PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011



Podobné dokumenty
Distribuované pracovní týmy. Mobilní styl práce. Využití infrastruktury. Struktura IT nákladů

Jana Pattynová Cloud Computing 2015, 8. prosince Cloud Computing Právní a regulační rámec

Právní aspekty externích cloudových řešení

Smluvní vztahy s klienty při poskytování Software as a Service

Obsah. O autorech 17 Poděkování 18 Předmluva 19. Úvod do problematiky softwarového práva 21. Definice softwaru, práva k softwaru, licence, databáze 29

Posnídejte s námi na semináři

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Vysoké učení technické v Brně Masarykova univerzita v Brně

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

Obsah. O knize 5 O autorech 17 Poděkování 19 Předmluva k 1. vydání 21 Předmluva k 2. vydání 23

Jak nakupovat sdílené služby dle zákona o zadávání veřejných zakázek?

Cloud ve veřejné správě -důležitější než technologie je dobrá smlouva

K právní ochraně osobních údajů při jejich předávání v rámci cloudových služeb

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

Ochrana dat v cloudech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Obsah. O autorech 15 Poděkování 17 Předmluva k 1. vydání 18 Předmluva k 2. vydání 19 Předmluva k 3. vydání 21

Komerční bankovnictví v České republice

CLOUD COMPUTING PRO MALÉ A STŘEDNÍ FIRMY

Návrh vybraných opatření pro snížení rozpočtových nákladů v době ztížených ekonomických podmínek Sdílení ICT služeb ve veřejné správě

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Příloha Partner. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Akční plán na rok 2010 s přesahem do roku 2011

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Příloha Nezávislý pracovník

Požadavky na outsourcing

Finanční spolupráce mezi Čínou a Českou republikou: pohled ČNB

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Legislativa v telekomunikacích. 4. přednáška

Cloudová Řešení UAI/612

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Městská nemocnice Ostrava, příspěvková organizace

Informační bezpečnost. Dana Pochmanová, Boris Šimák

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Informační systémy jako nástroje efektivního zdravotnictví

PRÁVNÍ ASPEKTY OUTSOURCINGU

Návrh. ZÁKON ze dne , kterým se mění některé zákony v souvislosti s přijetím zákona o distribuci pojištění a zajištění

Legislativní hranice identifikovatelnosti pacienta. Mgr. Konstantin Lavrushin

Obsah XIII XV. Použité zkratky zákonů Úvod. Kapitola první Ochrana softwaru 1

Právní aspekty cloud computingu. Mgr. Ing. Jaroslav Zahradníček, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o

GDPR compliance v Cloudu. Jiří Černý CELA

Registr živnostenského podnikání předchůdce cloudových řešení

NÁSLEDNÉ VZDĚLÁVÁNÍ Úvodní kapitola Rozpočty územně samosprávných celků (obce, kraje) Dotace

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Obsah. Přehled autorů jednotlivých kapitol...

ANALÝZA RIZIK CLOUDOVÉHO ŘEŠENÍ Z POHLEDU UŽIVATELE. Václav Žid

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Počítačové a informační právo

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

CA Business Service Insight

Synergie všeho Ěskoroě ISSS 2017

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

Vývoj britského G-Cloudu

Záznamy o činnostech zpracování

PŘÍSTUP ORGÁNŮ ČINNÝCH V TRESTNÍM ŘÍZENÍ K DATŮM ULOŽENÝM V CLOUDU. Mgr. Kateřina Hlaváčová Mgr. et Mgr. Oliver Chorvát

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Věstník ČNB částka 19/2007 ze dne 6. srpna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 18. července 2007

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Farmakovigilance z pohledu ochrany osobních údajů

Principy G-Cloudu ve Velké Británii. červen 2015

Příloha Zákazník. Subjekt C&A: C&A Moda, s.r.o. Datum revize Revizi provedl/a. Aktuální verze 0.5. Stupeň důvěrnosti

Informace o správci osobních údajů:

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

INFORMACE PRO OBCHODNÍ PARTNERY, KONTAKTNÍ OSOBY A NÁVŠTĚVY

Zásady licenčního řízení podle zákona o platebním styku

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

9. Zhodnocení dopadů na bezpečnost nebo obranu státu Navrhovaná právní úprava nemá žádný dopad na bezpečnost nebo obranu státu.

Zpracování a sdílení dat v dopravních systémech. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Hospodářská informatika

Nakládání s osobními údaji v prostředí internetu. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Publikujeme web. "Kam s ním?!"

Přijetí registrace přidružené společnosti do vaší smlouvy Microsoft Select Plus Veřejné číslo zákazníka: B5FC3178 Číslo smlouvy:

Vysoké učení technické v Brně Fakulta podnikatelská BANKOVNICTVÍ. Ing. Václav Zeman. zeman@fbm

Pavel Macek,

INFORMACE O ZÁKAZNICKÝCH KATEGORIÍCH A MOŽNOSTECH PŘESTUPU MEZI TĚMITO KATEGORIEMI

o evidenci krytí hypotečních zástavních listů a informačních povinnostech emitenta hypotečních zástavních listů

Parlament se usnesl na tomto zákoně České republiky:

CLOUD ZLÍNSKÝ KRAJ. Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště

Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti

ICT ve školství ročník konference. Mgr. Jana Pattynová, LL.M

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Informační povinnost správce osobních údajů pro zákazníky, smluvní partnery, pro uchazeče o zaměstnání, zaměstnance

ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. srpna 2016

Ochrana osobních údajů

GDPR & CLOUD. Mgr. Jana Pattynová, LL.M

Komerční bankovnictví A1-1

Michal Verner, DAQUAS

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (OBCHODNÍ PARTNEŘI, NOVINÁŘI, KONTAKTNÍ OSOBY, OHLAŠOVATELÉ VÝPADKŮ SLUŽEB)

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje

Osnova kurzu Přípravný kurz k obecné části úřednické zkoušky 00. Úvodní kapitola 01. Informace o kurzu 02. Informace ke studiu 01. Právní předpisy ČR

ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 12. ledna 2015

KYBERNETICKÁ KRIMINALITA OCHRANA DAT A INFORMACÍ V ČESKÉM PRÁVNÍM ŘÁDU

Zpracování osobních údajů

Všem obchodním partnerům. V Praze dne Věc: informace o zpracování osobních údajů. Vážení obchodní partneři,

Zásady ochrany osobních údajů pro jednotlivé subjekty

ODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA)

Záznamy o činnostech zpracování osobních údajů

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

Transkript:

Business & Information Forum 2011 7. června 2011 Nová technologie nová regulace? Mgr. Jana Pattynová, LL.M jana.pattynova@pierstone.com

Je stávající regulace dostatečná? Limitovaná výslovná regulace bude se pravděpodobně časem vyvíjet ENISA (European Network and Information Security Agency): Cloud Computing Risk Assessment ENISA (European Network and Information Security Agency): Security and Resilience in Governmental Clouds Nutno aplikovat stávající právní úpravu na jednotlivé aspekty cloud computingu (analogicky jako u IT outsourcingu, který zahrnuje podobné aspekty) Jedná se o standartizovanou službu, u které poskytovatelé investují značné prostředky do zajištění souladu se zákonem

Právní režimy pro nový koncept POSKYTNUTÍ LICENCE + = HOSTING* CLOUD COMPUTING *Rozsah služby / SLA / Transfer dat

Poskytnutí licence Právní rámec Licenční smlouva EULA (End User License Agreement) jiný tip licencování (objemové licencování) Často podle zahraničního práva irské (Microsoft), USA - Kalifornie (Google), USA - Washindton (Amazon) Prokazování a evidence legálního software se výrazně zjednodušuje odpadají náklady na monitorování legality software odpadá riziko nelegálního software a s tím spojené riziko sankcí (pro společnost i statutární orgány)

Poskytnutí licence Specifika cloud řešení Běžná licenční smlouva Jednorázové poskytnutí licence nebo licence na dobu určitou (1až 3 roky) Cloud Trvání licence podmíněného objednávkou programu (subscription) Pevný počet licencí pro jednorázovou objednávku dobu trvání licenčního programu (případně tru up ) Škálovatelnost podle uživatelů (dle podmínek poskytovatele) Nezahrnuje další služby (s vyjímkou případných upgrade práv nebo omezených konzultací) Zadrnuje služby hostingu SLA, úprava bezpečnosti a právního režimu dat

Hosting Rozsah služby Různé úrovně rozsahu služby SaaS (Software as a Service) PaaS (Platform as a Service) IaaS (Infrastructure as a Service) Standartizovaný typ služby ( take it or leave it )

Hosting Právní rámec SLA (Service Level Agreement) garantuje dostupnost a kvalitu služby Právní režim transferu dat úprava pro různé kategorie dat (citlivá komerční data, osobní údaje, údaje chráněné zvláštní právní úpravou) přeshraniční transfer - úprava pro různé jurisdikce Lze aplikovat stávající úpravu IT outsourcingu, která zahrnuje podobné elementy

Transfer dat Právní rámec Důvěrnost (smluvní úprava) Zabezpečení (smluvní úprava) Osobní údaje (zákonná a smluvní úprava) Data chráněná specifickou právní úpravou Poskytovatel není oprávněn používat data ve svůj prospěch Poskytovatel nesmí data zpřístupnit třetím osobám Poskytovatel musí zajistit, že data nebudou vymazána, modifikována či jinak znehodnocena, že k nim třetí osoby nezískají přístup Poskytovatel smluvně garantuje určitou úroveň zabezpečení Pouze údaje identifikující fyzické osoby Poskytovatel i zákazník musí zajistit soulad se zákonem Státní tajemství, bankovní tajemství, zákonem daná povinnost mlčenlivosti (advokáti, lékaři apod.) Zákazník musí zajistit, že zvolené cloud řešení je v souladu se zákonnou úpravou, která se aplikuje na jeho sektor(pro společnost i statutární orgány)

Transfer dat osobní údaje Přeshraniční transfer Zákazník = Správce 4písm. J. ZOOÚ Poskytovatel služby = Zpracovatel 4písm. J. ZOOÚ =Data center Zpracovatel USA, Kanada (Safe Harbour) Směrnice 95/46/ES a rozhodnutí Komise týkající se standardních smluvních doložek (např. 2010/87/EU)

Transfer dat Sektorová regulace Bankovnictví Údaje chráněné specifickou právní úpravou bankovním tajemstvím Outsourcing dat možný při dodržení standardů uznávaných ČNB Vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry Úřední sdělení ČNB ze dne 18. července 2007 k pravidlům obezřetného podnikání bank a spořitelních a úvěrních družstev týkající se outsourcingu Pojišťovnictví Outsourcing na základě smluv výslovně umožněn zákonem o pojišťovnictví č. 277/2009 Sb. Vhodné dodržet stejné standardy, které ČNB ukládá bankám

Transfer dat Sektorová regulace Zdravotnictví Národní zdravotní registry přístupné lékařům Detailní informace o různých kategoriích pacientů (např. pacienti po srdečních operacích) Informace uchovávány se souhlasem pacientů EU projekt ehealth Cílem uchovávání zdravotnických dat v elektronické podobě na centrální úrovni v EU Výroční zpráva ÚOOÚ za rok 2003 kritizující uchovávání záložních CD s jedinečnými údaji pacientů ve stejné budově nemocnice, kde jsou umístěny servery Neexistuje výslovné omezení předávání osobních údajů Při nakládání s osobními údaji pacientů je ale nutné zohlednit jejich vysokou citlivost

Transfer dat Sektorová regulace Elektronické komunikace Lokalizační a provozní údaje Ústavní soud na začátku dubna 2011 zrušil povinnost poskytovatelů služeb elektronických komunikací uchovávat provozní a lokalizační údaje Povinnost přijmout technicko-organizační předpis k zajištění ochrany osobních údajů (zákon o elektronických komunikacích č. 127/2005 Sb.) Poskytovatel potřebuje pro některé typy služeb v některých jurisdikcích specifické licence (poskytování služeb elektronických komunikací)

Transfer dat Sektorová regulace Advokáti Povinnost mlčenlivosti daná zákonem Podle stanoviska Úřadu pro ochranu osobních údajů č. 7/2006 se na ochranu osobních údajů v advokacii nevztahují žádná specifická pravidla Daňoví poradci Povinnost k ochraně osobních údajů se řídí zákonem o ochraně osobních údajů č. 101/2000 Sb., bez specifik Povinnost mlčenlivosti

Transfer dat Sektorová regulace Státní správa Osobní údaje mají stejný režim jako v jiných sektorech Zvláštní skupina dat: utajované informace Povinnost podnikatele (může být domácí i zahraniční entitou) mít osvědčení vydávané NBÚ podle 15 zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti č. 412/2005 Sb Není omezení fyzického místa uložení dat (teoreticky je možné mimo ČR) Ostatní data mohou existovat data, se kterými je nutno nakládat důvěrně, obdobně jako obchodní tajemství v komerční sféře Neexistuje jednoznačná specifická regulace, je odpovědností každého orgánu Nejistota a neochota na straně jednotlivých orgánů rozhodnout o vhodném nastavení pro cloud či jakékoli jiné změně Projekt egovernment Propojení databází veřejné správy na centrální úrovni Základní registry (zákon č. 111/2009 Sb.)

Q&A Kontakt Jana Pattynová Pierstone Na Příkopě 9 110 00 Praha 1 jana.pattynova@pierstone.com + 420 777 738 040 www.pierstone.com

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář