GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

Podobné dokumenty
GDPR - příklad z praxe

GDPR - příklad z praxe

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

GDPR. Požadavky na dokumentaci. Luděk Nezmar

JAK SE PŘIPRAVIT NA GDPR?

GDPR PRO VEŘEJNÝ SEKTOR. GDPR - Specifika státní správy a samosprávy

Systémová analýza a opatření v rámci GDPR

MATERIÁL PRO RADU MĚSTA č. 86

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

Ochrana osobních údajů Implementace GDPR

GDPR z pohledu ICT sekce MV. Ing.Robert Piffl

Představení služeb Konica Minolta GDPR

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

General Data Protection Regulation (GDPR) Jak na to?

Implementace GDPR. Prioritní okruhy

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

GDPR Obecný metodický pokyn pro školství

Kybernetická bezpečnost

Z K B V P R O S T Ř E D Í

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Směrnice č. 13/2018. Ochrana osobních údajů

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

GDPR a veřejná správa

POVĚŘENEC OCHRANY OSOBNÍCH ÚDAJŮ, HROZBY A RIZIKA VE ŠKOLSTVÍ V PROBLEMATICE GDPR

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Detailní specifikace předmětu zakázky

GDPR Modelová Situace z pohledu IT

Pokyny k funkci pověřence pro ochranu osobních údajů (dokument WP 243, ze dne ) Příloha Často kladené otázky

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

GDPR v sociálních službách

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Povinnosti obce nebo města jako správce podle GDPR. Jarní celostátní odborný seminář STMOÚ Valeč Přednášející JUDr.

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Nová pravidla ochrany osobních údajů

Pověřenec pro ochranu osobních údajů

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

GDPR: příležitosti k úsporám. Martin Hladík 30. listopadu 2017

GDPR compliance v Cloudu. Jiří Černý CELA

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

GDPR obecně Svaz měst a obcí

Politika ochrany osobních údajů

Název organizace: SOŠ dopravy a cestovního ruchu v Krnově, p. o. Datum účinnosti: Verze: 1

Zákon o kybernetické bezpečnosti a jeho implementace aktuálně

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

Déle než rok se účastníme diskusí s předními odborníky v oboru a poskytujeme našim partnerům poradenství s přípravami na GDPR.

ISO 9001:2009 a ISO 27001:2005 dobrá praxe. Ing. Martin Havel, MBA

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ

Ochrana osobních údajů aktuálně

Politika ochrany osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

ORGANIZAČNÍ ŘÁD ŠKOLY

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Jak bojovat s GDPR? Martin 9. března 2017

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Současný stav spisové služby a její kontrola

APLIKACE GDPR V PROSTŘEDÍ OBCÍ PRAKTICKY. Konference MV ČR GDPR ve veřejné správě Mgr. Tereza Šamanová

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

2. setkání IA ze zdravotních pojišťoven. Rizikové oblasti zdravotních pojišťoven z pohledu externího auditora

PRIVACY POLICY. Issued / vydáno dne: Written by / vypracoval: Mgr. Michaela Škrabalová. Revised by / revidoval: ---

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Agenda DPO po implementaci GDPR Československá obchodní banka, a.s Interní

Statutární město Brno, městská část Brno-střed ROČNÍ PLÁN INTERNÍHO AUDITU A VEŘEJNOSPRÁVNÍ KONTROLY NA OBDOBÍ OD DO

Dopady GDPR a jejich vazby

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

VNITŘNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

V Praze 4. dubna 2018

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Město Benešov nad Ploučnicí IČ Směrnice č. 02/2018. o zpracování osobních údajů. a postupech jejich zabezpečení

Příprava IS na příchod GDPR se zaměřením na ISP. Jan Zahradníček AK Velíšek & Podpěra

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

SMĚRNICE NA OCHRANU OSOBNÍCH ÚDAJŮ. Tato směrnice je závazná pro všechny zaměstnance Jazykové školy Immer Vere.

Zabezpečení osobních údajů

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

OBSAH Seznam zkratek...17 Kapitola 1 Ú vod... 21

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Transkript:

GDPR příklad z praxe MICHAL KOPECKÝ TAJEMNÍK ÚMČ P2

ICT PROCESY PRÁVNÍ VYUŽITÍ EXISTUJÍCÍCH SYSTÉMŮ 181/2014 Sb. ZKB 101/2000 Sb. Novela nebo nový zákon ISO 27001:2014 ISMS Řízení přístupu Ukládání dat Logování IDS/IPS SIEM/SOC Kryptografie Sítě Mobilní zařízení Fyzická bezpečnost ICT Zálohování Antivirová ochrana Řízení kontinuity CCTV Pořizování OÚ Odstraňování OÚ Změny OÚ Přenos OÚ Hlášení incidentů Pověřenec pro ochranu osobních údajů Posouzení vlivu na ochranu OÚ Spolupráce s dozorovým úřadem Souhlas subjektů Zaměstnanecké smlouvy Smlouvy s dodavateli Smlouvy se zpracovateli OÚ NDA HLAVNÍ OBLASTI DOPADU GDPR

Klasický POSTUP DOSAŽENÍ SOULADU S GDPR Stanovení rozsahu Srovnávací analýza Analýza rizik Plán opatření Implementace opatření Kontrolní audit Legislativní rozsah Organizační rozsah ICT rozsah Fyzický rozsah Odpovědnost za GDPR projekt Odhad náročnosti Školení Analýza stavu plnění právních, procesních a technických požadavků GDPR Analýza rizik bezpečnosti informací/oú Prioritizace Posouzení vlivu Plán opatření Harmonogram Nároky na zdroje Interní/Externí Součinnost Změny dokumentace dle právních základů zpracování Obsazení rolí Změny procesů zpracování OÚ a procesů souvisejících Přijetí ICT opatření Školení Ověření plnění požadavků GDPR interním/exter ním auditem Úřad městské části Praha 2, náměstí Míru 20/600, 120 39, Praha 2

SROVNÁVACÍ ANALÝZA (graf budoucích požadavků) Úřad městské části Praha 2, náměstí Míru 20/600, 120 39, Praha 2

NEJČASTĚJŠÍ NESHODY Neznalost rozsahu zpracovávání osobních údajů Paušální časově nekonkrétní souhlasy Neschopnost adekvátně reagovat na požadavky subjektů údajů Nejednotná pravidla pro uzavírání smluv Neexistence záznamů Neexistující nebo zastaralá dokumentace

POSOUZENÍ VLIVU NA OCHRANU OSOBNÍCH ÚDAJŮ Jedním z klíčových požadavků GDPR je provádět posouzení nezbytnosti a přiměřenosti operací zpracování osobních údajů z hlediska účelů a posouzení rizik pro práva a svobody subjektů údajů. GDPR přímo stanoví i odpovědnosti za takové posouzení v rámci organizace a předpokládá se, že se bude jednat o jednu z nejvíce kontrolovaných povinností.

NÁVRH ICT OPATŘENÍ Změna infrastrukturu informačního systému organizace tak, aby byla schopna realizovat technická opatření nezbytná pro naplnění požadavků GDPR. Řízení přístupu Ukládání dat a zálohování dat Monitorování a logování IDS/IPS SIEM/SOC Kryptografie Sítě Mobilní zařízení Fyzická bezpečnost ICT infrastruktury Antivirová ochrana CCTV

ROLE POVĚŘENCE GDPR pro obsazení role Pověřence stanovuje, že musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí práva a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v článku 39., což obnáší: znalost národního a unijního práva v oblasti ochrany dat a hluboké znalosti Obecného nařízení (GDPR) praktické zkušenosti aplikace požadavků ochrany dat znalost prováděných zpracovatelských operací znalost informačních technologií a bezpečnosti dat Výkon Pověřence je možno řešit plně dodavatelsky ale! : Odpovědnost je nepřenositelná a zůstává vždy na organizaci znalost dané oblasti podnikání a organizace schopnost propagovat kulturu ochrany dat v organizaci

DOPADY PODLE STRUKTURY ORGANIZACE Vedení Právní Personální ICT Bezpečnost Ostatní odbory Umístění odpovědno st za GDPR Analýza právních základů Změny v personálních procesech a dokumentaci Provedení datové analýzy Revize bezpečnostní dokumentace Provedení procesní analýzy Vytvoření pracovní skupiny Re-design smluvní dokumentace Přijetí technickýc h opatření Proces řízení incidentů Přidělení zdrojů Analýza rizik a posouzení vlivu Podpora projektu

Vstupní analýza Časová Finanční Personální Stanovení pověřence Interní audit Součástí týmu pro analýzu Včetně příspěvkových organizací Srovnávací analýza Procesní analýza Právní analýza Analýza dat a bezpečnost Plán dosažení souladu s GDPR Implementace nápravných opatření ISO 27 001 : 2014 Nastavení identifikátorů GDPR Definování překrytu 90/10

Finále Je chybou vyrábět teorie dřív, než jsou shromážděna všechna fakta. Sir Arthur Ignatius Conan Doyle Ale i: Evansův zákon: jestliže zůstáváš klidný, zatímco ostatní ztrácejí hlavu, je to neklamná známka toho, že jsi problém nepochopil. Prakticky by však mělo platit: Nikdo z nás si nemůže dovolit investovat do řešení této směrnice více než je potřeba, někteří ji vidí jako bublinu, která je uměle živena těmi, kteří v tom vidí dobrý obchod, ale takhle to pro veřejnou správu myšleno nebylo. Náš předpoklad naplnění Nařízení EU k GDPR je částka do velikosti malého rozsahu!

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář