Zdeněk Höfler Ukey.one Plzeňský Barcamp 2018 Pivovar ;)
Mou vizí je bezpečnější internet. Takový, kde si je každý uživatel jistý, že jsou jeho osobní data v dobrých rukou. Bezpečnější internet.
ANO Víte, co je GDPR? NE Od 17:15 v Katedrále GDPR rychle a zběsile Petra Stupková
GDPR začíná 25 5 2018 za 48 dní
ANO Potřebujeme GDPR? NE
Medializace GDPR provází síla Nesnažme se GDPR obejít Je to konkurenční výhoda Obavy ze správních pokut
Zastaralá bezpečnostní opatření Osobní údaje se válí po stolech Proč potřebujeme GDPR? Nedostatečné bezpečnostní procesy Výmluvy v podobě veřejných zdrojů
Analýza Dokumentace procesů Technická opatření
Analýza
Identifikace zpracovatelů 5x analýza pro GDPR Umístění osobních údajů Analýza rizik Identifikace osobních údajů Analýza souladu s GDPR
Identifikace zpracovatelů Kdo má k osobním údajům přístup? Kdo pro vás poskytuje datová úložiště? Jaké služby třetích stran využíváte?
Umístění osobních údajů Kde máte uloženy osobní údaje? Jsou data umístěna na území EU?
Identifikace osobních údajů Které osobní údaje a kategorie údajů shromažďujete? Kde a jakým způsobem je shromažďujete? Za jakým účelem?
Analýza rizik Kybernetický útok Chyba nebo úmysl zpracovatele či zaměstnance Ztráta údajů
Analýza souladu s GDPR Právní základ Procesy týkající se práv jednotlivců Analýza technických opatření
Dokumentace procesů
Záznamy o činnostech zpracování Kontaktní údaje Kategorie subjektů údajů Kategorie osobních údajů Kategorie příjemců osobních údajů Účely jednotlivých zpracování Retenční kalendář Popis technických a organizačních opatření
Technická opatření
Šifrování Bezpečné heslo Anonymizace a pseudonymizace Technická opatření Portál přístupu k údajům Audit logy
Bezpečné heslo Heslo pro každý web zvlášť Hash algoritmus Argon2, příp. Bcrypt Ideálně se nestarejte o hesla vůbec
ANO k@4qd*z9 NE
k@4qd*z9 9 hodin Pamatujte, že silná hesla jsou ta, která se dobře pamatují... zelený strom ve slunečné Plzni 72 nonilionů let (1054)
Šifrování Počítačové disky i mobilní telefony Šifrované cloud služby Šifrování osobních údajů v databázích
...nymizace Nemažte data, anonymizujte Pseudonymizujte, když děláte exporty Programátorům umožněte přístup jen k pseudonymizovaným datům
Jméno Příjmení Email Petr Pavel Novák Novák petr.novak.test@email.cz pavel.novak.test@email.cz Petr Pavel Zks75alk Zks75alk mw5a1.zks75alk@mailinator.com zqopx2.zks75alk@mailinator.com mqels 5dUwl Tvrx71hj Qkasuze ---------
RIZIKO Osobní údaje
Audit logy Kdo, kdy a kde dal souhlas se zpracováním Kde, kdy a jak jste shromáždili osobní údaje Kdo, kdy a jak přistupuje k osobním údajům
Portál přístupu k údajům Deklarace transparentnosti Minimální administrativa v souvislosti s právy jednotlivců Konkurenční výhoda
MINIMALIZACE
Právní základy Souhlas subjektu Výkon smlouvy Oprávněný zájem Zákonné povinnosti
Tuty :) osobní údaje... zpracováváme za účelem... na základě právního základu...
Není souhlas jako souhlas
Problém odvolatelnosti souhlasu
Souhlas subjektu vs Oprávněný zájem
Prostor pro vaše dotazy
Hledáme partnery kreativní agentury a freelance programátory Zdeněk Höfler Zakladatel Ukey1 +420 604 731 334 (Telefon/WhatsApp) zdenek@ukey.one