Data management vs GDPR

Podobné dokumenty
SPISOVÁ SLUŽBA A GDPR

Obecné nařízení o ochraně osobních údajů

GDPR compliance v Cloudu. Jiří Černý CELA

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Commvault + Azure = Data Management budoucnosti. Antonín Moravec, Territory Manager CZ/SK Miroslav Dvořák, Systems Engineer CZ/SK

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Garantované uložení dat a GDPR nejčastější normativní požadavky dneška

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Informování veřejnosti o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Ochrana osobních údajů

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Informování veřejnosti o zpracování osobních údajů

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) S přihlédnutím ke Smart Cities Petr Habarta, OBPPK MV

Informování veřejnosti o zpracování osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Systémová analýza a opatření v rámci GDPR

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Ochrana osobních údajů GDPR

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informování veřejnosti o zpracování osobních údajů

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Sdělení ÚOOÚ k přístupu založenému na riziku

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Informace společnosti ohledně ochrany osobních údajů

10. Předávání a zpřístupnění osobních údajů subjektu údajů třetí straně

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

GDPR Modelová Situace z pohledu IT

Nová pravidla ochrany osobních údajů

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

ALIS spol. s r.o., Česká Lípa říjen 2017

Posuzování na základě rizika

INFORMACE O SPRÁVCI OSOBNÍCH ÚDAJŮ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Petr Vlk KPCS CZ. WUG Days října 2016

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

A. OBECNÁ ČÁST ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ FYZICKÝCH OSOB

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Informování veřejnosti o zpracování osobních údajů

Informování veřejnosti o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ PRAHA SOBĚ

Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Dopady GDPR a jejich vazby

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Zpracování a ochrana osobních údajů ve společnosti SCASERV a.s.

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

Zásady ochrany osobních údajů

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

GDPR. analýza. Název subjektu: Renospond s.r.o. IČ: Adresa: Zderaz 119, Proseč. Pověřenec pro ochranu osobních údajů: Sabina Shorná

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Je možno bezpečnost dat zajistit v rozsahu daném GDPR a ev. Zákonem 110, 111/2019. Praha, Ing. Zdeněk Blažek, CSc. CISM

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Enterprise Mobility Management AirWatch & ios v businessu

Zabezpečení infrastruktury

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR, osobní rozvoj a vzdělávání zaměstnanců

tímto podle čl. 12 a násl. GDPR informujeme o zpracování osobních údajů a o právech subjektů údajů.

Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Digitální. transformace. Lubica Kršková, Partner Sales Executive - Disti. René Klčo, Cloud Sales Specialist. Microsoft

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

GDPR Projekt GDPR Compliance

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana a zpracování osobních údajů (dle GDPR)

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Informace o zpracování osobních údajů

Seznam vzorů, které naleznete v publikaci:

Copyright 2012 EMC Corporation. All rights reserved. Nové strategie pro zálohu a archiv kritických aplikací

GDPR a veřejná správa

Transkript:

Data management vs GDPR Miroslav Dvořák Systems Engineer CZ/SK 2016 COMMVAULT SYSTEMS, INC. ALL RIGHTS RESERVED.

Agenda Ukázka Commvault Search Engine GDPR: co a proč Technologické aspekty GDPR Commvault jako technologický partner GDPR

GDPR: co a proč

Obecné nařízení na ochranu osobních údajů Ochrana fyzických osob při zpracování osobních údajů a pravidel o volném pohybu těchto údajů. http://eur-lex.europa.eu/legal-content/en/txt/?uri=uriserv:oj.l_.2016.119.01.0001.01.eng&toc=oj:l:2016:119:toc Ochrana fyzických osob Osobní údaje Zpracování a pohyb

Potřeba regulace Zákon 101/2000 Sb. o ochraně os. údajů 1995 EU Directive 95/46/EC 1996 Research project in Standford (Google to be) 1998 Google index 60M web pages 2013 Google index 30x10 12 web pages 2016 EU Regulation 216/679 Rapid technological developments and globalisation have brought new challenges for the protection of personal data. The scale of the collection and sharing of personal data has increased significantly. Technology allows both private companies and public authorities to make use of personal data on an unprecedented scale in order to pursue their activities. Natural persons increasingly make personal information available publicly and globally. Technology has transformed both the economy and social life (6. Pag 2) 2004 Facebook launched 2006 Twitter launched 2006 Hadoop is born 2008 Dropbox launched 2010 First ipad 2014 IBM Watson open for business 2014 +7x10 9 gadgets Everything indexed on the web Universal access and generation of data Social Internet Big Data, Analytics, non-human access

Aspekty GDPR Právní aspekty GDPR Technologické aspekty Jedná se o obecné nařízení na rozdíl od směrnice nařízení platí v celém svém rozsahu v celé Evropské unii a je přímo použitelné Porušení zabezpeční osobních údajů (neoprávněné zničení, ztráta, úprava, neautorizovaný přístup) by měl správce ohlásit příslušnému dozorovému úřadu a subjektu údajů. Správci a zpracovatelé jsou za určitých podmínek pov inni jmenovat pověřence pro ochranu osobních údajů. Pověřenec poskytuje informace a poradenství správci či zpracovateli, včetně zaměstnancům, kteří se na zpracování podílejí. Vztahuje se i na organizace, které nemají sídlo v EU, ale poskytují služby a zboží na evropském trhu. Horní hranice správních pokut, které ukládá Úřad pro ochranu osobních údajů, je v současné době 10 000 000 Kč. Nejvyšší dosud uložená pokuta za zjištěné a prokázané porušení povinností, za které se pokuty ukládají, nedosáhla ani polovinu sazby. Portabilita dat Záměrná a standardní ochrana dat Bezpečnost osobních dat Governance and odpovědnost Výmaz dat

Technologické aspekty GDPR

Portabilita dat Definice (68. str. 13 a Článek 20 str. 45) Aby měl subjekt údajů větší kontrolu nad svými údaji, měl by v případě, kdy se osobní údaje zpracovávají automatizovaně, mít též právo získat osobní údaje, které se ho týkají, a jež poskytl správci, ve strukturovaném, běžně používaném, strojově čitelném a interoperabilním formátu a předat je jinému správci. Při výkonu svého práva na přenositelnost údajů podle odstavce 1 má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Implikace Standardizace v oblasti systémů ukládání dat. Standardizace v oblasti sdílení a přenosu dat. Softwarově definované technologie.

Záměrná a standardní ochrana os. dat Definice (78. str. 15 a Článek 25 str. 48) Pokud jde o vývoj, koncepci, výběr a používání aplikací, služeb a produktů, které jsou založeny na zpracování osobních údajů nebo osobní údaje za účelem plnění svých funkcí zpracovávají, je třeba zhotovitele těchto produktů, služeb a aplikací vybízet k tomu, aby při vývoji a koncipování těchto produktů, služeb a aplikací zohledňovali právo na ochranu údajů a brali náležitý ohled na stav techniky s cílem zajistit, aby správci a zpracovatelé mohli plnit své povinnosti v oblasti ochrany údajů. Správce zavede vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné. Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti. Implikace Dodavatelé řešení ochrany dat by měli investovat do inovací technologie tak, aby byl zajištěna ochrana dat na nejvyšší možné úrovni. Partneři a zákazníci musí začlenit principy ochrany dat již v ranné fázi návrhu řešení. Doba uložení os. dat, doba zpracování a přístupová práva musí být minimální.

Zabezpečení osobních dat Definice (Článek 32 str. 51-52) Implikace správce a zpracovatel provedou vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, případně včetně: a) pseudonymizace a šifrování osobních údajů; b) schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; Technologie šifrování a obnovy dat jsou klíčové. Požadavkem je garantované automatizované DR a granulární obnova dat. c) schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; d) procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Governance and zodpovědnost Definice (Článek 24 str. 47 a Článek 28 str. 49) S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob zavede správce vhodná technická a organizační opatření, aby zajistil a byl schopen doložit, že zpracování je prováděno v souladu s tímto nařízením. Tato opatření musí být podle potřeby revidována a aktualizována. Pokud má být zpracování provedeno pro správce, využije správce pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky tohoto nařízení a aby byla zajištěna ochrana práv subjektu údajů. Implikace Reporting and audit jsou klíčové funkce řešení ochrany dat. Zodpovědnost za dodržení standardů zpracování osobních dat musí být garantována v celém procesu zpracování dat.

Výmaz dat Definice (Článek 17 str. 43-44) Implikace Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; Výše zmíněné se neuplatní, pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. Nastavení pravidel retence je klíčové pro primární i sekundární kopie dat Retence na úrovni objektů je klíčovou technologií Přechod ze zálohy s prodlouženou retencí na legal holds archiv

Commvault jako technologický partner

Jednotná platforma pro řízení dat a informací

Portabilita dat Content Store Otevřený přístup k datům přes standardizová APIs Export objektů s využitím funkcí vyhledávání obsahu

Záměrná a standardní ochrana Commvault je leadrem v inovativním přístupu k ochraně dat Osvědčené služby poradenství v oblasti technologií a businessu

Zabezpečení osobních dat Univerzální přístup k datům Automatizované DR a granulární obnova dat v on-premise či hybrid. cloudu Šifrovací algoritmy v komunikaci a uložení dat

Software Store Personalization Services Governance a zodpovědnost Analytika dat soub. systémů, emailů, webů a logů Custom Reports Metrics Data Analytics Log Analytics. Interactive A nalytical Web Console / Web Server Operations / Reporting Server Customizable Pokročilé a customizovatelné reporty nad daty a procesy Podpora multitentnaního přístupu a zabezpečení pomocí rolí a oprávnění pro prostředí správců a zpracovatelů dat

Výmaz dat Pravidla prodloužené retence pro skupiny dat s využitím auxiliary kopií Kopie vybraných objektů a uložení do referenčních kopií Extrakce objektů pro compliance účely a vytvoření Legal Hold Smazání objektů v content store

GDPR Data Management Právo být zapomenut GDPR Princip Commvault Commvault umožňuje provádět indexaci obsahu záložních a archivních dat souborových systémů serverů, prac. stanic a e-mailů. Umožňuje tak poměrně snadno a bez vysokých nákladů identifikovat úložiště osobních dat. Záměrná a standardní ochrana dat Commvault pokrývá širokou škálu systémů on-premise či cloudech. S využitím funkcí automatizace a schedulingu je možné nastavit zálohovací standardy pro celé prostředí infrastruktury u zákazníka. Přenos a ukládání dat lze zašifrovat pomocí jednoho z pěti šifr. Algoritmů. Standardně je přístup k datům v systému Commvault řízen pomocí systému oprávnění a rolí. State-of-the-art Commvault je velice flexibilně doplňován o podporu nových technologií, systémů a standard (kontejnery, open source standardy, flash, big data apod.). Samotná platforma Commvault je poměrně unikátní single index, podpora cloudů, podpora SaaS. Zajištění důvěrnosti, integrity, dostupnosti, odolnosti dat Commvaultu představuje podstatnou výhodu oproti rozdrobeným produktům, které nelze administrovat z jednoho místa. Centrální konzole Commvaultu, kde jsou nastavena centrální pravidla, umožňuje také centrálně řídit audit, reporting, oprávnění a role. Konzole pracuje stejným způsobem I v hybridním cloudu s kombinací on premise a cloudové infrastruktury (AWS, Azure, Oracle). 72 hodin na ohlášení porušení zabezpečení os. údajů Commvault umožňuje zálohovat a obsahově indexovat data serverů a laptopů umožňuje organizaci zjistit rozsah zasažení osobních dat, jejichž bezpečnost byla porušena. V případě laptopů Commvault umožňuje jejich vzdálenou lokalizaci a vzdálené smazání dat. Commvault standardně chrání zálohované systémy před ransomware. Princip minimalizace Commvault umožňuje díky centrálním pravidlům retence a replikace redukovat přenosy a ukládání osobních dat s ohledem na tento princip. Přenos dat S využitím nástrojů Commvault compliance lze lokalizovat, exportovat či odstranit nestrukturovaná data, která se vztahují k daným osobám. Portabilita dat Jakmile jsou přísl. data vyhledána, mohou být zpracována dle požadavků a exportována ve standardním formátu (např. pdf, pst). Copyright Commvault Systems 2017 GDPR Solution Guide: http://bit.ly/2eosadq

Úspěšný deployment s podporou GDPR 21

GDPR představuje právní rámec pro všechny země EU, který je určen k ochraně práv občanů v oblasti přesunu a zpracování osobních dat. GDPR má konkrétní dopady na oblast informačních technologií. Commvault je vhodným technologickým partnerem s ohledem na naplnění násl. principů GDPR: Portabilita dat Záměrná a standardní ochrana dat Zabezpečení osobních dat Governance a zodpovědnost Výmaz dat

Děkuji!

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář