GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Podobné dokumenty
GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Ohlédnutí za projektem GDPR v rámci VŠ. Miroslav Bartošek Masarykova univerzita

Obecné nařízení o ochraně osobních údajů

Politika ochrany osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Ochrana osobních údajů Implementace GDPR

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Nová pravidla ochrany osobních údajů

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Dopady GDPR a jejich vazby

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR a veřejná správa

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

General Data Protection Regulation (GDPR) Jak na to?

GDPR Projekt GDPR Compliance

Směrnice č. 13/2018. Ochrana osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

JARNÍ ŠKOLA Zdravých měst

GDPR Modelová Situace z pohledu IT

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

#gdpr #gastro #hotel. 16. února Janka Brezániová

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Politika ochrany osobních údajů GJŠ Zlín

JAK SE PŘIPRAVIT NA GDPR?

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

Právní posouzení principů GDPR v rámci organizace

Seznam vzorů, které naleznete v publikaci:

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

GDPR compliance v Cloudu. Jiří Černý CELA

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

O2 a jeho komplexní řešení pro nařízení GDPR

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Představení služeb Konica Minolta GDPR

Podmínky ochrany osobních údajů

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Rozvojový projekt na rok 2018

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

1. Kdo je správcem Vašich osobních údajů

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Implementace GDPR. Prioritní okruhy

Informace ke zpracování osobních údajů v MŠ Brno, Cihelní 1a, příspěvkové organizaci

Školení GDPR pro Cosmetics Atok International

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Informační memorandum Český hudební fond, o.p.s.

APLIKACE GDPR V PROSTŘEDÍ OBCÍ. Tereza Šamanová GDPR školení pro obce Kraj Vysočina

OSOBNÍ ÚDAJE GDPR ROK POTÉ

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Prohlášení o souladu s GDPR 29/2018

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Obecné nařízení o ochraně osobních údajů (GDPR) Podpůrné aktivity MPO pro podnikatele

ČESKÁ ASOCIACE STOLNÍHO TENISU

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

GDPR Obecné nařízení o ochraně osobních údajů

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

Informační memorandum Léčebna dlouhodobě nemocných, s.r.o.

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

Podmínky ochrany osobních údajů Obsah

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

OCHRANA SOUKROMÍ A OSOBNÍCH ÚDAJŮ VE VÝZKUMNÝCH PROJEKTECH

Transkript:

GDPR a rizika ochrany osobních údajů jinak Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

O čem to bude 1. Něco málo o GDPR 2. Proč jsme do toho šli 3. Komplexní systém ochrany na VŠ 4. Rizika ale která a jak? 5. Příklad: Fotografie v organizaci 6. Mezi mlýnskými kameny má zdravý rozum šanci? OpenAlt 2017: GDPR - Bartošek 2

1.1 General Data Protection Regulation Evropské nařízení o ochraně osobních údajů (č. 2016/679) Přijaté 27. 4. 2016, účinné od 25. 5. 2018 Nahrazuje směrnici 95/46/EC a národní úpravy států EU Nařízení přímá účinnost v právním řádu všech zemí EU Možnost upřesnění na národní úrovni (ÚOOÚ) V ČR dosud Zákon č. 101/2000 Sb., o ochraně osobních údajů Návrh nového zákona (oproti GDPR nic zásadního) Obsáhlá norma 88 stran, 99 článků, 173 recitálů Technologicky neutrální (co se má udělat, ale ne jak) OpenAlt 2017: GDPR - Bartošek 3

1.2 Co přináší GDPR nového Je to evoluce, nikoliv revoluce (ale velmi záleží na tom, jak byla ochrana OÚ nastavena v organizaci dosud) Zrušena registrační povinnost (ale nahrazena povinností dokumentační změna paradigmatu) Posílena práva subjektů údajů (právo na informovanost, namítat, omezené zprac, být zapomenut, přenositelnost) Rozšířeny povinnosti správců/zpracovatelů dat (přístup založený na riziku) Drakonické sankce (až 20 mil EUR) OpenAlt 2017: GDPR - Bartošek 4

1.3 Hlavní zásady při zpracování OÚ Účel a omezení dat vzhledem k účelu Zákonnost Transparentnost a korektnost Minimalizace údajů Časově omezené uložení Přesnost a aktuálnost dat Integrita a důvěryhodnost OpenAlt 2017: GDPR - Bartošek 5

2. Proč jsme do toho šli? GDPR = sebevražedná mise; proč jdeme do toho dobrovolně? 1. IT centrum velké univerzity mnoho inf-systémů dopadne to na nás tak-jako-tak 2. Když nebudeme aktivní, vymyslí to někdo jiný a nám se patrně to cizí řešení nebude líbit 3. Bezbřehá problematika někdo to musí koordinovat a DPO zatím nemáme OpenAlt 2017: GDPR - Bartošek 6

2.1 GDPR: Co v tom děláme? ÚVT MU Divize kyberbezpečnosti a správy dat Koordinace na univerzitě Pilotní projekt FR CESNET Centralizovaný rozvojový projekt MŠMT 2018 OpenAlt 2017: GDPR - Bartošek 7

2.1 GDPR: Co v tom děláme? ÚVT MU Divize kyberbezpečnosti a správy dat Koordinace na univerzitě Rozdělení zodpovědností: Právní oblast Technická oblast Personální zajištění Pilotní projekt FR CESNET Centralizovaný rozvojový projekt MŠMT 2018 OpenAlt 2017: GDPR - Bartošek 8

2.1 GDPR: Co v tom děláme? ÚVT MU Divize kyberbezpečnosti a správy dat Koordinace na univerzitě Pilotní projekt FR CESNET Od 2017/04, 5 partnerů 1. Právní analýza dopadů GDPR na IT na VŠ 2. Metodika DPIA a její pilotní aplikace 3. Informovanost (série seminářů spolu s CESNETem) 4. Získání znalostí a zkušeností pro rozsáhlejší projekt Centralizovaný rozvojový projekt MŠMT 2018 OpenAlt 2017: GDPR - Bartošek 9

2.1 GDPR: Co v tom děláme? ÚVT MU Divize kyberbezpečnosti a správy dat Koordinace na univerzitě Pilotní projekt FR CESNET Centralizovaný rozvojový projekt MŠMT 2018 Všech 26 veřejných VŠ v ČR (projekt podán 31.10., MU koordinátor) 1. Zajistit k 25.5.2018 soulad s GDPR v klíčových oblastech 2. Ošetřit všechny zásadní systémy za zpracování OÚ 3. Nasadit první verzi Komplexního řešení ochrany OÚ 4. Základy pro dlouhodobou spolupráci VVŠ Pracovní skupiny: Právo, Implementace, Inf-systémy, Výzkumná data OpenAlt 2017: GDPR - Bartošek 10

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 11

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa o Směrnice a pokyny upravující základní principy zpracování OU na dané VŠ (zodpovědnosti, povinnosti, postupy) 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 12

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění o Zajištění potřebných personálních kapacit: pověřenec pro ochranu OÚ (DPO), právní podpora, metodik, 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 13

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky o Postupy a doporučení pro zodpovědné osoby, zaměstnance, uživatele v různých oblastech (weby, e-komunikace, ukládání dat, reakce na incidenty, ) 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 14

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ o Přehled a základní dokumentace o všech činnostech zpracování OU v organizaci (povinnost dle GDPR) 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 15

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů o Vyhodnocení rizik u jednotlivých zpracování OÚ v organizaci a návrh opatření k jejich eliminaci/snížení (DPIA) 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 16

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření o Technická opatření (úpravy systémů) a organizační opatření pro jednotlivá zpracování OÚ (zabezpečení, vypořádání práv SÚ) 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 17

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace o Dokumentace všeho k prokázání, že organizace se tím zabývala a jak (záznamy z posouzení, smlouvy, souhlasy, závazky mlčenlivosti, proškolení) 8. Veřejná informace 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 18

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace o Naplnění požadavku transparentnosti webová prezentace se zásadami ochrany OÚ v organizaci, kategoriemi zpracování OÚ, poučení pro SÚ, 9. Vzdělávání, školení OpenAlt 2017: GDPR - Bartošek 19

3. Komplexní systém ochrany OÚ na VŠ 1. Interní legislativa 2. Personální zajištění 3. Metodiky 4. Registr činností zpracování OÚ 5. Posouzení dopadů 6. Realizace opatření 7. Dokumentace 8. Veřejná informace 9. Vzdělávání, školení o Vzdělávací a informační materiály plus systém proškolování pro všechny kategorie pracovníků (vedoucí pracovníky; tvůrce, správce a uživatele Isů, zaměstnance, ) OpenAlt 2017: GDPR - Bartošek 20

4. GDPR = analýza rizik. Ale kterých a jak? GDPR Rizika pro práva a svobody SÚ Vysoká rizika opatření ke snížení/eliminace rizik zbytková rizika Organizace Rizika ztráty prestiže a důvěryhodnosti Rizika finanční Otevřená společnost Rizika ztráty (přístupu/existence) doposud dostupných dat Přehnaný alibismus, uzavírání, panika OpenAlt 2017: GDPR - Bartošek 21

4.1 Panika příklady z praxe Fotografie/videa ze života organizace Docházková kniha Seznamy účastníků Rozvrhy na učebnách Jmenovky u kanceláří a už to jede! OpenAlt 2017: GDPR - Bartošek 22

5. Fotografie v organizaci jak na to? Různé přístupy (mezi mlýnskými kameny ) Alibi nade vše Preventivně si vše sami zakážeme, přestaneme fotit, staré fotky zlikvidujeme Detailní metodika Přesně upravíme a podchytíme všechny možnosti riziko vlastní pasti Kašleme na to Nějak bylo, nějak bude. Předtím jsme to také neřešili, takže co Zdravý rozum Hledáme schůdnou variantu, jak to lze dělat bez velkých komplikací Nesnažit se řešit naprosto vše (rámcové doporučení, vědomé šedé zóny) Zpravodajská licence dle OZ (bez souhlasu), portrétní fotografie (souhlas) + zdravý rozum jako dosud: děti (pozor!), publikace, dehonestující záběry, OpenAlt 2017: GDPR - Bartošek 23

https://www.smartinsights.com/marketplace-analysis/digital-marketing-laws/marketing-implications-of-the-eu-general-data-protection-regulation-gdpr/ OpenAlt 2017: GDPR - Bartošek 24

DISKUSE Kontakt: Miroslav Bartošek bartosek@ics.muni.cz OpenAlt 2017: GDPR - Bartošek 25

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář