Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Podobné dokumenty
Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Obecné nařízení o ochraně osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Prohlášení o souladu s GDPR 29/2018

Ochrana osobních údajů Implementace GDPR

Dopady GDPR a jejich vazby

GDPR v sociálních službách

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

ORGANIZAČNÍ ŘÁD ŠKOLY

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR a veřejná správa

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Metodika pro dosažení souladu s GDPR pro

Nová pravidla ochrany osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

#gdpr #gastro #hotel. 16. února Janka Brezániová

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Úvod. Analýza současného stavu mapování. Vyhodnocení rizik

General Data Protection Regulation (GDPR) Jak na to?

Politika ochrany osobních údajů GJŠ Zlín

Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.

Ochrana osobních údajů

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A DALŠÍCH OSOB

Podmínky ochrany osobních údajů

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

ZÁSADY OCHRANY OSOBNÍCH STRÁVNÍKŮ A TŘETÍCH OSOB

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Copyright Gaudens s.r.o.

Ochrana osobních údajů

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Systémová analýza a opatření v rámci GDPR

Právní posouzení principů GDPR v rámci organizace

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

JAK SE PŘIPRAVIT NA GDPR?

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

GDPR, osobní rozvoj a vzdělávání zaměstnanců

GDPR RYCHLE A ZBĚSILE

Ochrana osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

Ochrana osobních údajů a AML obsah

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

Informace o zpracovávání osobních údajů subjektů údajů společností Toyota Peugeot Citroën Automobile Czech, s.r.o.

Informace o zpracování osobních údajů pro zaměstnance

Informace o zpracování osobních údajů

Právní prostředky ochrany operátora při užívání cizí nemovitosti. Jan Zahradníček

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Metodický pokyn ČMKOS

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Informace o zpracování osobních údajů. Úvodní informace

Stavební bytové družstvo České Budějovice

GDPR - příklad z praxe

Zásady ochrany osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Transkript:

Příprava IS na příchod GDPR se zaměřením na ISP Jan Zahradníček AK Velíšek & Podpěra

KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679 - obecné nařízení o ochraně osobních údajů PLATNOST 27.4.2016 DNES ÚČINNOST 25.5.2018 ZOOÚ PŘÍPRAVA NA GDPR PLNÝ SOULAD S GDPR 2

REVOLUCE NEBO EVOLUCE? 3

VĚTŠINA POVINNOSTÍ PLATÍ JIŽ NYNÍ!!! zákon o ochrane osobných údajov (122/2013 Zb.) stanovit účel zpracování, provádět zpracování pouze v rozsahu, který odpovídá stanovenému účelu zpracování pouze na základě zákonného důvodu (zákon, souhlas, plnění smlouvy ) povinnost zabezpečit osobní údaje před neoprávněným přístupem, ztrátou, zneužimm informační povinnost ve vztahu k subjektu údajů povinnost přijmout technická, organizační a personální opatření k zajištění ochrany zákon o elektronických komunikáciách (351/2011 Zb.) 56 ZoEK - ochrana osobních údajů technická a organizační opatření k zajištění bezpečnosq poskytovaných služeb s ohledem na dostupný stav techniky, náklady a přiměřeně existujícímu riziku povinnost hlásit incidenty 57 ZoEK provozní a lokalizační údaje opět povinnost zabezpečit před neoprávněným přístupem, ztrátou zničením pouze v rozsahu stanoveném v zákoně, jinak pouze se souhlasem subjektu údajů 4

CO GDPR POŽADUJE? Správce a zpracovatel jsou povinni provést vhodná technická opatření a organizační opatření aby zajisqli úroveň zabezpečení, která odpovídá možným rizikům. Přitom je potřeba zohlednit stav techniky a dostupné technologie náklady na implementaci povahu, rozsah a účel zpracování pravděpodobná rizika a jejich závažnost 5

PŘÍPRAVA IS NA GDPR IS jako takové již mohou být na GDPR dostatečně připraveny IS jsou zabezpečeny, reflektují aktuální stav techniky a technologií vendoři a poskytovatelé služeb deklarují GDPR ready / GDPR compliant stav Problém může být naopak v práci s IS: v tom, jaká data jsou v IS ukládána aktuálnost dat, duplicity přístup k datům GDPR ISO 27001 způsobu práce s daty předávání 3. stranám - zákonnost zpracování - stanovení účelu - informační povinnost - práva subjektů a další Technická a organizační opatření - řízení rizik - řízení přístupu k akqvům - bezpečnostní poliqky - fyzická bezpečnost - řízení dodavatelů a další 6

ZÁSADY NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI V IS OMEZENÍ ÚČELEM ZPRACOVÁNÍ A MINIMALIZACE ROZSAHU ZPRACOVÁNÍ pouze osobní údaje, které jsou nezbytné pro poskytování služeb, zpracování příslušné agendy nebo plnění právních povinnosm (data retenqon) shromažďovány údaje v příliš širokém rozsahu, příp. bez potřebného právního důvodu OMEZENÍ DOBY ULOŽENÍ údaje, u kterých odpadnul důvod zpracování, musí být vymazány PŘESNOST zpracovávat pouze aktuální osobní údaje odstranění duplicit a nepřesnosm INTEGRITA A DŮVĚRNOST bezpečnost zpracování, bezpečnost IS zamezení neoprávněného přístupu k datům ochrana před zneužimm, ztrátou nebo zničením 7

CO ZOHLEDNIT V PRAXI řízení přístupů k datům jako takovým a k různým skupinám dat technik nemusí mít přístup k údajům o bankovních účtech klienta operátor call centra nemusí znát údaje o zaměstnancích personalista nemusí znát údaje o klientech oddělení osobních údajů získaných k různým účelům pro jednotlivé agendy samostatné /oddělené databáze v jejich rámci nastavit příslušná přístupová oprávnění práce s osobními údaji v různých podobách osobní údaje mohou být z IS exportovány do papírové podoby ochrana se vztahuje i na manuální zpracování (archiv, kartotéka) zabezpečení koncových zařízení a zásady práce s koncovým zařízením zranitelnost skrze uživatelské stanice ukládání na lokální úložiště zvýšit povědomí o možných rizicích 8

JAK SE TEDY NA GDPR PŘIPRAVIT? VĚDĚT, JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁM, K JAKÉMU ÚČELU, NA ZÁKLADĚ JAKÉHO TITULU, JAK DLOUHO, KOMU PŘEDÁVÁM ANALÝZA OÚ ZMAPOVAT, V JAKÝCH IS JSOU OÚ ULOŽENY, V JAKÉ PODOBĚ, KDO K NIM MÁ PŘÍSTUP, JAK JSOU ZABEZPEČENY TECHNICKÁ A PROCESNÍ ANALÝZA ZNÁT POVINNOSTI, KTERÉ SE NA SPRÁVCE VZTAHUJÍ PRÁVNÍ POVĚDOMÍ REVIZE STÁVAJÍCÍ DOKUMENTACE SMLOUVY, VOP, INTERNÍ PŘEDPISY 9

DOPORUČENÝ POSTUP Příprava na GPDR by měla zahrnovat následující kroky 1. VSTUPNÍ ANALÝZA ANALÝZA SOUČASNÉHO STAVU ZPRACOVÁNÍ A BEZPEČNOSTI 2. SROVNÁVACÍ ANALÝZA IDENTIFIKACE NEDOSTATKŮ 3. IDENTIFIKACE VHODNÝCH ŘEŠENÍ K DOSAŽENÍ SHODY 4. IMPLEMENTACE ŘEŠENÍ 5. PLNÝ SOULAD S GDPR 10

ZÁVĚR GDPR JE KOMPLEXNÍ PROBLÉM, KTERÝ NEVYŘEŠÍ NOVÝ SW NÁSTROJ, INTERNÍ SMĚRNICE NEBO ŠKOLENÍ S PŘÍPRAVOU NA GDPR JE POTŘEBA ZAČÍT CO NEJDŘÍVE JE POTŘEBA ZAPOJIT CELOU FIRMU DOPAD DO ŘADY OBLASTÍ (IT, PERSONALISTIKA, SPRÁVA KLIENTŮ, BACK OFFICE ) PŘIJMOUT OCHRANU OSOBNÍCH DAT A OCHRANU SOUKROMÍ JAKO SOUČÁST FIREMNÍ KULTURY 11

Děkuji za pozornost Jan Zahradníček e- mail: zahradnicek@akpv.cz Velíšek & Podpěra - advokátní kancelář s.r.o. Holečkova 105/6, 150 00 Praha 5 www.akpv.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář