v návaznosti na datové schránky

Otázky kurzu 4IT417 Řízení podnikové informatiky verze z 1/2/ Podniková informatika pojmy a komponenty

Roční periodická zpráva projektu

PODNIKOVÁ INFORMATIKA

Implementace egovernment do měst a obcí. Josef Beneš. Úspěšné řízení úspěšných projektů

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Právní ohledy využití dat o návštěvnících a zákaznících. JUDr. Pavel Pešek Legal Department Director

citlivý příjemce osobního údaje 4 - není předáván; účel 2 zdroj osobního

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Benešov, 22. září 2011 PORTÁL LIDSKÝCH ZDROJŮ

Information and Data Management. RNDr. Ondřej Zýka

GDPR pro základní školy. JUDr. Jiří Matzner, Ph.D., LL.M. Advokát

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

eman s.r.o. Profil společnosti

Téma Školitel Počet dní Moderní principy řízení výrobního podniku

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ŠPATNÉ PŘÍKLADY IMPLEMENTACE GDPR

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

IBM ECM nejen garantované úložiště elektronických dokumentů. Marek Šoule,

Zásady ochrany a zpracování osobních údajů

INTERKOV CZ spol. s r.o.

Management přepravy nebezpečných věcí na evropské a národní úrovni ve vztahu k systému krizového řízení ČR

Technologie. Osnovy kurzu: Školení správců systému. 1. den, dopolední blok

UDS for ELO. Univerzální datové rozhraní. >> UDS - Universal Data Source

Enterprise Mobility Management & GDPR AirWatch - představení řešení

VZOROVÝ STIPENDIJNÍ TEST Z INFORMAČNÍCH TECHNOLOGIÍ

Sdílené služby ve veřejné správě ČR. Ondřej Felix Hlavní architekt egovermentučr Petr Tiller

Zkušenosti z nasazení a provozu systémů SIEM

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

ŽÁDOST O POSKYTNUTÍ SOCIÁLNÍ SLUŽBY DOMOV SE ZVLÁŠTNÍM REŽIMEM (pro zájemce s Alzheimerovou chorobou nebo jiným typem demence)

Elektronický úřad v roce 2018

GDPR. Požadavky na dokumentaci. Luděk Nezmar

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

P. č. Účel zpracování Kategorie osobních údajů Kategorie subjektu údajů Kategorie příjemců

Zdravotnická dokumentace

Dnešní témata Informační systém, informační služba Podnikový informační systém

cena jednodenního školení: 4000Kč/osoba, druhá a další z téže firmy 3000Kč cena dvoudenního školení: 7000Kč/osoba, druhá další z téže firmy 6000Kč.

Domov u lesa Tavíkovice, příspěvková organizace Tavíkovice 153, IČ , tel.:

RDF DSPS ROZVOJ PORTÁLU

Transkript:

S požadavky GDPR musí pomoci informační technologie Štěpán Nadrchal, senior konzultant GDPR Ondřej Diviš, senior konzultant Page 1

MDS Advanced Program Tech MDSap je zkratka MDS Advanced Program Tech MDSap je součástí MiDiS Holding se sídlem v Dubai Jsme SAP partnerem pro oblast Database&Technology, Business Intelligence a pokročilé analýzy v regionech Střední Evropa, Střední východ a Turecko Gold partner SAPu jsme mezi 10 SAP partnery EMEA (6,7 mil EUR) MDSap v České republice zajišťuje: Prodej Sybase a SAP produktů z uvedených oblastí; Technickou podporu v českém jazyce; SAP autorizovaná školení; Konzultace související s produkty SAP a Sybase; BI projekty, analytické projekty, prediktivní modely, návrhy datových modelů, EA, datovou integraci, Podpora zavádění GDPR a implementace Data Governance a Data Quality Africa Central & Eastern Europe Middle Eas t MDSap Reference Komerční banka, Česká spořitelna, ČSOB Pojišťovna, Česká Pojišťovna, Raiffeisenbank, Home Credit, Commerzbank, GE Money Bank, Česká pošta, Letiště Praha, DHL Information Services, O2, Vodafone, KUPEG, etc. Page 2

Příprava na GDPR prakticky GDPR nezačne platit příští rok už rok platí! Někdo jsi a něco znáš, k tomu i dost vyděláš, ve slovníku najít zkus význam slova GDPR". na motivy písně M. Rejchrta Deadline: 25. května 2018 Page 3

Jak nejlépe využít čas přípravy Srovnat realitu s teorií Činnosti se dělají jinak, než je v procesních mapách Každý má svůj postup, který je tolerován Výjimek je tolik, že vytvářejí alternativní opakované postupy Doplnit prázdná místa na mapě enterprise architektury Procesy, které nejsou oficiálně stanoveny Přístupy k datům, které nikdo nehlídá Smlouvy o outsourcingu, které osobní údaje neřeší Uklidit staré smetí Skartace je často neznámým pojmem Data o zaměstnancích obsahují všechno možné mnoho let dozadu Informační systémy už léta neznají příkaz DELETE FROM. Kdyby se vážně bral už současný zákon 101 / 2000 moc práce by firmy neměly 13: Správce a zpracovatel jsou povinni, aby nemohlo dojít k nahodilému přístupu k osobním údajům Page 4

Jak si popsat organizaci pro potřeby analýzy o.ú. Procesní model Činnosti Role Přiřazení rolí pozicím Informační model [nejen] osobní údaje Umístění (včetně duplicit) Informační toky Životní cyklus Potřebnost Aplikační model Přístupová práva Zabezpečení dat Rozhraní a jejich používání Technologický model Ochrana dat na úrovni administrace Zálohování a archivace Page 5

Průběh analýzy Prodej vozu Obchodník s ojetými vozy Zákazník poptává ojetý vůz Specifikace poptávky klienta Prodej ojetého vozu Nabídka vozu na základě poptávky Nabídka vozu z aktuální nabídky ojetých vozů Zájmce ruší pptávku Poskytnutí předváděcí jízdy Odstranění poptávky klienta Krok 1: Poznat proces Krok 1a: Poznat i všechny jeho varianty Krok 2: Identifikovat data obsahující osobní údaje Krok 3: Určit jejich životní cyklus Krok 4: Definovat právní zdůvodnění údajů i životního cyklu čas Poptávka klienta na ojetý vůz životní cyklus Přehled předváděcích jízd ojetých vozů životní cyklus? Page 6

Průběh analýzy Prodej vozu Obchodník s ojetými vozy Zákazník poptává ojetý vůz Specifikace poptávky klienta Prodej ojetého vozu Nabídka vozu na základě poptávky Nabídka vozu z aktuální nabídky ojetých vozů Zájmce ruší pptávku Poskytnutí předváděcí jízdy Odstranění poptávky klienta Krok 1: Poznat proces Krok 1a: Poznat i všechny jeho varianty Krok 2: Identifikovat data obsahující osobní údaje Krok 3: Určit jejich životní cyklus Krok 4: Definovat právní zdůvodnění údajů i životního cyklu čas Poptávka klienta na ojetý vůz životní cyklus Přehled předváděcích jízd ojetých vozů životní cyklus? Page 7

Výstup analýzy Procesy a používané osobní údaje Zájemce navštíví salon značky Zájemce si vyžádá informace emailem Kontakt na zájmce poskytne importér Vůz zákazníkovi prodán Představení nabídky Poskytnutí předváděcí jízdy Zapůjčení předváděcího / náhradního vozu Evidence půjčení předváděcího / náhradního vozu Kopie osobních dokladů se souhlasem klienta Poptávka zájemce o nabídku / předváděcí jízdu u značky Záznam klienta o souhlasu s využíváním osobních údajů Kontakt osoby Vytvoření cenové kalkulace Adresná nabídka vozu Údaje značky o vlastníkovi vozidla Záznam o výpůjčce vozu Uzavření smlouvy o prodeji Písemné dokumenty k prodeji vozu Účetní doklad/záznam Prodej pojištění k vozidlu Poskytnutí leasingu k prodávaném vozu Písemná smlouva o pojištění Písemná smlouva o finančním leasingu Smlouva o financování Smlouva o pojištění Uzavření smlouvy a vstupu do Klokočka klubu Smlouva a členství v klubu Záznam o členství v klubu Úložiště informací Sdílený filesystem Značka Poskytovatel financování Poskytovatel pojištění IS CARIS Page 8

Problémy s IT systémy Koupený systém Dodavatel GDPR neřeší Použití podle návodu je nereálné Dodavatel není k mání Vlastní systém / implementace Chybí kapacity Chybí know-how Nejsou priority Page 9

Požadavky na IT systémy Zabezpečení Pseudonymizace Znepřístupnění Řízení životního cyklu Redukce údajů Odstraňování Uživatelům Administrátorům Podmínky outsourcingu Monitoring a hodnocení obchodu Obchodní síť - FE pro poskytovatele SÚ FE pro klentské pracoviště Řízení obchodní sítě Služby pro komunikaci s obchodní sítí FE pro poradenská místa Kontrola datových toků Správa produktů a smluv Produktový katalog Správa smluv Řízení smluvních dokumentů CRM Komunikace s klientem Produktová historie Page 10

Ochrana informací je věcí kultury organizace Nejvíce datových úniků je přes pracovníky Vágní přístup k procesům informace se nechrání Ochrana není na celý proces Neřešená administrace systémů Podceněný outsourcing Povalující se data, která vůbec neměla existovat nedodržování procesů Univerzální reporty Centrální databáze osoba se všemi podrobnostmi Pracovníci pro práci nemusí vidět všechno, jak byli dosud zvyklí Systémy vyvíjené obrazovkově, nikoli procesně Manažer má všechna práva podřízených Page 11

Cílová rovinka - diskuse Děkuji za pozornost, Štěpán P. Nadrchal Page 12

PowerDesigner pro GDPR? CASE nástroj Procesy Data Aplikace Enterprise architektura Požadavky, XML, Propojení různorodých oblastí Dokumentace a vývoj, Dopadové analýzy Snadná rozšiřitelnost pro specifické požadavky Page 13

GDPR osobní data Přímá Jméno, příjmení, pohlaví, věk, datum narození, email, tel.číslo, další identifikátory přiřazené státem (rodné číslo, ) Nepřímá Jakákoliv data přiřaditelná k osobě skrze referenční integritu IP adresa, záznamy o prodejích, historie prohlížení, GPS sledování, Citlivá osobní data Rasa, etnický původ, politické názory, náboženství, členství v odborech, zdravodní a duševní stav, sexuální orientace, trestní záznamy, genetické informace, biometrické informace, Page 14

Ukázka Propojení procesních a datových modelů Kontext procesu (systémy, role, služby, ) Identifikace a označení osobních údajů Informace o formátu a úložišti dat Konfigurace a využití dopadové analýzy Page 15

Na závěr Propojení různých oblastí/modelů v PD Bohaté možnosti customizace Schopnost výrazně pomoci s GDPR Page 16

Page 17

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář