Jak bojovat s GDPR? Martin 9. března 2017

Podobné dokumenty
GDPR Projekt GDPR Compliance

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

JAK SE PŘIPRAVIT NA GDPR?

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

JARNÍ ŠKOLA Zdravých měst

Představení služeb Konica Minolta GDPR

GDPR ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů

Nová pravidla ochrany osobních údajů

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Harmonogram implementace GDPR

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Dopady GDPR a jejich vazby

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Politika ochrany osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

GDPR - příklad z praxe

Ochrana osobních údajů a spisová služba úvod. PhDr. Jiří Úlovec odbor archivní správy a spisové služby MV

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Směrnice č. 13/2018. Ochrana osobních údajů

GDPR Obecný metodický pokyn pro školství

ORGANIZAČNÍ ŘÁD ŠKOLY

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

S GDPR nepřijde konec světa

IMPLEMENTACE GDPR V PROSTŘEDÍ MĚSTSKÉHO ÚŘADU CHEB Konference GDPR ve veřejné správě , Praha

General Data Protection Regulation (GDPR) Jak na to?

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Pověřenec pro ochranu osobních údajů

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

O2 a jeho komplexní řešení pro nařízení GDPR

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

Projekt GDPR-CZ. innogy Přístup k projektu v oblasti HR. Agenda. 19/11/2017 Page 1. Praha 23. listopadu Úvod a cíle projektu.

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Příprava na legislativní změny a zkoušky odborné způsobilosti úvěrový specialista

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

Informatický pondělek FIT ČVUT. Jak pracovat s osobními daty od roku 2018?

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR - příklad z praxe

GDPR RYCHLE A ZBĚSILE

Ochrana osobních údajů Implementace GDPR

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

RENOMIA POJIŠTĚNÍ KYBERNETICKÝCH RIZIK

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

GAUDENS - 22 LET TRADICE V OBLASTI KURZŮ A PORADENSTVÍ PRO REALITNÍ KANCELÁŘE

Politika ochrany osobních údajů GJŠ Zlín

GDPR v podmínkách statutárního města Karviné

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Copyright Gaudens s.r.o.

ERP informační systém

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

"Kariéra projektového manažera začíná u nás!"

ZÁKLADNÍ INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO ZÁKONNÉ ZÁSTUPCE

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ. podle čl. 13 a 14 Obecného nařízení 2016/679 (GDPR)

Příloha č. 6 ZD - Požadavky na členy realizačního týmu

Preambule. Tato Pravidla dopadají i na www stránky Korporace. Korporace nemusí mít ve smyslu GDPR pověřence.

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Prohlášení o ochraně osobních údajů ve společnosti. TAJMAC-ZPS, a.s.

NOVINKY V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Zpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.

VNITŘNÍ SMĚRNICE DDM VĚTRNÍK

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Úvod. Analýza současného stavu mapování. Vyhodnocení rizik

V Praze 4. dubna 2018

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Ochrana osobních údajů pro personalisty

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

2 Pověřenec pro ochranu osobních údajů

Úvod. Analýza současného stavu mapování

Prohlášení o ochraně osobních údajů ve společnosti ZPS MECHANIKA, a. s.

Školení GDPR pro Cosmetics Atok International

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů

Transkript:

Jak bojovat s GDPR? Martin Hladík @martinhladik 9. března 2017

Co je GDPR? GDPR = General Data Protection Regulation Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) Účinnost od 25. května 2018 Nařízení je právní předpis přímo aplikovatelný ve všech státech EU a není třeba další implementace (jako např. u směrnic) 2

Bojíte se? SANKCE Český mobilní operátor zaplatil pokutu 3,6 mil. v roce 2016 (zaměstnanec ukradl data) V roce 2018 by mohl zaplatit až 1 074 mil. (počítáno jen z obratu v ČR) DOPADY Odhadem 200-500 mil. REPUTACE Pokud by odešlo ke konkurenci 5 % zákazníků, klesly by roční výnosy o 1 342 mil. OSTATNÍ Změna obchodního modelu = zejména vliv na internetové firmy, může být i likvidační Snížení hodnoty firmy 3

Nejste v tom sami 91 % manažerů má obavy o naplnění GDPR, jen 20 % věří, že plně naplní požadavky GDPR (Symantec, říjen 2016) 63 % CFO nevěnuje pozornost GDPR, ačkoliv má významné finanční dopady (Kennedy, listopad 2016) Není jasné, kdo má zodpovídat za GDPR: 32 % CIO, 21 % Chief Information Security, 14 % CEO, 10 % Chief Data Officer (Veritas) 88 % zákazníků vnímá ochranu údajů jako významný faktor při výběru dodavatele, tzn. více než kvalitu produktu 86 % (Symantec) 4

Co je GDPR z hlediska podniku? ZPRACOVÁNÍ Co jsou osobní údaje? Proč je zpracovávám? Mám souhlas? Kde je zpracovávám? PRÁVA SUBJEKTŮ ÚDAJŮ Jaká práva? Jak zajistím výkon těchto práv? POVĚŘENEC PRO OCHRANU Jak a kdo? ZABEZPEČENÍ Jak jsou zabezpečeny? Umím detekovat únik? Jsou nové systémy designovány správně? ZPRACOVATELÉ Jak zpracovávají osobní údaje mí dodavatelé? 5

Co musím zajistit kvůli GDPR? GDPR ZPRACOVÁNÍ CO MUSÍM ZAJISTIT Zmapování zpracování osobních údajů (záznamy o zpracování) Získání souhlasů, informační povinnost ZABEZPEČENÍ Bezpečnostní audit koncepce technická a organizační opatření Opatření pro dodávku nových systémů (privacy by design/default) PRÁVA SUBJEKTŮ ÚDAJŮ Vytvoření nových zákaznických procesů, evidence a umožnění jejich provedení v systémech (např. výmaz) ZPRACOVATELÉ Revize souladu dodavatelů, úprava smluv, případně i plnění nebo výměna dodavatele POVĚŘENEC PRO OCHRANU Vytvoření nové role a její obsazení 6

Jaké je riziko úniku dat a náklady dopadů GDPR? GDPR Riziko úniku dat Náklady dopadů ZPRACOVÁNÍ ZABEZPEČENÍ střední PRÁVA SUBJEKTŮ ÚDAJŮ ZPRACOVATELÉ střední POVĚŘENEC PRO OCHRANU 7

Jaké jsou priority? GDPR Riziko úniku dat Náklady dopadů Priorita ZPRACOVÁNÍ vysoká ZABEZPEČENÍ střední vysoká PRÁVA SUBJEKTŮ ÚDAJŮ střední ZPRACOVATELÉ střední vysoká POVĚŘENEC PRO OCHRANU vysoká 8

Doporučený postup? GDPR Příprava 3 6 měsíců Realizace nutných opatření do 5/2018 Realizace ostatních opatření po 5/2018 ZPRACOVÁNÍ Zmapování zpracování osobních údajů (záznamy o zpracování) Získání souhlasů, informační povinnost ZABEZPEČENÍ Bezpečnostní audit Koncepce => Technická a organizační opatření Opatření pro dodávku nových systémů (privacy by design/default) PRÁVA SUBJEKTŮ ÚDAJŮ Vytvoření nových zákaznických procesů a příslušná evidence Umožnit provedení těchto práv v systémech (např. výmaz) ZPRACOVATELÉ Revize souladu dodavatelů Úprava smluv, případně i plnění nebo výměna dodavatele POVĚŘENEC PRO OCHRANU Vytvoření nové role a její obsazení 9

Příležitosti v GDPR? Můžete se pochlubit, že řádně dbáte o osobní údaje zákazníků (konkurenční výhoda) Můžete spojit získání nových souhlasů s další komunikací se zákazníky Můžete se s nimi dohodnout, jak s nimi budete komunikovat Kvalitnější osobní údaje pro kvalitnější zpracování 10

Pomoc od KPMG Zjistíme všechny dopady GDPR a doporučíme k realizaci ty, které dávají smysl (minimalizujeme finanční dopad) - Zmapování zpracování osobních údajů, analýza dopadů, bezpečnostní audit, prioritizace, návrh realizačního plánu Pomůžeme navrhnout nové procesy, souhlas se zpracováním osobních údajů, směrnice, úpravu vztahů s dodavateli, bezpečnostní koncepci, bezpečnostní technická a organizační opatření Pomůžeme navrhnout opatření pro dodávku nových systémů (privacy by design/default), vč. nových přístupů k datové architektuře 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář