GDPR. Požadavky na dokumentaci. Luděk Nezmar

Podobné dokumenty
GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

GDPR v sociálních službách

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

GDPR - příklad z praxe

Představení služeb Konica Minolta GDPR

Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Implementace GDPR. Prioritní okruhy

GDPR a veřejná správa

GDPR Modelová Situace z pohledu IT

Ochrana dat v pojišťovnictví

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Očekávané dopady GDPR do pojišťovnictví

Farmakovigilance z pohledu ochrany osobních údajů

Systémová analýza a opatření v rámci GDPR

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

GDPR compliance v Cloudu. Jiří Černý CELA

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

JAK SE PŘIPRAVIT NA GDPR?

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

GDPR Obecný metodický pokyn pro školství

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zabezpečení osobních údajů

Školení GDPR pro Cosmetics Atok International

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Seznam vzorů, které naleznete v publikaci:

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

GDPR - příklad z praxe

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Pověřenec pro ochranu osobních údajů

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR evoluce v ochraně osobních údajů.

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR RYCHLE A ZBĚSILE

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

S GDPR nepřijde konec světa

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Nová pravidla ochrany osobních údajů

V Praze 4. dubna 2018

Politika ochrany osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

Ochrana osobních údajů Implementace GDPR

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Aktivity Ministerstva vnitra v oblasti GDPR

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Směrnice č. 13/2018. Ochrana osobních údajů

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Směrnice. Povinnosti osob při zpracování osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

ČESKÁ ASOCIACE STOLNÍHO TENISU

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

Praktická implementace obecného nařízení o ochraně osobních údajů (GDPR) v resortu zdravotnictví Mgr. JUDr. Vladimíra Těšitelová 1.

Povinnosti osob při zpracování osobních údajů

Povinnosti osob při zpracování osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

General Data Protection Regulation (GDPR) Jak na to?

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

#gdpr #gastro #hotel. 16. února Janka Brezániová

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Transkript:

GDPR Požadavky na dokumentaci Luděk Nezmar

Změny v ochraně osobních údajů Celoevropská působnost, evropský sbor pro ochranu osobních údajů (EU) Právo být zapomenut, přenositelnost a další rozšíření práv osob Povinnost vedení interních záznamů o činnostech zpracování Vydávání osvědčení, kodexy chování a podniková pravidla Ohlášení porušení zabezpečení osobních údajů dozorovému úřadu Pověřenec pro ochranu osobních údajů Zpracování osobních údajů se nemusí registrovat GDPR Posouzení vlivu na ochranu osobních údajů při vysokém riziku Rozšíření povinností zpracovatele osobních údajů

Obsah dokumentace Katalog (registr) zpracování Analýza rizik / DPIA Posouzení vlivu DPIA Balanční testy proporcionality Registr zpracovatelů Zpracovatelské smlouvy Retenční politika Bezpečnostní politika Popis pracovního místa Pověřence Jmenování Pověřence Interní směrnice o ochraně osobních údajů

Obsah dokumentace Registr vstupů osobních údajů včetně formulářů Účely jednotlivých databází Přehled všech evidencí obsahujících osobní údaje Vzorek 20 náhodně vybraných subjektů údajů Popis způsobu likvidace osobních údajů Způsob zajištění aktualizace Přehled třetích osob zpracovávajících osobní údaje Záznamy o tom, kdo, kdy a co dělal s osobními údaji Identifikace zaměstnanců / osob majících přístup k OÚ Přehled nápravných opatření

Srovnávací analýza stavu Cílem prověření stavu je: Zjistit jaké nároky na mne GDPR klade Identifikovat zpracování osobních údajů Provést posouzení rizik pro práva a svobody subjektu údajů Jakým způsobem musím doplnit procesy ke zpracování a ochraně osobních údajů včetně procesů posouzení vlivu a ohlašování porušení zabezpečení Jak upravit souhlasy a oznámení předávané subjektu údajů Jakou vést dokumentaci Jak zavést roli Pověřence pro ochranu osobních údajů a další role potřebné (využití stávajících pro zajištění zpracování a ochrany osobních údajů Zda bude využito kodexů chování nebo bude absolvován proces získání osvědčení

Identifikace zpracování

Katalog zpracování

Analýza DPIA

Analýza rizik zpracování osobních údajů Posouzení rizik, či jak GDPR definuje vyhodnocení hrozeb pro práva a svobody fyzických osob je možné provést v následujících krocích: Určení kritérií analýzy a respondentů Návrh a schválení metodiky analýzy rizik Identifikace a ohodnocení jednotlivých zpracování Identifikace hrozeb Vyhodnocení rizik zpracování osobních údajů Zpracování, projednání a schválení zprávy o posouzení rizik spojených s jednotlivými zpracováními osobních údajů

Analýza rizik varianta 1

Identifikace aplikací a opatření

Analýza rizik aplikace

Analýza rizik - opatření

Analýza rizik dopady na SÚ

Analýza rizik výsledek

Posuzování vlivu na ochranu osobních údajů Obsahem posouzení musí být: Popis zamýšlených operací, účelů zpracování a oprávněných zájmů správce Zhodnocení nezbytnosti a proporcionality operací ve vztahu k účelům Zhodnocení rizika právům a svobodám jednotlivců Popis zamýšlených opatření ke zmírnění rizika, včetně bezpečnostních opatření a mechanismů Pokud riziko zůstává vysoké navzdory přijatým opatřením, je třeba předchozí konzultace s dozorovým orgánem

Registr DPIA

Balanční test proporcionality

Zpracovatelé

Retenční politika

Pověřenec - DPO Jmenování Oznámit úřadu a veřejnosti Stanovit kompetence a úkoly Monitorování souladu s legislativou Realizace úkolů spojených s prováděním posouzení vlivu Spolupráce s dozorovým úřadem (ÚOOÚ) Prosazovat přístup založený na riziku Zdokumentovat a dále udržovat přehledy operací zpracování Informovat a radit všem zaměstnancům Spolupracovat při vytvoření systému ochrany OÚ Zajistit možnost školení a povědomí Sledovat dodržování zásad

Registr vstupů osobních údajů

Záznamy o zpracování

Další dokumentace Účely jednotlivých databází Přehled všech evidencí obsahujících osobní údaje Vzorek 20 náhodně vybraných subjektů údajů Popis způsobu likvidace osobních údajů Způsob zajištění aktualizace Přehled třetích osob zpracovávajících osobní údaje Záznamy o tom, kdo, kdy a co dělal s osobními údaji Identifikace zaměstnanců / osob majících přístup k OÚ Přehled nápravných opatření

GDPR dokumentace

Implementace požadavků GDPR Implementace probíhá v závislosti na upřesnění z předešlých analýz Typově se jedná o: Realizace návrhu úpravy/vytvoření procesů na manipulaci a ochranu osobních údajů včetně jejich zdokumentování Spolupráce při úpravě bezpečnostní architektury IS zpracovávající osobní údaje Podpora nebo implementace nástrojů k naplnění požadavků GDPR Spolupráce při přípravě pověřence pro ochranu osobních údajů Spolupráce při provedení posouzení vlivu zamýšlených operací zpracování na ochranu osobních údajů Příprava na vydání osvědčení o ochraně osobních údajů bude-li požadováno

Na co dále nezapomenout Identifikace zpracování Pověřenec Úprava klientských smluv a způsobu informování Zpracovatelské smlouvy Posouzení vlivu a systém hlášení Vedení záznamů o zpracování Určení účelů a titulů zpracování Určení podmínek zpracování Vymezit činnosti, nasmlouvat jeho činnost Vhodné hned po srovnávací analýze Úprava klientských smluv, zapracování povinných informací a úprava případného souhlasu Vymezení nových povinností Správce Zpracovatel a úprava smluv Příprava procesu (včetně zdokumentování) pro zpracování posouzení a hlášení Zdokumentování přijatých technických a organizačních opatření včetně testů a hodnocení je nutné zavedení komplexního systému ochrany a práce s osobními údaji, který je doložitelný

Děkuji za pozornost www.acresia.com www.acresia.com info@acresia.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář