Příprava IS na příchod GDPR změny je potřeba nastartovat včas. Jan Zahradníček AK Velíšek & Podpěra

Podobné dokumenty
Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

Obecné nařízení o ochraně osobních údajů

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Dopady GDPR a jejich vazby

Ochrana osobních údajů Implementace GDPR

Prohlášení o souladu s GDPR 29/2018

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A TŘETÍCH OSOB

Metodika pro dosažení souladu s GDPR pro

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů

GDPR v sociálních službách

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Nová pravidla ochrany osobních údajů

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PLNĚNÍ INFORMAČNÍ POVINNOSTI DLE ČLÁNKU 13 GDPR ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V MT LEGAL

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

#gdpr #gastro #hotel. 16. února Janka Brezániová

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

GDPR a veřejná správa

Ochrana osobních údajů a AML obsah

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

General Data Protection Regulation (GDPR) Jak na to?

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ STRÁVNÍKŮ A DALŠÍCH OSOB

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů. Úvodní informace

ZÁSADY OCHRANY OSOBNÍCH STRÁVNÍKŮ A TŘETÍCH OSOB

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podmínky ochrany osobních údajů

Zásady ochrany osobních údajů

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů Informace o zpracování a ochraně osobních údajů SLÚ AV ČR, v. v. i.

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

Ochrana osobních údajů

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů. Informační memorandum Městská policie Sedlčany

Copyright Gaudens s.r.o.

Metodický pokyn ČMKOS

ORGANIZAČNÍ ŘÁD ŠKOLY

Posuzování na základě rizika

1/ Memorandum o zpracování osobních údajů dle článku 13 a 14 GDPR.

JAK SE PŘIPRAVIT NA GDPR?

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Systémová analýza a opatření v rámci GDPR

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Úvod. Analýza současného stavu mapování. Vyhodnocení rizik

SEMINÁŘ: GDPR - NOVÉ NAŘÍZENÍ EU O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO SPORTOVNÍ SVAZY A FOTBALOVÉ KLUBY

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Informace o zpracování osobních údajů

Interní směrnice o ochraně osobních údajů (GDPR) NATUR TRAVEL s.r.o.

Prohlášení o ochraně osobních údajů

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Informace o zpracování osobních údajů

Záznam o činnostech zpracování dle článku 30 nařízení GDPR

Informace o zpracování osobních údajů

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Politika ochrany osobních údajů GJŠ Zlín

Právní prostředky ochrany operátora při užívání cizí nemovitosti. Jan Zahradníček

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Informační memorandum ke zpracování osobních údajů Vyšší odborné školy zdravotnické Brno, příspěvková organizace

Podmínky ochrany osobních údajů

Zásady ochrany osobních údajů

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

Ochrana osobních údajů

Informace o zpracování osobních údajů fyzických osob

Právní posouzení principů GDPR v rámci organizace

Co je to GDPR? Co je považováno za OÚ? Co je zpracování OÚ? Kdo je subjektem OÚ?

Záznamy o činnostech zpracování osobních údajů

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

IDG Storage world, Ing. Miloš Šnytr

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Transkript:

Příprava IS na příchod GDPR změny je potřeba nastartovat včas Jan Zahradníček AK Velíšek & Podpěra

KDY TO NASTANE? GDPR = GENERAL DATA PROTECTION REGULATION Nařízení Evropského parlamentu a Rady (EU) 2016/679 - obecné nařízení o ochraně osobních údajů PLATNOST 27.4.2016 DNES ÚČINNOST 25.5.2018 ZOOÚ PŘÍPRAVA NA GDPR PLNÝ SOULAD S GDPR 2

REVOLUCE NEBO EVOLUCE? 3

VĚTŠINA POVINNOSTÍ PLATÍ JIŽ NYNÍ!!! zákon o ochraně osobních údajů (101/2000 Sb.) stanovit účel zpracování, provádět zpracování pouze v rozsahu, který tomuto účelu odpovídá zpracování pouze na základě zákonného důvodu (souhlas, smlouva, právní povinnost ) povinnost zabezpečit osobní údaje před neoprávněným přístupem, ztrátou, zneužilm povinnost zpracovat a dokumentovat přijatá technicko- organizační opatření k zajištění ochrany zákon o elektronických komunikacích (127/2005 Sb.) 88 ZoEK - zabezpečení ochrany osobních, provozních a lokalizačních údajů povinnost technicky a organizačně zajisot bezpečnost poskytovaných služeb zajisot ochrany údajů a důvěrnost komunikace s ohledem na technické možnoso a náklady zpracovat vnitřní předpisy a postupy pro zajištění ochrany a důvěrnoso KDO TYTO POVINNOSTI PLNÍ, NEBUDE MÍT S PŘECHODEM NA GDPR PROBLÉM 4

CO GDPR POŽADUJE? Správce a zpracovatel jsou povinni provést vhodná technická opatření a organizační opatření aby zajisoli úroveň zabezpečení, která odpovídá možným rizikům. Přitom je potřeba zohlednit stav techniky a dostupné technologie náklady na implementaci povahu, rozsah a účel zpracování pravděpodobná rizika a jejich závažnost 5

PŘÍPRAVA IS NA GDPR IS jako takové již mohou být na GDPR připraveny IS jsou dostatečně zabezpečeny vendoři a poskytovatelé služeb deklarují GDPR ready / GDPR compliant stav Problém může být naopak: v tom, jaká data jsou v IS ukládána aktuálnost dat, duplicity přístup k datům GDPR ISO 27001 / ZoKB způsobu práce s daty předávání 3. stranám - zákonnost zpracování - stanovení účelu - informační povinnost - práva subjektů a další Technická a organizační opatření - řízení rizik - řízení přístupu k akovům - bezpečnostní polioky - fyzická bezpečnost - řízení dodavatelů a další 6

ZÁSADY NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI V IS OMEZENÍ ÚČELEM ZPRACOVÁNÍ A MINIMALIZACE ROZSAHU ZPRACOVÁNÍ pouze osobní údaje, které jsou nezbytné pro poskytování služeb, zpracování příslušné agendy nebo plnění právních povinnosl (data retenoon) shromažďovány údaje v příliš širokém rozsahu OMEZENÍ DOBY ULOŽENÍ údaje, u kterých odpadnul důvod zpracování, musí být vymazány PŘESNOST zpracovávat pouze aktuální osobní údaje odstranění duplicit a nepřesnosl INTEGRITA A DŮVĚRNOST bezpečnost zpracování, bezpečnost IS zamezení neoprávněného přístupu k datům ochrana před zneužilm, ztrátou nebo zničením 7

PŘÍKLADY Z PRAXE řízení přístupů technik nemusí mít přístup k údajům o bankovních účtech klienta operátor call centra nemusí znát údaje o zaměstnancích personalista nemusí znát údaje o klientech oddělení osobních údajů získaných k různým účelům pro jednotlivé agendy samostatné /oddělené databáze v jejich rámci nastavit příslušná přístupová oprávnění práce s osobními údaji v různých podobách osobní údaje mohou být z IS exportovány do papírové podoby ochrana se vztahuje i na manuální zpracování (archiv, kartotéka) zabezpečení koncových zařízení a zásady práce s koncovým zařízením zranitelnost skrze uživatelské stanice ukládání na lokální úložiště 8

JAK SE TEDY NA GDPR PŘIPRAVIT? VĚDĚT, JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁM, K JAKÉMU ÚČELU, NA ZÁKLADĚ JAKÉHO TITULU, JAK DLOUHO, KOMU PŘEDÁVÁM ANALÝZA OÚ ZMAPOVAT, V JAKÝCH IS JSOU OÚ ULOŽENY, V JAKÉ PODOBĚ, KDO K NIM MÁ PŘÍSTUP, JAK JSOU ZABEZPEČENY TECHNICKÁ A PROCESNÍ ANALÝZA ZNÁT POVINNOSTI, KTERÉ SE NA SPRÁVCE BUDOU VZTAHOVAT PRÁVNÍ POVĚDOMÍ A PŘIZPŮSOBIT STÁVAJÍCÍ STAV NOVÝM POVINNOSTEM 9

DOPORUČENÝ POSTUP Příprava na GPDR by měla zahrnovat následující kroky 1. VSTUPNÍ ANALÝZA ANALÝZA SOUČASNÉHO STAVU ZPRACOVÁNÍ A BEZPEČNOSTI 2. SROVNÁVACÍ ANALÝZA IDENTIFIKACE NEDOSTATKŮ 3. IDENTIFIKACE VHODNÝCH ŘEŠENÍ K DOSAŽENÍ SHODY 4. IMPLEMENTACE ŘEŠENÍ 5. PLNÝ SOULAD S GDPR 10

ZÁVĚR GDPR JE KOMPLEXNÍ PROBLÉM, KTERÝ NEVYŘEŠÍ NOVÝ SW NÁSTROJ, INTERNÍ SMĚRNICE NEBO ŠKOLENÍ S PŘÍPRAVOU NA GDPR JE POTŘEBA ZAČÍT CO NEJDŘÍVE, ČAS SE KRÁTÍ JE POTŘEBA ZAPOJIT CELOU FIRMU DOPAD DO ŘADY OBLASTÍ (IT, PERSONALISTIKA, SPRÁVA KLIENTŮ, BACK OFFICE ) 11

Děkuji za pozornost Jan Zahradníček e- mail: zahradnicek@akpv.cz Velíšek & Podpěra - advokátní kancelář s.r.o. Holečkova 105/6, 150 00 Praha 5 www.akpv.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář