Garantované uložení dat a GDPR nejčastější normativní požadavky dneška

Podobné dokumenty
Dopady GDPR a jejich vazby

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

GDPR a vybraná technická opatření

GDPR, eidas Procesní nebo technologický problém?

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Zásady ochrany osobních údajů

Kybernetická bezpečnost a GDPR. OBCE, MĚSTA, KRAJE a jiné organizace

GDPR Modelová Situace z pohledu IT

Novinky v legislativě

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Zásady ochrany osobních údajů

General Data Protection Regulation (GDPR) Jak na to?

Seznam vzorů, které naleznete v publikaci:

CO OBCE MOHOU UDĚLAT PRO GDPR UŽ NYNÍ?

Nová pravidla ochrany osobních údajů

Data management vs GDPR

Ochrana osobních údajů Implementace GDPR

ICT bezpečnost a její praktická implementace v moderním prostředí

Zásady zpracování osobních údajů společnosti SALTEN s.r.o.

Představení služeb Konica Minolta GDPR

Co obce mohou udělat pro GDPR už nyní. Medlov, Mgr. Miroslava Sobková

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Dopady GDPR na design IT Martin Dobiáš, Digital Advisory Services

Business continuity a disaster recovery plánování (BCP/DRP) jako základní kámen přežití organizace

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

Implementace GDPR v obcích. Benešov, Mgr. Miroslava Sobková

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Dopad legislativních změn v informační bezpečnosti na interní audit Tomáš Pluhařík

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

GDPR Obecný metodický pokyn pro školství

Ochrana osobních údajů (GDPR)

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Víme, co se děje aneb Log Management v praxi. Petr Dvořák, GAPP System

JARNÍ ŠKOLA Zdravých měst

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

JAK SE PŘIPRAVIT NA GDPR?

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Důvěryhodný elektronický dokument optikou evropských nařízení. Jan Tejchman Senior Solution Consultant

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Obecné nařízení o ochraně osobních údajů

GDPR A JEHO IMPLEMENTACE DO KRAJSKÉHO ÚŘADU

Zásady zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zásady ochrany osobních údajů ve společnosti HIPPO, spol. s r.o.

Obecné nařízení o ochraně osobních údajů

Elektronické dokumenty ve vztahu k povinné elektronizaci zadávacích řízení

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Enterprise Mobility Management & GDPR AirWatch - představení řešení

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Obecné nařízení o ochraně osobních údajů. Nejčastější problémy při implementaci GDPR

NAŘÍZENÍ VLÁDY ze dne 26. září 2012, kterým se stanoví formulář dokladu o původu některých druhů lihu, destilátu a některých druhů lihovin

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Je GDPR a eprivacy pro nás hrozbou nebo příležitostí? Cui bono

General Data Protection Regulation. EY přístup a řešení. SAS Business Breakfast

František Kysela SE Datacenter

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

ANECT & SOCA ANECT Security Day

LOGmanager a soulad s požadavky GDPR

JAK ZAČÍT S GDPR V PODMÍNKÁCH MALÉ OBCE. konference

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Povinnosti obcí plynoucí ze zákona o službách vytvářejících důvěru pro elektronické transakce

Implementace SDDC v Komerční bance

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Enterprise Mobility Management AirWatch & ios v businessu

Archivace Elektronických Dokumentů

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

Zásady ochrany osobních údajů

Není cloud jako cloud, rozhodujte se podle bezpečnosti

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

GDPR. (General Data Protection Regulation) Nařízení EU č. 679/2016 k ochraně osobních údajů. Mgr. Josef Botek tajemník

Oznámení o ochraně osobních údajů podle Obecného nařízení o ochraně osobních údajů (GDPR)

Jaké zvolit Softwarově definované datové úložiště?

Systémová analýza a opatření v rámci GDPR

Petr Vlk KPCS CZ. WUG Days října 2016

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Archivace s jistotou. Aleš Koreček, BRS SE EMC. Copyright 2013 EMC Corporation. All rights reserved.

Informační memorandum CHEIRÓN a.s., se sídlem Ulrychova 13, Praha 6, (dále jen Správce OÚ)

Realizace eidas u poskytovatele důvěryhodných služeb

Olga Přikrylová IT Security konzultant / ITI GDPR. Ochrana osobních údajů

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

GDPR a veřejná správa

Zásady ochrany soukromí GDPR

Prohlášení o ochraně osobních údajů

Případová studie implementace GDPR. Eva Škorničková GDPR.CZ Martin Vogel OPENTEXT Martin Hanusek Šajn a.s.

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

Ochrana osobních údajů - GDPR

Transkript:

Garantované uložení dat a GDPR nejčastější normativní požadavky dneška Petr Dvořák

Nejčastější normativní požadavky na práci s daty General Data Protection Regulation (GDPR) Nařízení evropského parlamentu a rady (EU) 2016/679 Toto nařízení se použije ode dne 25. května 2018. Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech. Garantované uložení dat Může vyplývat ze zákona, z oborových norem, požadavků odběratelů atd. Příklad 1: zákon č. 372/2011 Sb., zákon o zdravotních službách Příklad 2: požadavky odběratelů na nezpochybnitelnou dokumentaci dodaných dílů

General Data Protection Regulation (GDPR) Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů

Základní fakta o GDPR Co je to GDPR? Nová legislativa EU upravující práci s osobními daty občanů EU Hlavním cílem GDPR je větší ochrana práv občanů GDPR se vztahuje na každého, kdo osobní data zpracovává Jaké změny GDPR přináší? Vysoké pokuty za porušení různých ustanovení Nové povinnosti v oblasti zajištění adekvátní ochrany dat Nová práva občanů ve vztahu ke zpracovávaným datům

Nejběžnější mýty o GDPR Každá organizace musí ustanovit pozici pověřence (DPO). DPO je zodpovědný za zavedení GDPR a jeho dodržování. Na naši organizaci se GDPR nevztahuje. Nainstalujeme produkt XYZ a GDPR máme vyřešeno. Počkáme a uvidíme, co se v květnu 2018 stane.

Technologie Metodika GDPR v kostce DPO Právní aspekty Účely zpracování dat Souhlasy se zpracováním dat Změny ve smlouvách Právní posouzení Data governance Jaká data zpracováváme? Kde jsou uložena? Kdo k nim má přístup? Procesy a postupy zpracování Pravidelný audit a kontrola Školení zaměstnanců CISO Strukturovaná data Nestrukturovaná data Kontrola přístupu k datům Pseudonymizace Možnosti exportů Složitý systém oprávnění Výskyt citlivých dat Složitá kontrola nad událostmi Technologická opatření Zvýšení kontroly Změny postupů Implementace nových postupů Právo být zapomenut Právo požádat o předání dat ve strojově čitelné formě

Technologická opatření 1. Úpravy informačních systémů. 2. Průběžný audit stavu a změn využívaných technologií. 3. Identity and Access Management (IAM). 4. Log Management. 5. Data Loss Prevention (DLP). 6. Endpoint Protection and Encryption.

Kompetence společnosti GAPP System Proč řešit GDPR s GAPPem? Pro řešení GDPR máme ucelený přístup a sadu nástrojů. 1. Vstupní analýza (mj. s cílem zjistit rozsah následných činností) 2. Detailní analýza stávajícího stavu. 3. Návrh data governance politiky a její vytvoření. 4. Návrh dílčích technologických opatření. 5. Dodávka a implementace těchto opatření.

Garantované uložení dat Požadavky vedoucí k volbě garantovaného úložiště a technologie pro jejich zajištění

Požadavky na garantované uložení dat Smluvní požadavky Poskytnutí nezpochybnitelných údajů pro případné spory Např. vstupy a výstupy z CNC obráběcích strojů Zákonné požadavky Zákon č. 499/2004 Sb., zákon o archivnictví a spisové službě Využití zvláštních technologických prostředků, které musí umožnit zjištění jakékoli následné změny dat v dokumentu Zákon č. 372/2011 Sb., o zdravotních službách Zápis (do elektronické zdravotnické dokumentace) obsahuje nezměnitelné, nezpochybnitelné a ověřitelné údaje.

Bezpečné uložení dokumentů v souvislosti s eidas Co je to eidas? Nařízení Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu. Čím ze eidas zabývá? Nařízení vytváří právní prostředí pro důležité aspekty elektronických transakcí: elektronický podpis, pečeť, razítko a důvěryhodné služby pro práci s nimi. Jak souvisí garantované úložiště s eidas? Poskytuje velmi bezpečnou platformu pro uložení důležitých dokumentů a to díky svým vlastnostem konzistence, redundance, dostupnost, retenční pravidla.

Vývoj objektově orientovaných úložišť Atmos ECS Centera 2001 API (Proprietary) Single namespace Immutable Content Unstructured Content 2008 Rest API Geo replication Global namespace Multi-tenant Unstructured Data 2014 Universal API Support Supports Analytics Highly efficient Geo storage Unstructured Data Semi-structured Data Structured Data Hyperscale Economics Multi-protocol Access Support

Základní nastavení retenčních pravidel Výchozí pravidla pro nastavení retence na nových objektech Rozmezí retenčních period, které může aplikace pro objekt vyžadovat Rozmezí retenčních period, které lze aplikovat na základě událostí

Dell EMC Elastic Cloud Storage (ECS) Přístupové protokoly S3 CAS API (Centera) NFS/CIFS HDFS OpenStack Swift Advanced Retention Event Based Retention Litigation Hold Min/Max Governor Funkce zabezpečení dat Erasure coding Redundance na úrovni nodů Geo-replikace 1-to-many

Kompetence společnosti GAPP System Proč řešit garantované úložiště s GAPPem? Nabízíme komplexní přístup zaměřený nejen na technologii. 1. Komplexní návrh řešení s ohledem na související legislativu. 2. Návrh potřebné integrace se stávajícími systémy. 3. Dodávka adekvátního technického řešení. 4. Vytvoření potřebné formální dokumentace. 5. Asistence při integraci s informačními systémy.

Děkuji za pozornost. Petr Dvořák, petr.dvorak@gapp.cz, +420 602 150 352

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář