GDPR compliance v Cloudu. Jiří Černý CELA

Podobné dokumenty
Microsoft a nařízení GDPR. Ladka Poláková Partner Sales Executive Cloud

Jak řešit zpracování osobních údajů v cloudu dle GDPR a nešlápnout vedle. Zdeněk Jiříček National Technology Officer Microsoft ČR

Vzorové analýzy rizik zpracování v cloudu. Zdeněk Jiříček National Technology Officer Microsoft ČR

Obecné nařízení o ochraně osobních údajů

Efektivní provoz koncových stanic

Windows - bezplatné služby pro školy. Jakub Vlček Specialist Microsoft Corporation

Windows na co se soustředit

Zabezpečení infrastruktury

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Rizika výběru cloudového poskytovatele, využití Cloud Control Matrix

Sdílíme, a co vy? Ing. Eliška Pečenková Plzeňský kraj. Ing. Václav Koudele Microsoft

Dnešní program. Jak síť využít. Přínosy sítě. Nasazení sítě. Proč síť

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny?

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Komentáře CISO týkající se ochrany dat

Lukáš Kubis. MSP pro VŠB-TU Ostrava

System Center Operations Manager

Digitální. transformace. Lubica Kršková, Partner Sales Executive - Disti. René Klčo, Cloud Sales Specialist. Microsoft

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

XNA Game Studio 3.1. Tomáš Herceg Microsoft Most Valuable Professional Microsoft Student Partner

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Cloud a povinné osoby ze ZKB. Zdeněk Jiříček, Microsoft s.r.o. Aleš Špidla, PwC Czech s.r.o.

Jakub Čermák Microsoft Student Partner

Vývojář vs. správce IT

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Dopady GDPR na IT 4/9/18. Vaše otázky k tématu. Představení. Obsah. Úvod. 1. Co je GDPR? 2. Co je osobní údaj?

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

GDPR a veřejná správa

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Skype for Business 2015

Jak cloudové technologie mohou usnadnit život DPO?

Představení služeb Konica Minolta GDPR

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

GDPR Modelová Situace z pohledu IT

Systémová analýza a opatření v rámci GDPR

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Jakub Čermák Microsoft Student Partner

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Ochrana osobních údajů GDPR

Jakub Čermák Microsoft Student Partner

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

GDPR Nové obecné nařízení o ochraně osobních údajů

... abych mohl pracovat tak, jak mi to vyhovuje

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

JAK SE PŘIPRAVIT NA GDPR?

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Novinky v licencovaní a edíciách a ako to súvisí s System Center 2012

Seznam vzorů, které naleznete v publikaci:

Marketingová podpora pro partnery Microsoft

Dopady GDPR na elektronizaci zdravotnictví

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

GDPR & CLOUD. Mgr. Jana Pattynová, LL.M

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

GDPR Projekt GDPR Compliance

GDPR v sociálních službách

Politika ochrany osobních údajů

SPISOVÁ SLUŽBA A GDPR

INFORMAČNÍ MEMORANDUM

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

ORGANIZAČNÍ ŘÁD ŠKOLY

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Posuzování na základě rizika

GDPR - příklad z praxe

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Informace o zpracování osobních údajů

Městské kamerové systémy v prostředí GDPR. Petr Stiegler

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Elektrotechnická asociace ČR

Stav podnikové bezpečnosti, Globální zpráva Jakub Jiříček, Symantec ČR a SR

Sdělení ÚOOÚ k přístupu založenému na riziku

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Dopady GDPR a jejich vazby

Podmínky ochrany osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

OCHRANA OSOBNÍCH ÚDAJŮ V RÁMCI ORAGANIZACE INFORMACE PRO POSKYTOVATELE OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zásady ochrany osobních údajů pro společnost KEMPCHEN s.r.o.

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

GDPR Aneb co se nedá stihnout včas

Optimalizace infrastruktury cesta ke kontrole IT. Pavel Salava Specialist Team Unit Lead Microsoft, s.r.o

Transkript:

GDPR compliance v Cloudu Jiří Černý CELA

Jaké klíčové změny přináší GDPR? Soukromí jednotlivce Posílení práv jednotlivce: Přístup ke svým osobním údajům Oprava chyb Výmaz osobních údajů Omezení zpracování Námitky proti zpracování Přenositelnost údajů Ochrana mladistvých Kontroly a oznámení Přísné požadavky na zabezpečení Povinnost oznamovat narušení bezpečnosti jasný souhlas subjektu Vyšší sankce za porušení (až 20 mio Euro/4% z obratu) Vedení záznamů o zpracování (organizace s 250+ zaměstnanci) Transparentnost pravidel Transparentní a snadno dostupná pravidla ohledně: Oznámení o sběru osobních údajů Oznámení o zpracování Detaily zpracování Uchovávání a výmaz dat Privacy by default/by design IT a školení Potřeba investic do: Školení odpovědných osob a zaměstnanců Interních směrnic upravujících zpracování údajů Pověřence pro ochranu osobních údajů Zpracovatelských/ dodavatelských smluv

Jak může zpracování v cloudu pomoci? Některé funkce spojené s výkonem práv subjektů dat (čl. 12 až 20) Nalezení osobních údajů, přístup, omezení, protokolární výmaz, přenositelnost Reflektovat smluvní požadavky na zpracovatele (čl. 28) Zabezpečení zpracování osobních údajů (čl. 32) Správa záložních kopií, řízení kontinuity Audity účinnosti zavedených opatření Implementace pseudonymizace a šifrování dat (čl. 25, 32) Šetření a ohlašování bezpečnostních incidentů (čl. 33, 34) Modelové posouzení vlivu na ochranu os. údajů DPIA (čl. 35) Kodexy chování zpracovatelů a certifikace služeb (čl. 40 až 43)

Co přináší GDPR z pohledu poskytovatele Cloudu Regulační Déjà vu, aneb horizontalizace vertikální regulace Požadavky z regulovaných odvětví (outsourcing ve finančním sektoru, kybernetická bezpečnost) se přenáší do oblasti ochrany osobních údajů Vytváření nových kontrolních mechanismů DPIA (Data Protection Impact Assesment) Kodexy chování Funkce pověřence Privacy by Design Možnost replikace řešení, která již fungují Aplikace modelů z regulovaných odvětví Spolupráce s regulátory napříč EU Jasné rozdělení odpovědnosti mezi zákazníkem a dodavatelem

Článek 32 Zabezpečení zpracování (os. údajů) (1) S přihlédnutím ke stavu techniky... povaze... rozsahu... a k různě závažným rizikům pro práva fyz. osob, zavedou správce a zpracovatel vhodná tech/org. bezp. opatření... odpovídající danému riziku,.. včetně: a) pseudonymizace a šifrování osobních údajů; b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; c) obnovit dostupnost osobních údajů včas v případě technických incidentů; d) pravidelného testování a hodnocení účinnosti zavedených opatření (2) zohlednit rizika náhodného zničení, ztráty, pozměňování, neoprávněného zpřístupnění osobních údajů

Smluvní vztah Správce - Zpracovatel Správce (zákazník) má povinnost zajistit, že zpracování osobních údajů bude probíhat v souladu s GDPR Splnění celé řady požadavků a zajištění souladu s GDPR může zákazník smluvně přenést na svého dodavatele jakožto zpracovatele Microsoft garantuje: Prověřená bezpečnostní opatření (fyzická bezpečnost, kontrola a logování přístupu, závazek mlčenlivosti zaměstnanců, ISO, HIPAA a další certifikace bezpečnosti) Pravidelné audity data center a vnitřních procesů (min. 1x ročně, nezávislí auditoři) Zavedené procesy reakce na bezpečnostních incidenty a notifikace v případě bezpečnostního incidentu Zabezpečení práv subjektů údajů (právo na přístup, právo být zapomenut) Bezpečné přenosy dat do zahraničí (Standardní smluvní doložky EU) Smlouva dle čl. 28 GDPR bude zapracována do Online Services Terms (OST) již teď je možné zapracovat její podmínky formou dodatku

Co mohou zákazníci udělat už teď? 1 2 3 4 5 Mapovat Kontrolovat Chránit Dokumentovat Prověřovat Zjistit, jaké osobní údaje mají a kde se nacházejí. Rozhodovat o způsobech využití a přístupu k osobním údajům. Zavést bezpečnostní kontroly k předcházení, detekování a řešení hrozeb a bezpečnostních incidentů. Vyřizovat žádosti týkající se osobních údajů a uchovávejte požadovanou dokumentaci. Analyzovat data a systémy, udržovat soulad s požadavky a snižovat riziko.

Připravujeme se na GDPR spolu se zákazníky Cílem Microsoftu je usnadnit naplnění požadavků GDPR prostřednictvím inteligentních technologií, inovací a vzájemné spolupráce. Můžeme pomoci vytvořit bezpečnější prostředí, zjednodušit dodržení požadavků GDPR a poskytneme zákazníkům nezbytné nástroje a prostředky. Příprava na GDPR

Od analýzy rizik k DPIA GDPR: nutné posouzení vlivu pro zpracování s vysokým rizikem (DPIA Data Protection Impact Assesment) Zpracovatel: jak nejlépe pomoci správci a vyhovět regulátorovi 1. Modelová analýza rizik určitého typu zpracování osobních údajů 2. Nastavení adekvátních bezpečnostních opatření 3. Charakteristika zbytkových rizik pro správce

Alternativa ke zvážení: Přesuňte část odpovědnosti na poskytovatele cloudových služeb, který je k tomu náležitě vybaven!

2017 Microsoft Corporation. All rights reserved. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář