Případová studie implementace GDPR. Eva Škorničková GDPR.CZ Martin Vogel OPENTEXT Martin Hanusek Šajn a.s.

Podobné dokumenty
Automatizace firemních procesů, jde to?

Zpracování personálních dat ve 21. století

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

Základ úspěšných procesů. Správa ů. s ELOxc for Microsoft EWS. Enterprise Content Management

ARBES Technologies, s.r.o. Enterprise Content Management Konference ISSS 2013

Integrované řešení pro správu informací - Microsoft

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Elektronické dokumenty - jak efektivně na jejich správu a bezpečnost?

SAP PROCUREMENT DAY 2013

Nasazení CA Role & Compliance Manager

DATOVÁ ARCHIVACE. Principy datové archivace a její výhody při migraci na SAP HANA. Štěpán Bouda Business Consultant

Smlouvy v SAP Extended ECM = rychlost, jednoduchost, flexibilita a základní stavební kámen pro další agendy

Příloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Petr Vlk KPCS CZ. WUG Days října 2016

České Budějovice. 2. dubna 2014

Příloha Partner. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Jak efektivně řídit životní cyklus dokumentů

ECM. Jaroslava Klegová

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

JAK SE PŘIPRAVIT NA GDPR?

Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba

2016 Extreme Networks, Inc. All rights reserved. Aplikační analýza

Řízení správy rolí v rozsáhlých organizacích. Michal Opatřil Corinex Group

Chytrá systémová architektura jako základ Smart Administration

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Enterprise Mobility Management AirWatch & ios v businessu

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

ELO for SAP. Na nejvyšší úrovni. Komplexní správa obsahu s ELO a SAP. Komplexní správa obsahu s ELO a SAP

Projekt GDPR-CZ. innogy Přístup k projektu v oblasti HR. Agenda. 19/11/2017 Page 1. Praha 23. listopadu Úvod a cíle projektu.

Příloha Nezávislý pracovník

Procesní dokumentace Process Management. Pavel Čejka

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Představení služeb Konica Minolta GDPR

Dopady GDPR a jejich vazby

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

MĚSTSKÝ ROK INFORMATIKY

Enterprise Mobility Management & GDPR AirWatch - představení řešení

ELO ECM Suite 9 Just Better Business

OpenText Process Suite. pomáháme organizacím zlepšit výkonnost

Ostrava. 16. dubna 2014

Analýzou dat k efektivnějšímu rozhodování

Co je to COBIT? metodika

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Garantované uložení dat a GDPR nejčastější normativní požadavky dneška

Konsolidace v datacentru. Miroslav Kotrle, Ph.D. CONVENIO CONSULTING

e-fakturace VE ŠKODA AUTO A.S. Luděk Koliáš

ELO Analytics Vaše obchodní metriky na jednom místě. Vaše obchodní metriky na jednom místě. Enterprise Content Management

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Řešení Quest pro správu Windows Martin Malý, ředitel divize Solutio

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

DOCUMENT MANAGEMENT TOOLKIT

Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

Poskytujeme komplexní IT řešení

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

1. Integrační koncept

Zkušenosti z nasazení a provozu systémů SIEM

7. Enterprise Search Pokročilé funkce vyhledávání v rámci firemních datových zdrojů

Cloud Security. Dušan Mondek. Security Specialist IBM Security Office IBM Corporation

ECM. Enterprise Content Management. čt 9:15 Petr Bouška (xboup00) Zbyněk Hostaš Lukáš Maršíček Martin Nikl (xnikm00)

Služby datového centra

Přehled produktového portfolia SAP pro oblast nákupu Přehled hlavních komponent řešení pro podporu nákupu

Custom Code Management. Přechod na S/4HANA

Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Služby datového centra

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Projekt podnikové mobility

Daniela Lišková Solution Specialist Windows Client.

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

ÚŘAD BEZ PRAXI. Jan Tejchman Senior Solution Consultant

Informační bezpečnost. Dana Pochmanová, Boris Šimák

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

GDPR a veřejná správa

Proč ochrana dat a informací není běžnou součástí každodenního života? Martin HANZAL SODATSW spol. s r.o.

Management informační bezpečnosti

Případová studie O2 SVĚT. Microsoft Azure zefektivňuje řízení prodejní sítě v O2 Slovakia

Benefity při práci se systémem konsolidovaných pacientských dat. Ing. Ladislav Pálka, MBA C SYSTEM CZ a.s.

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

Archivace Elektronických Dokumentů

Obecné zásady ochrany osobních údajů pro dodavatele

24. sympozium EDI. (Electronic Data Interchange) Efektivní využívání elektronické komunikace v obchodních vztazích

General Data Protection Regulation (GDPR) Jak na to?

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Symantec Enterprise Vault 7.0 Ukládání, správa a dohledání důležitých podnikových informací

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

SOUČASNÉ TRENDY V OBLASTI SPRÁVY DIGITÁLNÍCH DOKUMENTŮ

SW pro správu a řízení bezpečnosti

GDPR compliance v Cloudu. Jiří Černý CELA

Outsourcing dokumentových procesů

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Jak bojovat s GDPR? Martin 9. března 2017

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Lukáš Zima Account Technology Speacialist Microsoft - Česká republika

Bezpečnostní monitoring v praxi. Watson solution market

Řízení znalostí, týmová spolupráce a vyhledávání ve velkých a středních firmách

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Transkript:

Případová studie implementace GDPR Eva Škorničková GDPR.CZ Martin Vogel OPENTEXT Martin Hanusek Šajn a.s.

O společnosti Šajn, a.s. Česká firma Po vzniku jsme se zaměřili na luxusní svítidla Dobře se nám daří a tak jsme koupili společnost Naše Světla s.r.o. Vyrábíme svítidla ve velkých sériích na výrobní lince Hlavní systémy jsou ERP SAP a OpenText xecm Aktuálně jsme úspěšně pořídili společnost v Itálii. Máme 6 000 zaměstnanců Odběratelé a dodavatelé z celého světa Máme efektivní e-commerce řešení Využíváme vlastní SSC centrum pro zpracování faktur Další akvizice ve Francii - Lumière Fabulous

Aktuální IT infrastruktura

GDPR General Data Protection Regulation

Už se připravujete na GDPR? Leden 2017 Máme pro vás řešení 20 milionů pokuta? Fakt? Internet Zadání pro právníky

Máme řešení OPENTEXT nám pomůže VŘ na univerzálního dodavatele Školení pověřence Úprava a nové směrnice

Našli jsme řešení

Kde a jak může OpenText pomoci ANALYTICS Information Analysis & Reporting Výkonné reportování, analýza a datová vizualizace pro rychlou tvorbu datově orientovaných aplikací. EXPERIENCE Information Delivery Sdílení ionformací se zákaznmíky mnoha kanály a v moha formátech dle přání příjemce pro zvýšení loajality i zefektivnění procesů. DISCOVERY Information Discovery & Assessment Okamžitý přístup ke klíčovým dokumentům, smluvním podmínkám a dalším důležitým informacím. EIM BUSINESS NETWORK Information Exchange Příme digitální spojení s obchodními partnery po celém světě bez ohledu na lokální informační systémy. CONTENT Information Management & Governance Integrovaná celopodniková informační platforma, která zvyšuje efektivitu a zároveň zajišťuje kontrolu procesů a toku informací. PROCESS Information Processing Rychlejší snadnější správa firemných proocesů včetně case managementu s centrální správnou a monitoringem všech běžících i minulých procesů.

Je třeba minimalizovat data

Musíme zlepšit správu dat Divoký západ digitálního světa je minulostí GDPR je katalyzátorem hlubších procesních změn a správného informační risk managementu. Datová minimalizace vyžaduje odpovídající records management. Jsme nuceni více se starat o sběr, správu a uchovávání osobních informací.

Zabezpečení dat GDPR Case Management Uchovávání a správa dat GDPR COMPLIANCE Automatizace Přehled Digitalizace Vyhledávání a analýza dat Hledání Zastaralé informace Právní důvody (souhlas, právní zájem, ) Požadavky & Audity Ochrana soukromí Records Pod Informace o úniku Právo na výmaz a přenosnost Management kontrolou Aktivní informace Papírové Digitální Interní Externí Ochrana osobních údajů & odhad rizik Připravenost na GDPR Požadavky Procesy Informační inventář a klasifikace

Zabezpečení dat GDPR Case Management Uchovávání a správa dat Automatizace Přehled Digitalizace Vyhledávání a analýza dat Hledání Zastaralé informace Právní důvody (souhlas, právní zájem, ) Požadavky & Audity Ochrana soukromí Records Pod Informace o úniku Právo na výmaz a přenosnost Management kontrolou Aktivní informace Papírové Digitální Interní Externí Ochrana osobních údajů & odhad rizik Připravenost na GDPR Požadavky Procesy Informační inventář a clasifikace

Vyhledáváná a analýza dat, informační inventář & klasifikace Papírový, digitální, digitalizace Ochrana osobních údajů & odhad rizik Uchování a správa dat, Records Management, Zastaralé informace, aktivní infomace, interní, externí Ochrana soukromí, Právo na výmaz a přenosnost GDPR Case Management, Procesy, Automatizace, Právní důvody (souhlas, právní zájem, ), Informace o úniku Požadavky & Audity, Přehledy, Hledání Zabezpečení dat

GDPR Vyhledáváná a analýza dat, informační inventář & klasifikace Papírový, digitální, digitalizace Ochrana osobních údajů & odhad rizik Uchování a správa dat, Records Management, Zastaralé informace, aktivní infomace, interní, externí Ochrana soukromí, Právo na výmaz a přenosnost GDPR Case Management, Procesy, Automatizace, Právní důvody (souhlas, právní zájem, ), Informace o úniku Požadavky & Audity, Přehledy, Hledání Co potřebujeme k vyřešení Identifikaci vzorů, koncepční analýzu, efektivní Lidskou kontrolu, automatické rozpoznání dat Digitalizace a omezení papíru. Rozpoznání dat Podporu procesů, Identifikaci vzorů, Koncepční analýzu, aut. rozpoznávání dat Centrální úložiště pro včechna data, zajištěnou Centrální správu legálních požadavků (kódování, zabezpeční a integrita dat...) Security & access control, data masking & tokenization, standard and portable data format, audited data retrieve/export & delete Platformu pro zákaznickou samoobsluhu Porpora procesů a automatizace Uchování a správu důkazů (např. souhlasu) Výkonný reporting, přehled o informacích Podpora Zabezpečení dat Zabezepčená data při přenosu a uchování

Výstupy Hlavní nedostatky Máme výborný informační systém, který nám pomáhá v naprosté většině procesů a činností. Ukázalo se ale, že o vlastní data v něm obsažená se příliš nestaráme. Uživatelé nemají jasná pravidla, jak taková data sdílet mezi sebou a jak s nimi pracovat. Uchováváme data požadovaná zákonem, ale nezajišťujeme správu dat mimo xecm.

Konec první části

VIDITELNOST POUŽÍVAT OCHRÁNIT VYHLEDAT TOTO DLE JEZÁKONA NÁŠ OBSAH

Inteligentní klasifikace dat Vyhledání Analýza Akce Soubory X Delete Email Server SharePoint Okopírovat xecm Přesunout Osobní archivy emailů Notebook a Desktop Zachovat

Na co jsme přišli Analýza toku dat Naše procesy neodpovídají dokumentaci Manuální procesy Vysoké riziko a fakticky nulová kontrola Množství osobních dat bylo nalezeno na různých místech Datová analýza 18,5 TB dat Vysoký obsah osobních informací Mnoho duplicitních dat

Co se musí udělat Nahradit manuální procesy a připravit jednoduché předpisy pro správu dat při ručním procesu. Nahradit download dokumentů jeho streamingem (Brava), čímž se zabrání lokálním kopiím. Zvážit standardy pro offline obsah. Pracovat nad jednou kopií dokumentů Neposílat dokumenty, ale linky Příchozí emaily s daty ihned zakládat to xecm Využití cloudu. Opakovat pravidelně fázi Discover

Přidali jsme platformu xecm

GDPR Co potřebujeme k vyřešení OpenText EIM Vyhledáváná a analýza dat, informační inventář & klasifikace Papírový, digitální, digitalizace Ochrana osobních údajů & odhad rizik Uchování a správa dat, Records Management, Zastaralé informace, aktivní infomace, interní, externí Ochrana soukromí, Právo na výmaz a přenosnost GDPR Case Management, Procesy, Automatizace, Právní důvody (souhlas, právní zájem, ), Informace o úniku Požadavky & Audity, Přehledy, Hledání Identifikaci vzorů, koncepční analýzu, efektivní Lidskou kontrolu, automatické rozpoznání dat Digitalizace a omezení papíru. Rozpoznání dat Podporu procesů, Identifikaci vzorů, Koncepční analýzu, aut. rozpoznávání dat Centrální úložiště pro včechna data, zajištěnou Centrální správu legálních požadavků (kódování, zabezpeční a integrita dat...) Security & access control, data masking & tokenization, standard and portable data format, audited data retrieve/export & delete Platformu pro zákaznickou samoobsluhu Porpora procesů a automatizace Uchování a správu důkazů (např. souhlasu) Výkonný reporting, přehled o informacích Podpora Zabezpečení dat Zabezepčená data při přenosu a uchování

Data jsou všude kam se podíváme Dokumenty, mnohé ve spojení se SAP Komplexní hierarchická data v SAP Email Objednávka Informace o zákaznících Manuál údržby Lokace Data Zaměstanců Bankovní informace Hodnocení Soudní spory Oddělená správa doby uchování je chaotická a tedy nebezpečná Žádné externí řešení není schopné spravovat data v SAP na objektové úrovni

Celopodnikové holistické řešení Extended ECM Správa obsahu Objednávka SAP NetWeaver ILM Správa SAP dat a jejich příloh Zákaznické informace ILM aplikuje pravidla pro uchování na archivované SAP objekty Všechny dokumenty jsou spravovány v xecm records management Zabezpečený archiv pro oba typy informací ILM nedovolí zničení dat před zničením obsahu Zákaz manipulace se záznamy je automaticky převzat i xecm Completní audit pro data spravovaná v ILM i v xecm Jednotný archiv pro data a obsah

Hotovo! No to ani náhodou.

?

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář