Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Podobné dokumenty
Projekt GDPR-CZ. innogy DPO/Pověřenec. Agenda. 06/03/2018 Page 1. Praha 13. března Úvod. Představení kanceláře DPO/pověřence v innogy

GDPR co nastane po květnovém dni D? Martin Hladík 8. března 2018

Cena za inovaci v interním auditu. Dynamické řízení rizik skrze integrovaný systém kontrolního prostředí 1

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Obsah. Praktický výkon činnosti Compliance v pojišťovnictví. 1. Pojem Compliance - právní rámec. 2. Rizika Compliance

Souhlas subjektů údajů NOVÁ, ZRANITELNÁ, INFORMAČNĚ CENNÁ, CENTRÁLNÍ DB 9/11/2017. seminář DPO. dle GDPR. Září 2017

GDPR Modelová Situace z pohledu IT

GDPR a veřejná správa

JARNÍ ŠKOLA Zdravých měst

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

MATERIÁL PRO RADU MĚSTA č. 86

GDPR v sociálních službách

Implementace GDPR. Prioritní okruhy

Vývoj regulatorního prostředí v ČR jako součásti EU. Sylva Floríková, Head of Compliance, Komerční banka 23. května 2012

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Odbor regionálního rozvoje, územního plánování, stavebního řádu a investic

Hodnocení kvality IA. Národní konference ČIIA Jak na kvalitu v IA říjen Josef Medek, CIA, CISA

Bezpečnostní poradenství.

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

GDPR Mgr. Jiří Bárta, LL.M. Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková. Elektrotechnickou asociaci České republiky

Školení GDPR pro Cosmetics Atok International

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

S GDPR nepřijde konec světa

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

GDPR RYCHLE A ZBĚSILE

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Povinnosti osob při zpracování osobních údajů

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

Ochrana dat ve farmacii aneb připravte se na nové nařízení EU - GDPR

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

GDPR - příklad z praxe

Hodnocení řídícího a kontrolního systému interním auditem

Bezpečnostní projekty realizované ve společnosti OTE, a.s. - případová studie. OTE, a. s. AEC, spol. s r. o.

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

Základní popis

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Systémová analýza a opatření v rámci GDPR

GDPR ochrana osobních údajů

#gdpr #gastro #hotel. 16. února Janka Brezániová

Pověřenci pro ochranu osobních údajů

Ochrana osobních údajů pro personalisty

Seznam vzorů, které naleznete v publikaci:

GDPR compliance v Cloudu. Jiří Černý CELA

Vnitřní kontrolní systém NUDZ

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Farmakovigilance z pohledu ochrany osobních údajů

Samoregulační standard USF č. 01/2014: kontrolní systém společností finančního zprostředkování a poradenství

Ochrana osobních údajů a AML obsah

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

GDPR - příklad z praxe

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

Principy ochrany osobních údajů. Jiří Maštalka, Úřad pro ochranu osobních údajů

Interní audit v Jihočeském kraji. Helena Plosová

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů

Nová pravidla ochrany osobních údajů

Informační memorandum Společnosti UNITESTA, spol. s r.o.

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

VKS pohledem interního auditora. Tomáš Pivoňka

Bezpečnostní poradenství.

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Dokumentace nejen v. laboratořích. Martin Matějček Michaela Bechyňová Fakultní nemocnice v Motole

Korporátní compliance program pro skupinu Saferoad Group

REKLAMAČNÍ ŘÁD RSJ a.s.

Informace o zpracování osobních údajů

Mýty v řízení rizik podvodu. Tomáš Kafka Partner Forenzní služby

Vnitřní kontrolní systém

Vazba na Cobit 5

Pověřenec pro ochranu osobních údajů

Role NKÚ v systému kontrolní činnosti ve veřejné správě. Ing. Miloslav Kala, viceprezident NKÚ Praha, 11. dubna 2012

Obecné nařízení o ochraně osobních údajů. Nejčastější problémy při implementaci GDPR

SEMINÁŘ PRAKTICKÉ DOPADY GDPR NA ŽIVOT INTERNÍHO IT Ing. Jiří Slabý, Ph.D.

Statut útvaru interního auditu Akademie múzických umění v Praze (dále jen AMU )

Jaké jsou aktuální trendy v controllingu a strategie finančního útvaru? Panelová diskuze

GDPR Mgr. Tomáš Černý, LL.M., MBA. Mgr. Gabriela Jiráková

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

IDENTIFIKACE PODEZŘELÝCH OBCHODŮ

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Systémy pro oznámení neetického jednání Ethics & Compliance Officer Club


Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Vnitřní kontrolní systém v orgánu veřejné správy

Zásady ochrany osobních údajů společnosti FG Financial Group a.s. poskytované v rámci tzv. informační povinnosti správce osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

Transkript:

Československá obchodní banka, a.s.

Data Protection Officer a 3 LoD 3. Audit 2. Compliance 1. Obchodní a rozvojové útvary Data Protection Officer vi. i. i. Poradenství (advisory) v oblasti ochrany osobních údajů vi. ii. Školení (povinné školení i ad hoc školení) v. iii. Monitoring (pravidelné a ad hoc kontroly) iv. iv. Reporting (regulátorům, senior managementu, mateřské společnosti) v. Kontakt pro Úřad pro ochranu osobních údajů vi. Kontakt pro subjekty osobních údajů Data Protection and Data Governance (1st line útvar pro ochranu osobních údajů) i. Proces exekuce práv a stížností subjektu údajů ii. Správce aplikace Personal Data Repository (záznamy o činnostech zpracování) iii. Exekuce vybraných 1st line kontrol v rámci zpracování osobních údajů iv. Poskytování poradenství v oblasti ochrany dat pro další útvary banky Datový vlastník (Data Owner) na úrovni senior managementu přidělen každému bankovnímu systému. Datový vlastník je odpovědný za soulad systémů, procesů a (osobní) data zpracujících operací s požadavky stanovenými regulací i interními předpisy. ii. iii. 2

Poradenství Spolupráce s obchodními, rozvojovými útvary a managementem v činnostech, kde hrozí riziko porušení ochrany osobních údajů, zejména v případech zavádění nebo změně produktů, služeb a procesů ÚOOÚ ADVISORY zavádění nebo změně kontrolních procesů řešení komplikovaných stížností subjektů údajů nebo nestandardních situací v rámci uplatňování práv subjektu údajů posouzení vlivu na ochranu osobních (Data Protection Impact Assessement) posouzení právního titulu pro zpracování osobních údajů posouzení naplnění práv subjektu údajů ad hoc poradenství 3

Školení Stanovení základních pravidel a zvýšení povědomí o rizicích v oblasti ochrany osobních údajů Povinné školení Seznámení se základními pravidly pro zpracování osobních údajů a s nimi spojenými riziky mají všichni zaměstnanci ÚOOÚ PORADENSTVÍ Cílené proškolení klíčových rolí Školení pro senior management Školení rizikových rolí s ohledem na rizikovost pozice z pohledu ochrany dat Ad hoc školení V návaznosti na sledování trendů v oblasti ochrany osobních údajů (rozhodnutí jiných regulátorů, články v odborných publikacích a médiích, vodítka, best practice atd.) 4

Kontrolní činnost Nastavování kontrol a revize kontrolního prostředí. Rozsah a povaha kontrol závisí na proměnlivosti obchodních aktivit a rizikovosti zpracování osobních údajů. ÚOOÚ ADVISORY Pravidelné kontroly Ad hoc kontroly Komplexní assessment kontrolního prostředí Compliance Monitoring Program Compliance Data Protection jako povinně připomínkující útvar Kontrola Data Protection Impact Assessmentu a testu proporcionality Kontrola řešení stížností Kontrola v rámci procesu hlášení porušení zabezpečení osobních údajů Kontrola zpracovatelů Kontrola vybraných nově vznikajících předpisů atd. 5

Reporting Nezávislý reporting pro management a reporting dle regulatorních požadavků. ADVISORY Pravidelný reporting Roční a kvartální reporting pro senior management o zjištěních v oblasti ochrany osobních údajů ÚOOÚ Obsahem reportu jsou zásadní zjištění z provedených kontrol (nepokrytá rizika), závažné incidenty, stížnosti klientů (trendy), kontroly regulátora apod. Ad hoc reporting Regulatorní reporting (hlášení porušení zabezpečení ochrany osobních údajů Úřadu pro ochranu osobních údajů) Ad hoc reporting pro senior management o zjištěních v oblasti ochrany osobních údajů. 6

Kontakt pro Úřad pro ochranu osobních údajů Kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování osobních údajů včetně povinného regulatorního reportingu. Reporting závažných porušení zabezpečení osobních údajů. ÚOOÚ ADVISORY Reporting v případě vysokých rizik dle výsledku Data Protection Impact Assessmentu. Kontaktní místo pro Úřad pro ochranu osobních údajů. Konzultační role (mimo jiné i v rámci asociací, profesních sdružení apod.) 7

Kontakt pro subjekty údajů Poskytnutí součinnosti v souvislosti s jakýmkoli podnětem či stížností subjektu údajů (klienta nebo také zaměstnance) za nutné podpory ze strany odpovědných interních útvarů. ADVISORY ÚOOÚ 8

Dotazy

Děkuji za pozornost Alexandra Juházyová Senior Compliance Advisor +420 731 423 665, ajuhazyova@csob.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář