Ohlédnutí za projektem GDPR v rámci VŠ. Miroslav Bartošek Masarykova univerzita

Podobné dokumenty
GDPR Jak pokračuje příprava na vysokých školách. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

GDPR Modelová Situace z pohledu IT

Rozvojový projekt na rok 2018

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Komunikační strategie v oblasti kombinovaného studia Fakulty ekonomicko-správní Univerzity Pardubice (FES UPa)

Aktivity Ministerstva vnitra v oblasti GDPR

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Aktuálně o stavu příprav na účinnost GDPR v resortu Ministerstva vnitra. Konference samospráv Olomouckého kraje 14. března 2018

SEKCE IVU SDRUK. Činnost sekce

GDPR v sociálních službách

GDPR informace podle čl. 13 uvedeného nařízení

GDPR informace podle čl. 13 uvedeného nařízení

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

K vývoji aktivit v organizaci výzkumu

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

ČŠIG-S-457/12-G21 1/5

Politika ochrany osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

GDPR informace podle čl. 13 uvedeného nařízení

Kvalita ve veřejné správě. Ing. Mgr. David Sláma ředitel odboru strategického rozvoje a koordinace veřejné správy Ministerstvo vnitra

GDPR informace podle čl. 13 uvedeného nařízení

Strategické řízení a plánování. Pracovní skupina pro udržitelný rozvoj regionů, obcí a území, Ministerstvo pro místní rozvoj, 17.

Financování VVŠ. prof. Ing. Karel Melzoch, CSc.

GDPR Obecný metodický pokyn pro školství

Metodická podpora řízení kvality v územních samosprávných celcích

Přehled realizovaných CRP projektů od roku 2011 Mendelova univerzita v Brně verze

Projekt Didaktika pro kyberprostor (DIKYPR) reg. č. CZ.1.07/1.3.00/

Metodické nástroje pro přípravu na obecné nařízení o ochraně osobních údajů. Školení pro zástupce obcí duben 2018

Závěrečná zpráva o výsledcích řešení projektu v rámci rozvojových program MŠMT na rok 2006

Academic Writing na ZČU. Barbora Katolická Univerzitní knihovna ZČU v Plzni , IVIG

MONITOROVACÍ ZPRÁVA o realizaci projektu Operačního programu Rozvoj lidských zdrojů

Systémová analýza a opatření v rámci GDPR

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

Závěrečná zpráva o výsledcích řešení projektu v rámci rozvojových program MŠMT na rok 2006

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Výsledky dotazníkového průzkumu mezi účastníky seminářů pro pověřence pro ochranu osobních údajů v říjnu 2018 (31. října 2018)

Příprava žádosti o institucionální akreditaci Univerzity Pardubice

Kulatý stůl l expertů. Jihlava 20.června 2007

Personalista ve víru procesů. Milan Štolba. Příspěvek pro konferenci E-learning forum 2005

82/2017 RADA NÁRODNÍHO AKREDITAČNÍHO ÚŘADU PRO VYSOKÉ ŠKOLSTVÍ

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

K realizaci závěrečných prací (bakalářských a diplomových)

PROCES ŘEŠENÍ PROBLEMATIKY GDPR

Farmakovigilance z pohledu ochrany osobních údajů

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Zakládání právnických osob v podmínkách Univerzity Pardubice. Liberec,

Školení GDPR pro Cosmetics Atok International

Příprava na GDPR. Metodická podpora, pracovní skupiny, systémové analýzy. Petr Vokáč Oddělení civilně-správní legislativy Ministerstvo vnitra

Informace o zpracování osobních údajů ve škole

Metodik a koordinátor ICT

Seznam referencí. Sykora Swiss Consulting CZ, s. r.o Marketingová studie cestovního ruchu Sokolovska

Implementace GDPR. Prioritní okruhy

Rozvojový projekt na rok 2018

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Rozhodnutí rektora č. 36/2015

IV/1 Individualizace výuky pro rozvoj matematické gramotnosti žáků středních škol

Seznam vzorů, které naleznete v publikaci:

VIZE INFORMATIKY V PRAZE

Rozvoj projektu PROXIO v roce 2009

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Komunikační plán projektu ReStEP pro cílové skupiny (mimo veřejnou správu)

PROBLEMATIKA INTERNACIONALIZACE V PROSTŘEDÍ VEŘEJNÝCH VYSOKÝCH ŠKOL SE ZAMĚŘENÍM NA OBLAST LIDSKÝCH ZDROJŮ (PILZ)

Výzkum účinnosti implementace cílů strategií udržitelného rozvoje v územním plánování část I. Jana Kortanová 29. června 2010 Praha

AKTUALIZACE DLOUHODOBÉHO ZÁMĚRU

Prezentace individuálního projektu národního

General Data Protection Regulation (GDPR) Jak na to?

Informace o ochraně osobních údajů klienta

Shrnutí systémové role IPN Metodika Konference k 1. dílčí zprávě Pardubice,

HODNOCENÍ UKONČENÝCH IPN

Projekt NR VŠKP a systém na odhalování plagiátů

Koncepce rozvoje knihoven ČR na léta Priorita 2: Trvalé uchování digitálních dokumentů

Obecné nařízení o ochraně osobních údajů (GDPR) Podpůrné aktivity MPO pro podnikatele

Výzva k podání nabídek na veřejnou zakázku malého rozsahu na dodávky

NOVÝ FONOGRAF MARTIN MEJZR DOMINIKA MORAVČÍKOVÁ FILIP ŠÍR

Je GDPR a eprivacy pro nás hrozbou nebo příležitostí? Cui bono

Základní požadavky na projekty ze specifického cíle 1.4 Operačního programu Životní prostředí, aktivity a 1.4.3

GDPR na ČVUT - od teorie k činům. ČVUT - Výpočetní a informační centrum Ing. Petr Zácha, Ph.D

Vysokoškolské kvalifikační práce na UPa. Pardubice 4. května 2010

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Národní poradenské fórum

Šedá literatura jako zdroj odborných informací

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Implementace Krajského akčního plánu Kraje Vysočina I Seminář pro partnery projektu Učíme se ze života pro život

PROJEKTOVÝ ZÁMĚR. Operační program Vzdělávání pro konkurenceschopnost. Oblast podpory 1.4 Zlepšení podmínek pro vzdělávání na základních školách

Aktualizace Dlouhodobého záměru vzdělávací a vědecké, výzkumné, vývojové a inovační, umělecké a další tvůrčí činnosti Slezské univerzity v Opavě

Informace o zpracování osobních údajů

ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Implementace OVZ. v investiční oblasti. Výjezdní workshop KrÚ JMK 20/8/2019

Informace o zpracování osobních údajů

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Referenční projekty STRANA 1 (CELKEM 6)

Transkript:

Ohlédnutí za projektem GDPR v rámci VŠ Miroslav Bartošek Masarykova univerzita

1 Projekt CRP-GDPR CRP Centralizované rozvojové projekty VŠ Program MŠMT vyhlašovaný každoročně na určitá témata, jen pro VVŠ Cíl: přispět k naplňování priorit Dlouholetého záměru Roční projekty, sdílení kapacit a vytváření sítí VŠ Kategorie CRP 18+ Vyhlášená témata: pro rok 2018 aktivita d) Plnění požadavků stanovených obecně závaznými právními předpisy Komplexní řešení ochrany osobních údajů v prostředí VŠ Řešitel Masarykova univerzita (Bartošek) Zapojeno všech 26 VVŠ Projekt CRP C11-2018 Dotace 15,2 mil Kč 2 GDPR - rok poté, 21.5.2019

2 Východiska Připravit a implementovat komplexní řešení ochrany osobních údajů dle požadavků evropského nařízení GDPR ve všech 26 VVŠ ČR Většina VŠ žádné představy jak na to, ani potřebné kapacity MU jako leader, na kterého ostatní spoléhají, určité zkušenosti ÚVT MU: Projekt FR CESNET Pilotní ověření metodiky GDPR v IT prostředí (2017/02 2018/03) IS MU: příprava řešení pro studijní inf-systémy (C10-2018) Komplexní řešení ve smyslu ucelené (všechny podstatné části), nikoliv kompletní (všechny možné případy) Málo času (magické datum 25.5.2018)! 3 GDPR - rok poté, 21.5.2019

3 Cíle 1. Zajistit, aby k datu účinnosti GDPR byli účastnící schopni prokázat základní shodu v klíčových oblastech 2. Analyzovat a implementovat opatření pro všechny zásadní systémy a oblasti zpracování osobních údajů 3. Spojit síly ke společnému postupu při návrhu a nasazení první verze Komplexního řešení 4. Vytvořit základy pro dlouhodobou spolupráci VVŠ v dané oblasti Splněno, Podrobná textová zpráva o řešení (40 stran) 4 GDPR - rok poté, 21.5.2019

4 Postup řešení Zapojeno všech 26 VVŠ, ale jen málo tvůrčích spoluřešitelů Koordinace (MU) + 8 pracovních skupin Právo (MU) Interní legislativa a personální zajištění (UPOL) Metodiky (UPa) Registr (MU) Služby osobám se specifickými požadavky (MU) Vzdělávání a informovanost (ZČU) Informační systémy (ČVUT) Výzkumná data (MU) 5 GDPR - rok poté, 21.5.2019

4 Postup řešení Pracovní skupiny paralelní řešení (občas překryvy) Valné hromady koordinace, předávání výstupů, další postup 12.09.2017 Praha (přípravná), 01.12.2017 Pardubice (ustanovující), 23.02.2018 Pardubice (pracovní), 03.05 2018 Pardubice (před účinností GDPR) 26.10.2018 Brno (závěrečná + workshop k výzkumným datům) E-mailová konference operativní komunikace Projektový web dokumenty, výstupy, aktuality, diskuse https://gdprcrp.ics.muni.cz 6 GDPR - rok poté, 21.5.2019

4 Projektový web 7 GDPR - rok poté, 21.5.2019

4 Projektový web 8 GDPR - rok poté, 21.5.2019

4 Projektový web 9 GDPR - rok poté, 21.5.2019

5 Komplexní řešení 10 GDPR - rok poté, 21.5.2019

6 Výstupy 1. Přehled o činnostech 2. Identifikace klíčových systémů 3. Právní posouzení 4. Interní legislativa 5. Personální zajištění 6. Metodiky a doporučení 7. Registr zpracování OÚ 8. Posouzení, implementace 9. Výzkumná data 10. Dokumentace 11. Vzdělávání a informovanost 12. Životní cyklus inf-systémů 13. Dlouhodobá spolupráce https://gdprcrp.ics.muni.cz 11 GDPR - rok poté, 21.5.2019

6.1 Právní posouzení, ML Právní analýzy GDPR a ochrana osobních údajů v inf-systémech VVŠ Posouzení vlivu na ochranu osobních údajů (DPIA) Office 365 a GDPR Google Suite for Edu soulad s GDPR Aktuální stav právní úpravy ochrany OÚ k datu 31.12.2018 Metodické listy (MU) Mapování činností zpracování OÚ Smlouvy se zpracovateli Souhlas se zpracováním OÚ Povinnosti při výkonu spisové služby Používání fotografických a AV záznamů Uplatnění práv subjektu údajů Postup při porušení zabezpečení OÚ Doporučení pro používání datových úložišť 12 GDPR - rok poté, 21.5.2019

6.2 Interní legislativa Směrnice Směrnice VŠ k OÚ, Desatero pro zaměstnance Specifické rozbory a doporučení Zpracování OÚ uchazečů o studium, studentů, absolventů a nestudentů Kamerové systémy veřejných vysokých škol Zabezpečení referentských počítačů součástí VVŠ Zpracování osobních údajů v oblasti celoživotního vzdělávání Zpracování osobních údajů studentů se specifickými potřebami Údaje zveřejňované VVŠ na www-stránkách z pohledu ochrany OÚ Marketing VVŠ ve vztahu ke zpracování osobních údajů Spisový a skartační řád na VVŠ optikou nařízení GDPR Ochrana osobních údajů v oblasti personalistiky Fórum pověřenců VVŠ Schůzky 2x ročně 13 GDPR - rok poté, 21.5.2019

6.3 Metodiky Překryvy s prací a výstupy dalších pracovních skupin M01 Doporučení pro vypořádání práv a požadavků SÚ M02 Postup při porušení zabezpečení OÚ M03 Doporučení k souhlasům M04 Pořizování a zveřejňování fotografií M05 Posouzení vlivu zpracování na ochranu OÚ M06 Prvotní posouzení rizikovosti zpracování OÚ M07 Test proporcionality M08 Analýza rizik M09 Životopisy Šibeniční termín účinnosti vedl k hektickému pracovnímu nasazení, které mělo za následek některé nedostatky ve vytvořených materiálech nebo paralelní zpracování podobných témat více skupinami. Po nabytí účinnosti pocit sounáležitosti a ochoty sdílet zkušenosti mírně polevil. I poté však vznikly cenné a využitelné materiály, jejichž vzniku určité zklidnění situace naopak prospělo. 14 GDPR - rok poté, 21.5.2019

6.3 Metodiky předchází zahrnuta zahrnuta Metodika 05 Posouzení vlivu na ochranu osobních údajů Metodika 06 Prvotní posouzení rizikovosti Metodika 07 Test proporcionality Metodika 08 Ohodnotenie rizík Metodika 05 ( ) - šablona popisuje ilustrována Oprávněný zájem I samostatně použitelná ulehčena Metodika 08 ( ) XLS šablona pro vyhodnocení ilustrována Metodika 05 ( ) - příklad vyplnění Metodika 06 ( ) - příklad vyplnění ilustrována 15 GDPR - rok poté, 21.5.2019

6.4 Vzdělávání a informovanost Informační segmenty segmenty textu k základním pojmům a postupům v Mark Down (exporty pdf, html, docx) Privacy Policy vzory veřejných webových informací ke zpracování a ochraně OÚ na VŠ Příručka pro zaměstnance tištěná a elektronická příručka pro zaměstnance VŠ pro všechny zapojené VŠ E-learningový kurz Moodle-kurz pro prvotní proškolení zaměstnanců (přístup na ZČU nebo lokální) Animovaná vzdělávací videa krátká 3min animovaná videa; youtube kanál http://crp-gdpr.zcu.cz Sbírka cizích materiálů v AJ videa od cizích autorů v angličtině 16 GDPR - rok poté, 21.5.2019

6.4 Vzdělávání a informovanost 17 GDPR - rok poté, 21.5.2019

6.4 Vzdělávání a informovanost 18 GDPR - rok poté, 21.5.2019

7 Zhodnocení projekt přínosný Projekt přínosný, cíle i výstupy naplněny Jen částečné naplnění u Dlouhodobé spolupráce Fórum pověřenců platforma pro výměnu zkušeností Pokračovací projekt nepodán nutný delší odstup a zkušenosti z praxe Vysoce pozitivní hodnocení od účastníků projektu: Zároveň bych Vám ráda poděkovala za neskutečnou práci, kterou jste vykonal a pomoc a podporu ostatním VŠ a zároveň cítím tak trochu potřebu se omluvit, že jsme aktivně nepřispívali, nicméně vzhledem k velmi omezené personální kapacitě na GDPR u nás jsem ráda, že se zvládlo alespoň to základní. S veškerou upřímností mohu za sebe říci, že bez Vaší podpory a podpory ostatních členů pracovních skupin bychom u nás nezvládli ani to, co se alespoň dosud podařilo. (spoluřešitelka z jedné VŠ) 19 GDPR - rok poté, 21.5.2019

7 Zhodnocení zkušenosti 1. Bezbřehost problematiky --x-- nebylo moc o co se opřít 2. Umocněno -- Občas přehnaným alibistickým přístupem -- Rozdílnými (někdy až protichůdnými) názory 3. Neexistuje žádné jedině správné řešení 4. Je těžké uchovat si zdravý rozum a najít správný balanc 5. Preferovat jednoduchá řešení, zaměřit se na podstatné věci 6. Hledání shody je velmi zdlouhavá záležitost 7. GDPR je běh na dlouhou trať 20 GDPR - rok poté, 21.5.2019

7 Zhodnocení na závěr GDPR a zdravý rozum Stručně řečeno, zdravý rozum není pramenem práva. Avšak výklad by se jim měl určitě řídit. Bylo by nanejvýš nešťastné, kdyby se ochrana osobních údajů měla přeměnit na obstrukci prostřednictvím osobních údajů. Generální advokát CJEU Michal Bobek ve svém Stanovisku ve věci C-13-16, předneseném dne 26. ledna 2017. Citováno z prezentace Karla Neuwirta na Fakultě informatiky MU dne 4. 12. 2018. Perlička na závěr V. Šmíd. Jak si Masarykova univerzita poradila s ochranou osobních údajů. Zpravodaj ÚVT MU, červen 2001. http://webserver.ics.muni.cz/zpravodaj/articles/218.html 21 GDPR - rok poté, 21.5.2019

Dotazy? Miroslav Bartošek, ÚVT MU bartosek@ics.muni.cz 22 GDPR - rok poté, 21.5.2019

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář