Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti



Podobné dokumenty
Právní aspekty cloud computingu. Mgr. Ing. Jaroslav Zahradníček, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o

Tomáš HEBELKA, MSc. Skepse vůči cloudu. 21. června 2011 VI. Konference ČIMIB, Hotel Continental, Brno

CLOUD COMPUTING PRO MALÉ A STŘEDNÍ FIRMY

Právníaspekty inovací ochrana osobních dat

VOLNÝ POHYB PRACOVNÍCH SIL A SLUŽEB PŘES HRANICE V RÁMCI EU Z POHLEDU LEGISLATIVY ČR V KONTEXTU PRÁVA EU. Passau, Radka Felgrová

VEŘEJNÉ ZAKÁZKY Z POHLEDU UCHAZEČE

Právní aspekty externích cloudových řešení

Identifikátor materiálu: ICT-3-16

KOCIÁN ŠOLC BALAŠTÍK Daňové poradenství

Obecné nařízení o ochraně osobních údajů

K právní ochraně osobních údajů při jejich předávání v rámci cloudových služeb

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

INFORMAČNÍ MEMORANDUM

Příloha č. 1 Zásady ochrany osobních údajů. Zásady ochrany osobních údajů ze dne Vážená klientko, vážený kliente,

Efektivní správa ICT jako základ poskytování služby outsourcing IT

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

Dalibor Kačmář Ředitel serverové divize, Microsoft. Unicorn College Open,

Všeobecné obchodní podmínky Podmínky

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Petra Nováková. Vadné zhotovení veřejného osvětlení jak postupovat

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Smluvní vztahy s klienty při poskytování Software as a Service

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PRÁVNÍ ASPEKTY OUTSOURCINGU

Ochrana osobních údajů v cloudu

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

ČINNOST SPOLEČNOSTI V INVEST CZ A.S.

Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)

Prohlášení o ochraně osobních údajů pro externí uchazeče

Požadavky na outsourcing

Transpozice směrnice o usnadnění výstavby NGA sítí do českého právního řádu

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Reklamní právo v praxi. KONFERENCE DATA MARKETING Praktické tipy pro správce databází. Petr Kůta. Mgr. Libor Štajer, advokát

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

ZPRÁVA O OPATŘENÍCH PRIJATÝCH K PROVÁDĚNÍ PROGRAMU ROVNÉHO ZACHÁZENÍ ZA ROK RWE Gas Storage, s.r.o.

Všeobecné obchodní podmínky pro webhostingové a doménové služby

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SMERO, SPOL. S R.O.

Copyright Gaudens s.r.o.

Posnídejte s námi na semináři

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

VŠEOBECNÉ OBCHODNÍ PODMÍNKY RDLnet.cz

Ochrana osobních údajů v hotelech, lázních a nemocnicích

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Formulář pro žadatele o dotace z Grantového a podpůrného fondu městské části Praha 3

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Aplikační praxe zákona o usnadnění výstavby

Všeobecné obchodní podmínky společnosti KRC partners s.r.o.

Distribuované pracovní týmy. Mobilní styl práce. Využití infrastruktury. Struktura IT nákladů

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

JUDr. Alena Kučerová náměstkyně předsedy Úřadu pro ochranu osobních údajů OCHRANA OSOBNÍCH ÚDAJŮ PŘI PROVOZU BEZPEČNOSTNÍCH SYSTÉMŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ČLENY VOLENÝCH ORGÁNŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ. SPOLEČNOSTI Tomáš Staša

Smlouva a Všeobecné obchodní podmínky ESPAUN s.r.o.

Obsah. O autorech 17 Poděkování 18 Předmluva 19. Úvod do problematiky softwarového práva 21. Definice softwaru, práva k softwaru, licence, databáze 29

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

Informace o zpracování osobních údajů. Úvodní informace

Zásady ochrany osobních údajů společnosti SVOSTR s.r.o.

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obchodní podmínky Platné od IT - MEATUS CZ spol. s.r.o. - help.cz podpora@meatus.cz

1. Osobní údaje uvedené v internetové Samoobsluze nebo v Aplikaci

Veškeré svěřené osobní údaje jsou zpracovávány důvěrným způsobem.

Představení ERÚ a jeho činnost při uplatňování regulace v sektoru elektroenergetiky

Licenční podmínky pro uživatele

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Právní úprava smluv uzavíraných mezi poskytovateli a odběrateli podpůrných služeb v českém právu - soukromoprávní pohled

Městská nemocnice Ostrava, příspěvková organizace

Energetické služby se zárukou a náležitosti smluvního vztahu

401/2010 Sb. VYHLÁŠKA

, Konferenční centrum CITY, Praha 4. Závěrečná zpráva z konference

Pan/Paní., nar.:..., bytem: ( Vy ) TÍMTO SVOBODNĚ A DOBROVOLNĚ UDĚLUJE SOUHLAS JAKOŽTO KLIENT, SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ ( Souhlas )

GDPR Obecné nařízení o ochraně osobních údajů

Návrh vybraných opatření pro snížení rozpočtových nákladů v době ztížených ekonomických podmínek Sdílení ICT služeb ve veřejné správě

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ FIRMOU PK62 a.s.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

401/2010 Sb. VYHLÁŠKA. ze dne 20. prosince 2010

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

(TS - TN) dostupnost služby = x 100 % kde: TS = doba trvání služby v měsíci; TN = doba nedostupnosti služby. [5]

Dopad GDPR na zákaznické databáze obchodníků

Bezpečností politiky a pravidla

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

Tisková konference VSCloud

Parlament České republiky Poslanecká sněmovna 3. volební období rozpočtový výbor. USNESENÍ z 30. schůze dne 3. května 2000

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í. č. 532 ze dne

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Dopady GDPR a jejich vazby

IČO Společnost zapsaná Krajským soudem v Hradci Králové, oddíl C, vložka

1. Standardní pracovní činnost v prostorách Ortoptiky Dr. Očka Mgr. Martiny Hamplové ve vztahu k nařízení GDPR

Transkript:

Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti Mgr. Drahomír Tomašuk, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o. 27. 2. 2013

Obsah prezentace 1. Co je to cloud computing Definice a charakteristika Modely nasazení a členění cloudových služeb 2. Rizika při využívání cloudů Nedostatek kontroly Nedostatek informací o zpracování 3. Odpovědnost při využívání cloudů a doporučení Odpovědnost a sankce dle českého práva Doporučení Evropské komise

1. Co je to cloud computing?

Definice a charakteristika Definice Cloud computing je na internetu založený model vývoje a používaní počítačových technologií. Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webu nebo klienta dané aplikace a používat je prakticky odkudkoliv. Uživatelé neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací přes systémy pro distribuované výpočty až po operační systémy provozované v prohlížečích.

Modely nasazení a členění cloudových služeb Modely nasazení - jak je cloud poskytován? Distribuční model - jaká služba je poskytována?

2. Rizika při využívání cloudů

Nedostatek kontroly Uživatel služby ztrácí možnost zajištění svých povinností (např. zajištění dostatečných bezpečnostních opatření při zpracování), za které je ze zákona odpovědný Nedostatečná ochrana údajů před 3. subjekty (např. při zpracování v zahraničí mohou být údaje zpracovávané na cloudu poskytnuty cizím úřadům) Uživatel sám není schopen zabezpečit práva subjektů údajů (tj. zejména s ohledem na úpravu/odstranění údajů - poskytovatel cloudových služeb nemusí vyhovět požadavkům uživatele) Nedostatečná ochrana před zneužitím (poskytovatel cloudových služeb může využít své fyzické kontroly nad údaji od různých uživatelů k jejich propojení a dalšímu využití, což je právně nepřípustné)

Nedostatek informací o zpracování Neznámý počet a identifikace subjektů, kteří budou poskytovat cloudové služby a tudíž nakládat s poskytovanými údaji (subdodavatelé poskytovatele cloudových služeb) Neznámé místo zpracování údajů v rámci EU (problémy při určování rozhodného práva v případě sporů ohledně zpracování údajů) Riziko přenosu poskytnutých údajů do 3. zemí mimo EU, které nezaručují odpovídající úroveň ochrany osobních údajů Další rizika: ochrana osobnosti, utajované informace, atd.

3. Odpovědnost při využívání cloudů a doporučení

Odpovědnost a sankce dle českého práva Uživatel cloudu/poskytovatel údajů = správce osobních údajů Poskytovatel = zpracovatel osobních údajů Povinnosti Správce objektivně odpovídá, že s údaji bude nakládáno v souladu se zákonem (zpracování pouze pro vymezené účely, dostatečná bezpečnostní opatření, nedojde ke zveřejnění údajů, garance práv subjektů) Sankce Úřad pro ochranu osobních údajů může uložit správci či zpracovateli následující pokuty za porušení jejich zákonných povinností: FO pokutu až do výše 1 mil. Kč (5 mil. Kč) PO nebo FO podnikající pokutu až do výše 5 mil. Kč (10 mil. Kč)

Doporučení Evropské komise Poradní skupina článku 29 stanovisko 5/2012 o cloud computingu: zhodnotit všechna možná rizika a výhody s ohledem na (ne)využití cloudových služeb v porovnání s případnou odpovědností správce požadovat informace o všech relevantních aspektech s ohledem na zpracování údajů přístup k údajům, bezpečnost údajů, přenos údajů do zahraničí apod. vyžadovat po provozovateli cloudu (a jeho subdodavatelích) dostatečné smluvní záruky: jasné nastavení podmínek přístupu k údajům zajištění dostatečných bezpečnostních opatření povinnost poskytovatele postupovat výhradně dle pokynů správce Nemožnost vyjednávání s poskytovateli cloudových služeb nezbavuje správce údajů jejich odpovědnosti!

Děkujeme Vám za pozornost! KŠB je i na Patria.cz. Prestižní zpravodajský server díky společnému projektu KŠB a Patria Finance přináší nejen novinky ze světa financí a trhů, ale i právní témata pohledem byznysu. Najdete nás na www.patria.cz/pravo. Děkujeme za Vaši návštěvu. Prague Main Office Jungmannova 24, 110 00 Prague, Czech Republic telephone: +420 / 224 103 316 facsimile: +420 / 224 103 234 e-mail: ksbpraha@ksb.cz Karlovy Vary Office Na Vyhlídce 53, 360 21 Karlovy Vary, Czech Republic telephone: +420 / 353 225 996 facsimile: +420 / 353 227 781 e-mail: ksbvary@ksb.cz Ostrava Office Českobratrská 7, 702 00 Ostrava, Czech Republic telephone: +420 / 553 030 511 facsimile: +420 / 553 030 512 e-mail: ksbostrava@ksb.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář