Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Podobné dokumenty
Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Obecné nařízení o ochraně osobních údajů

Zásady ochrany osobních údajů

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Technická řešení minimálního standardu zabezpečení muzeí výtvarných umění proti krádežím z pohledu dodavatele

Proces řízení bezpečnosti

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

Příloha č. 3 - Technická specifikace

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

4. Ročník mezinárodního veletrhu nejnovějších trendů v oboru protipožární a zabezpečovací techniky, systémů a služeb

1. Pot eby uživatel 1. Pot eby uživatel - ti, i k te e í í p ra r cu c jí í s C CTV T V den e n n oper e á r to o i i od C CTV T V o o e

Směrnice pro ochranu osobních údajů

Připomínky a doporučení k návrhu Hodnotícího standardu Pracovník výjezdové skupiny

ALIS spol. s r.o., Česká Lípa říjen 2017

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Sdělení ÚOOÚ k přístupu založenému na riziku

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Technická zpráva. Rekonstrukce bývalého objektu č.2 SOU Ohrazenice na Depozitář krajské knihovny v Pardubicích

Strukturovaná kabeláž (SSK)

1592 Skladovací hala Tenza Technická zpráva elektro strana 2/6

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Bezpečnostní centrála EMB 7300

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ OBCHODNÍ SPOLEČNOSTI ARC-H HRADEC KRÁLOVÉ S.R.O.

Katalog externích služeb

S M Ě R N I C E. Pokyny k provozování kamerového systému (technicko organizační opatření)

BEZPEČNOSTNÍ SYSTÉMY A TECHNOLOGIE

POŽÁRNÍ BEZPEČNOST STAVEB

Škola ochrany osobních údajů

SW pro správu a řízení bezpečnosti

VÍTKOVICE ARÉNA, a.s. Městský stadion Ostrava - kamerový systém. Příloha č. 1 Podmínek pro zpracování nabídky Popis technického zadání předmětu díla

TECHNICKÁ ZPRÁVA TECHNICKÁ ZPRÁVA PZTS. Základní údaje o technickém zařízení. Prostředí

Ceny typových instalací

OCHRANA PROTI ODPOSLECHU

Český olympijský výbor. Směrnice o ochraně osobních údajů v rámci kamerového systému

TECHNICKÁ ZPRÁVA Obsah

Ceny typových instalací. Alarm Jablotron 100

LEGISLATIVNÍ ASPEKTY MINIMÁLNÍHO ZABEZPEČENÍ MOVITÉHO KULTURNÍHO DĚDICTVÍ A PROBÍHAJÍCÍ PROJEKTY VÝZKUMU A VÝVOJE

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Požární zabezpečení sbírek muzejní povahy z pohledu HZS ČR. Rudolf Kaiser

Základní škola, Ostrava-Poruba, Ukrajinská 1533, příspěvková organizace

Crime Prevention security management in planning, implementing and using schools and educational institutions

D.1.4.EPS.02 ELEKTRICKÁ POŽÁRNÍ SIGNALIZACE. Seznam příloh: D.1.4.EPS.03 Výkresová část - návrh na rozmístění prvků EPS včetně kabeláží

Cena vzorové instalace Kč bez DPH, Kč včetně 15 % DPH v případě profesionální montáže pro bytové účely.

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Provozní řád počítačových sálů CIT.

je zvoleným způsobem (po telefonu nebo internetu) o situaci

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Univerzita Karlova, Lékařská fakulta v Hradci Králové. Opatření děkana č. 10/2019

Zabezpečení osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Pokyn ředitele odboru systému bezpečnosti provozování dráhy

Technická a organizační opatření pro ochranu údajů

SPISOVÁ SLUŽBA A GDPR

Technická zpráva Slaboproudé elektroinstalace ( SK, EKV, DS)

Posuzování na základě rizika

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

PROJEKTOVÁ DOKUMENTACE PRO VÝBĚR ZHOTOVITELE

TECHNICKÁ ZPRÁVA A.3.4. PROJEKT EPS A EZS. Seznam dokumentace Technická zpráva 01 Situace 02 Specifikace 03

Informace o zpracování osobních údajů. Úvodní informace

Akreditovaný rekvalifikační kurz Technik bezpečnostních systémů

Základní informace. Hasicí technika

Směrnice o provozování kamerového systému

MODEL ZABEZPEČENÍ BYTU

Nakládání s osobními údaji

Ochrana osobních údajů GDPR

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

ZÁSADY MLČENLIVOSTI PRO OBLAST OCHRANY OSOBNÍCH ÚDAJŮ

Hasičský záchranný sbor Moravskoslezského kraje. Česká asociace hasičských důstojníků. Václav Komárek

Metodika pro požární ochranu zpřístupněných památek. Brno, Petr Svoboda

Bezpečnostní politika informací SMK

Směrnice pro ochranu osobních údajů. (verze 1.2)

1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR


Zásady ochrany před požáry v zařízeních poskytujících sociální služby (ústavy sociální péče, dále i ÚSP )

Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Zabezpečovací systém pro rodinný dům

ZÁVAZNÁ PODNIKOVÁ PRAVIDLA PRO OCHRANU SOUKROMÍ PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. pacient.

PROVOZOVÁNÍ KAMEROVÝCH SYSTÉMŮ

TEMATICKÝ PLÁN A ČASOVÝ ROZVRH ŠKOLENÍ ZAMĚSTNANCŮ A ODBORNÉ PŘÍPRAVY PREVENTIVNÍCH POŽÁRNÍCH HLÍDEK A PREVENTISTŮ POŽÁRNÍ OCHRANY OBSAH

GDPR v IVF. JUDr. Ondřej Dostál, Ph.D., LL.M. Společnost medicínského práva ČLS JEP PriceWaterhouseCoopers Legal, s.r.o.

VÝKON SLUŽBY OSTRAHA OBJEKTU - BEZPEČNOSTNÍ SLUŽBA

Lázeňský komplex lázně Hluboká voda

Bezpečnostní rizika a moderní technologie v logistice

Máte právo požadovat od správce přístup k osobním údajům, které se ho týkají, podle článku 15 GDPR:

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

ŠMP AMG ČR 2017 Pavel Jirásek Culture Tech s.r.o.

Čj.:292 /./2010/DP ÚVN V Praze dne Zpracování Projektové dokumentace datového centra

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Autonomní samočinný hasicí systém ASHS

Transkript:

www.asociacebezpecnaskola.cz Prezentace je duševním majetkem ABŠ a není dovoleno ji bez povolení ABŠ dále kopírovat a šířit.

Fyzická ochrana datových úložišť

Návrh technických prostředků zabezpečení Bezpečnost dat lze rozdělit celkem do čtyř bezpečnostních skupin: Fyzická Provozní Síťová Ochrana dat (ve smyslu replikace, zálohování, šifrování, archivace atd.) Fyzickým zabezpečením dat se rozumí zabezpečení datových úložišť před neoprávněnou manipulací a krádeží. Krádež dat ze serveru či jiného úložiště byť uzavřeného v samostatné místnosti je poměrně vysokým rizikem. náhodný zloděj, který se vloupá do objektu zaměstnanci, kteří fyzicky navštíví nezabezpečené prostory a vyjmou HDD s daty, anebo si ho alespoň zkopírují. Řada škol má navíc servery umístěny v běžných kancelářích, což tato rizika ještě zvyšuje.

Návrh technických prostředků zabezpečení Odpovědnost správce dle GDPR - článek 24 1. S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována. 2. Pokud je to s ohledem na činnosti zpracování přiměřené, zahrnují opatření uvedená v odstavci 1 uplatňování vhodných koncepcí v oblasti ochrany údajů správcem. Příklad kamerový systém: Za provoz kamerového systému je vždy primárně odpovědný správce, který rozhodl o provozování kamerového systému. Podle výše uváděného článku musí správce s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavést vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením.

Návrh technických prostředků zabezpečení Odpovědnost správce dle GDPR - článek 24 Již dnes by mělo být běžné, že provoz kamerového systému a jeho datové úložiště je zabezpečen proti neoprávněnému přístupu. Vhodným technickým opatřeními rozhodně není umístění těchto zařízení volně na recepci, vrátnici, pod stolem sekretářky a další často viděná řešení. Provozovatel bude muset tato zařízení umístit nejlépe do místností typu serverovna, datové centrum nebo (alespoň) do samostatného rozvaděče typu rackové skříně, která bude uzamykatelná.

Návrh technických prostředků zabezpečení Bezpečnostní technika pro fyzickou bezpečnost dat Bezpečnostní technologie, vyžadují na provozovateli určitou míru znalosti na úrovni uživatele a správce. Předpokládá se údržba dle pokynů výrobce a v neposlední řadě znalost legislativy, která užívání a implementaci určitých systémů koriguje. Základní pravidla: Slaboproudé systémy by měl navrhovat specialista v oboru s patřičnými oprávněními dovozců a výrobců. Systém by měl mít minimálně při předání projekt skutečného provedení. Systémy z oblasti požárně bezpečnostních řešení lze zadat pouze firmám s platným oprávněním k projektu, montáži a údržbě těchto systémů. Pravidelný servis a periodické prohlídky výrazně zvyšují bezpečnost, prodlužují životnost systémů a eliminují jejich selhání. Většina popsaných slaboproudých systémů je v základu bezobslužná, nikoliv bezúdržbová!

Ukázka chybně instalované techniky ve škole:

Ukázka chybně instalované techniky ve škole:

Ukázka chybně instalované techniky ve škole:

Základní řady doporučených norem pro zabezpečení datových úložišť: PZTS: ČSN CLC/TS 50131-7 ČSN EN 50131-1 ed. 2 VSS (CCTV): ČSN EN 62676-1-1 ČSN EN 62676-1-2 ČSN EN 62676-4 Přístupové systémy (ACS): ČSN EN 60839-11-1 Požadavky na systém a komponenty ČSN EN 60839-11-2 Pokyny pro aplikace Požární systémy: Vyhláška 246/2001 Sb. Vyhláška 23/2008 (ve znění pozdějších předpisů) Normy řady ČSN 73 08xx PŘÍKLAD ZABEZPEČENÍ

Systémy zabezpečení místností s datovými úložišti: Systém řízení přístupu (přístupový kartový/čipový systém) Systémy požární ochrany (stabilní hasící zařízení - SHZ) Technologie zabezpečení datových úložišť Poplachový zabezpečovací systém Video dohledový systém (kamerový systém)

Zabezpečení datového úložiště: Vstup(y) do místnosti s datovým úložištěm: všechny dveře zavřené, dveře odpovídající požadované bezpečnostní třídě dle například ČSN 73 4400 tabulka č.1 vybaveny bezpečnostním zámkovým systémem ideálně elektromotorické zámky čtečka přístupového systému (ACS) na vstupu s jasnou identifikací vstupující osoby a centrálním nastavením oprávnění pro vstup klávesnice PZS pro vypnutí (vyjmutí) prostor úložiště ze stavu střežení kontakt neoprávněného otevření dveří zapojený do PZS kamerový systém snímající vstupní dveře Uvnitř místnosti: pohybové detektory zapojené do PZS pokud jsou okna detekce pomocí audio detektorů (rozbití skla) a detekce pomocí magnetických kontaktů (otevření oken) jednotlivé rackové skříně osazeny magnetickým kontaktem pro snímání stavu jejich neoprávněného otevření monitorováno kamerou v dostatečném pokrytí monitoring teploty v rackových skříní PŘÍKLAD ZABEZPEČENÍ

Zabezpečení datového úložiště: Požární bezpečnost: detektory EPS (pokud je systém EPS instalován) Stabilní hasící zařízení (plynové) - SHZ Výstupy bezpečnostních systémů: trvalá přítomnost obsluhy pro okamžitou detekci poplachu Napojení na DPPC (dříve Pult centrální ochrany) Co to je Stabilní hasící zařízení Plynové stabilní hasicí zařízení se používají na hašení požárů v prostorech, kde by se aplikováním běžných hasicích prostředků jako je voda nebo pěna, mohla vzniknout větší škoda na majetku než by způsobil samotný požár. Princip hašení u chemických plynů spočívá v absorbování tepla, v důsledku čeho se oheň oslabí a udusí. Inertní plyny snižují koncentraci kyslíku v prostorech, v důsledku čeho se požár uhasí. Systém se uvádí do činnosti automaticky elektrickou požární signalizací prostřednictvím hlásičů, nebo se systém může spustit ručně. PŘÍKLAD ZABEZPEČENÍ

Stabilní hasící zařízení příklad: PŘÍKLAD ZABEZPEČENÍ

Proč řešit fyzická bezpečnostní opatření

Proč řešit fyzické zabezpečení dat: Provozovatel (správce) má novou povinnost. Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl, ohlásí dozorovému úřadu příslušnému podle článku 55, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Z tohoto nařízení ještě více vyplývá důležitost chránit nahraná data. Pokud k takovému úniku dojde, musí odpovědný subjekt situaci vyhodnotit a učinit všechny kroky, aby se důsledky bezpečnostního incidentu minimalizovaly. Tato zásada neznamená, že vše se musí okamžitě hlásit dozorovému úřadu, ale znamená, že správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. PŘÍKLAD ZABEZPEČENÍ

www.asociacebezpecnaskola.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář