Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Podobné dokumenty
GDPR v sociálních službách

Směrnice č. 13/2018. Ochrana osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR - příklad z praxe

Dopady GDPR a jejich vazby

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Prohlášení o souladu s GDPR 29/2018

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Řešení pro střednědobé a dlouhodobé ukládání dokumentů ve veřejné správě

GDPR Obecný metodický pokyn pro školství

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA

Podmínky ochrany osobních údajů

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Dopady GDPR na elektronizaci zdravotnictví

Záznam o zpracování osobních údajů

Dlouhodobé a důvěryhodné uchovávání elektronických dokumentů

Obecné nařízení o ochraně osobních údajů

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Politika ochrany osobních údajů

12. Setkání IA z oblasti průmyslu, obchodu a služeb Dva pohledy na audit nákupu

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

ABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:

Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

GORDIC a GDPR? Připraveno!

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR v podmínkách statutárního města Karviné

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

Ochrana osobních údajů Implementace GDPR

Systémová analýza a opatření v rámci GDPR

Podmínky ochrany osobních údajů Obsah

Současný stav spisové služby a její kontrola

Informace o zpracování osobních údajů

Státní pokladna. Centrum sdílených služeb

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - ÚTVAR INTERNÍHO AUDITU

V Praze 4. dubna 2018

Detailní specifikace předmětu zakázky

GDPR informace podle čl. 13 uvedeného nařízení

GDPR Modelová Situace z pohledu IT

Informace o zpracování osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

GDPR informace podle čl. 13 uvedeného nařízení

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Očekávané dopady GDPR do pojišťovnictví

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

ORGANIZAČNÍ ŘÁD ŠKOLY

Informace a znalosti v organizaci

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - REGISTR SMLUV

GDPR - příklad z praxe

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

Představení služeb Konica Minolta GDPR

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

Řešení pro dlouhodobé ukládání dat

Jak může probíhat vedení čistě elektronické zdravotní dokumentace v NIS

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

Bezpečnostní politika a dokumentace

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Miloš Sarauer, Libenice 151, Kolín, IČ : , DIČ : CZ Směrnice pro práci s osobními údaji. Článek 1 Úvodní ustanovení

GDPR informace podle čl. 13 uvedeného nařízení

JAK SE PŘIPRAVIT NA GDPR?

Zásady ochrany osobních údajů

Nástroje IT manažera

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

O2 a jeho komplexní řešení pro nařízení GDPR

Zásady ochrany údajů v evropském regionu

Identity Management centralizovaná správa uživatelů

Prohlášení o nakládání s osobními údaji

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

KDS krajská digitální spisovna. Ing. Vítězslav Mach RNDr. Zdenka Bukvicová oddělení informatiky

WS PŘÍKLADY DOBRÉ PRAXE

Politika ochrany osobních údajů GJŠ Zlín

Směrnice upravující eliminaci rizik při správě osobních údajů technicko-organizační opatření

GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Podmínky ochrany osobních údajů

GDPR informace podle čl. 13 uvedeného nařízení

Směrnice o ochraně osobních údajů

Školení GDPR pro Cosmetics Atok International

Informace o zpracování osobních údajů. Úvodní informace

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

BISON. B udování a I mplementace S oftwarových O pen source N ástrojů, z. s.

Informační systém krizového řízení hl. m. Prahy ISKŘ HMP

Seznam vzorů, které naleznete v publikaci:

Elektronický archiv jako nadstavba DMS

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Harmonogram implementace GDPR

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

Transkript:

Shoda s GDPR do 4-6 měsíců! Sen či utopie? Tomáš Veselý 14. 9. 2017 Praha

Od cíle jste jen 8 kroků Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Analýza dopadů Opatření Realizace GDPR

A1. Základní audit řízení IT Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Analýza dopadů Opatření Realizace Obsah: Strategie řízení IT Definice IT služeb Zálohovací plány Školení zaměstnanců Bezpečností směrnice pro IT apod. Výstup: Základní hodnocení dle souladu s normou ISO27000 Doba: 1 den

A2. Datová inventura Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Obsah: Analýza dopadů Opatření Realizace Identifikace informačních systémů, služeb a fyzických dokumentů obsahující OÚ Výčet osobních údajů Kategorie OÚ Právní základ Agregace Forma Zdroj dat Doba archivace a způsob skartace Přístup k datům a řízení přístupu Předávání dat Objem zpracovávaných dat Výstup: Metadata pro GDPR Doba: cca 3 6 týdnů

A3. Audit zabezpečení Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Obsah: Analýza dopadů Opatření Realizace Technické (IT) zabezpečení Fyzické zabezpečení Výstup: Podklady pro rizikovou analýzu Doba: 1-3 týdny

A. Výstup Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Analýza dopadů Opatření Realizace Základní hodnocení IT dle souladu s normou ISO27000 Metadata pro GDPR Analýza rizik Posouzení vlivu na ochranu osobních údajů

B1. Technické Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Obsah: Návrh IT /projektů Návrh zajišťující fyzickou bezpečnost Výstup: Opatření Doba: 1-4 týdny Analýza dopadů Opatření Realizace

B2. Organizační Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Obsah: Analýza dopadů Opatření Realizace Doplnění postupů (žádost o informace, výmaz, námitka apod.) Aktualizace předpisů Nakládání s OÚ Archivační a skartační řád Vnitřní předpis nakládání s výpočetní technikou Výstup: Návrh aktualizovaných předpisů Doba: 2-4 týdny

B3. Smluvní Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Obsah: Analýza dopadů Opatření Realizace Kontrola externích služeb Kontrola případných udělovaných souhlasů se zpracováním OÚ Výstup: Návrh udělovaných souhlasů s OÚ a návrh změn smluv Doba: 1-2 týdny

B. Výstup Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Analýza dopadů Opatření Realizace Návrh /projektů Aktualizované předpisy a procesy Aktualizované smlouvy a udělované souhlasy s OÚ

C. Realizace Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Obsah: Analýza dopadů Opatření Realizace Schválení Realizovaná technická Realizovaná organizační Realizovaná smluvní Školení Doba: měsíce

Typická data a systémy s OÚ Zaměstnanecká data Dodavatelsko-odběratelské vztahy Smluvní vztahy DMS CRM Kamerový systém E-maily Vnitřní evidence Sdílená úložiště

Typická data a systémy s OÚ Evidence Zápůjček (IT zařízení, auta, další..) Karty (CCS, platební) VPN, certifikáty Technické zařízení a systémy Mobilní telefony Počítače (cookies) Auta (GPS) Bezpečnostní a technické systémy (logy, žurnály)

Prokázání jednání za účelem shody Zpracování jen oprávněných dat Nastavení procesu včetně odpovědností Promítnutí procesu do směrnic Prokazatelné seznámení zaměstnanců a dalších dotčených osob s touto směrnicí Pravidelné školení Kontrola funkčnosti procesu

Poznatky s GDPR auditů Hned první odpovědi IT auditu ukazují, jak bude dále složitá cesta Každá organizace je jiná z hlediska uspořádání (garanti, IT, dodavatele) Když nemá organizace vnitřní know-how tak je to složité Není pravda že do května 2018 musíte mít realizovaná všechna.

Jak jsou na tom české firmy a organizace s řízením a bezpečností IT

Oblasti hodnocení řízení IT Organizace Řízení Provoz Bezpečnost formalizace pravidel práce s výpočetní technikou, systematické vzdělávání uživatelů, životní cyklus zaměstnanců katalog služeb, analýza požadavků, trendy, prezentace výsledků IT managementu, finanční plánování, risk management pravidla provozu IT systémů, provozní plány, plány obnovy, komunikace uživatelů, dokumentace aplikací zabezpečení a ochrana firemních dat, správa přístupových oprávnění, monitoring operací v klíčových systémech Pro hodnocení je použita norma ISO27000

Výsledky (více jak 500 respondentů)

Hrozby Organizace (55 %) Neexistují pravidla pro práci s výpočetní technikou Nejsou školeni zaměstnanci v oblasti bezpečné práce s výpočetní technikou Není definovaný životní cyklus zaměstnanců

Hrozby Řízení (47 %) Není definovaný katalog služeb Nejsou předkládány zprávy o stavu IT Není definován žádný plán rozvoje IT

Hrozby Provoz (63 %) Není k dispozici zálohovací plán a není odsouhlasený businessem Není plán obnovy klíčových IT systémů po havárii Není plán kontinuity činností Nejsou vypracovány pracovní postupy pro pravidelnou údržbu klíčových systémů Není dokumentace ke klíčovým IT systémům

Hrozby Bezpečnost (72 %) Není definován seznam informačních aktiv Není bezpečnostní politika Nejsou určeny systémy, které pracují s osobními daty

Je možné zajistit shodu s GDPR do 4-6 měsíců? Řízení IT na dobré úrovni Vnitřní procesy zohledňují soulad se zák. 101/2000 Znalost aplikací, dat, dokumentů, procesů Základní audit řízení IT Datová inventura Audit zabezpečení Technická Organizační Smluvní Schválení Realizace Analýza dopadů Opatření Realizace

Děkuji za pozornost M-COM s.r.o. Jana Růžičky 1165/2 148 00 Praha 4 +420 242 405 220 obchod@m-com.cz www.m-com.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář