Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Podobné dokumenty
Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

GDPR. Požadavky na dokumentaci. Luděk Nezmar

Obecné nařízení o ochraně osobních údajů

Workshop GDPR a farmacie, aneb co se ještě musí stihnout do

Obecné nařízení o ochraně osobních údajů GDPR. Telemedicína Brno března 2018 Alena Tobiášová

Obecné nařízení o ochraně osobních údajů. předpis, který nahradí zákon o ochraně osobních údajů

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

Kybernetická bezpečnost

GDPR compliance v Cloudu. Jiří Černý CELA

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

Co změní obecné nařízení 2016/679 o ochraně osobních údajů PhDr. Miroslava Matoušová Úřad pro ochranu osobních údajů

Obecné nařízení o ochraně osobních údajů. JUDr. Jakub Morávek, Ph.D.

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

Dopady GDPR a jejich vazby

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Bratislava GDPR. v systému KREDIT. Ing. Jozef Kurica

Jak by se s tím měli vyrovnat podnikatelé v oboru elektro?

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Obecné nařízení o ochraně osobních údajů. a jeho dopady do zdravotnictví

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

General Data Protection Regulation (GDPR) Jak na to?

Politika ochrany osobních údajů

Jak chránit osobní data v elektronickém a digitalizovaném účetnictví? Stanislav Klika

GDPR. Přehled nejvýznamnějších změn. Viktor Dušek, KPMG Legal Praha, 28. února 2017

Ochrana osobních údajů Implementace GDPR

INTEGROVANÉ PRÁVNÍ, DAŇOVÉ, ÚČETNÍ A AUDITORSKÉ SLUŽBY

Seznam vzorů, které naleznete v publikaci:

Systémová analýza působnosti obcí z hlediska obecného nařízení o ochraně osobních údajů

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

WEB portál justice ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ

OSOBNÍ ÚDAJE GDPR ROK POTÉ

Nová pravidla ochrany osobních údajů

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

Obecné nařízení o ochraně osobních údajů

Ochrana osobních údajů v oblasti školství. Mgr. et Mgr. Dana Prudíková, Ph.D.

Okresní soud v Ústí nad Labem

Informace o zpracování osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Kybernetická bezpečnost

METODICKÉ POKYNY PRO AKREDITACI

#gdpr #gastro #hotel. 16. února Janka Brezániová

Systém managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001:2005

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

Zvýšení efektivity a transparentnosti veřejné správy prostřednictvím rozvoje využití a kvality systému IKT EGORVERNMENT I.

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ KRAJSKÉHO SOUDU V ÚSTÍ NAD LABEM

Obsah prezentace. Důležité informace na začátek aneb co bychom měli vědět před implementací GDPR. Jan Slanina

Představení služeb Konica Minolta GDPR

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

Informace o zpracování osobních údajů

Ochrana osobních údajů a AML obsah

Ochrana osobních údajů

Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas

V Olomouci dne 25. května Politika ochrany osobních údajů Gymnázia, Olomouc, Čajkovského 9

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

NOVÉ PŘÍSTUPY A NÁSTROJE OCHRANY OSOBNÍCH ÚDAJŮ V OBECNÉM NAŘÍZENÍ A PRÁVA SUBJEKTU ÚDAJŮ

Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o

Obecné nařízení o ochraně osobních údajů (GDPR) ve veřejné správě Mgr. Michal Nulíček, LL.M. ROWAN LEGAL

GDPR Obecný metodický pokyn pro školství

Ochrana osobních údajů a bezpečnost dat - co přinese GDPR?

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

GDPR a Pověřenec pro ochranu osobních údajů. JUDr. Jakub Morávek, Ph.D.

Obecné nařízení o ochraně osobních údajů a jeho dopady do sociálních služeb

ČINNOSTI DOZORU NAD TRHEM ORGANIZACE A STRUKTURA

Metodické doporučení MV k zajištění činnosti pověřence pro ochranu osobních údajů

Stanovisko č. 4/2018. k návrhu seznamu příslušného dozorového úřadu České republiky, který obsahuje

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

GDPR a rizika ochrany osobních údajů jinak. Miroslav Bartošek Masarykova univerzita Ústav výpočetní techniky

INFORMACE K OCHRANĚ OSOBNÍCH ÚDAJŮ

Elektrotechnická asociace ČR

Gradua-CEGOS, s.r.o. AUDITOR BOZP PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI. CS systémy managementu organizací verze 2, 8.2, b) 1.

CHECK POINT INFINITY END TO END BEZPEČNOST JAKO ODPOVĚĎ NA GDPR

PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Zkušenosti a výsledky určování KII a VIS

ČESKÝ INSTITUT PRO AKREDITACI, o.p.s. Dokumenty IAF. IAF Mezinárodní akreditační fórum

INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ

Tzv. euronovela energetického zákona. Mgr. Antonín Panák Energetický regulační úřad

GDPR obecně Svaz měst a obcí

Řízení kybernetické a informační bezpečnosti

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI

ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ V JUSTICI. Kdo je správce Vašich osobních údajů a jaké jsou jeho kontaktní údaje?

Systém managementu bezpečnosti informací podle ISO/IEC jako prevence Zákona o kybernetické bezpečnosti

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Ochrana osobních údajů nové nařízení EU. Mgr. Klára Valentová

Transkript:

Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager

GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení s dalšími nařízeními a směrnicemi EU o Základní principy nařízení GDPR o Vztah správce zpracovatel(é) o Kodexy chování o Vydávání osvědčení o Školení Kybernetická bezpečnost v roce 2018 o Zákon o kybernetické bezpečnosti a návazné právní předpisy o IECEE certifikační schéma pro kybernetickou bezpečnost

Ochrana osobních údajů ve světle obecného nařízení GDPR

GDPR - kodexy chování a vydávání osvědčení Úvod Úvod Nařízení GDPR NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) Účinnost GDPR nabude účinnosti k 25. 5. 2018 Koho se týká Úplně všech Působnost V rámci celé EU. Týká se i správců a zpracovatelů z třetích zemí, kteří zpracovávají osobní údaje občanů EU. Ti musí mít v EU stanoveného zástupce, který bude daný subjekt zastupovat.

GDPR - kodexy chování a vydávání osvědčení Propojení s dalšími nařízeními a směrnicemi EU Propojení s dalšími nařízeními a směrnicemi EU GDPR NIS

GDPR - kodexy chování a vydávání osvědčení Co přináší GDPR nového Co přináší GDPR nového Je jednotně aplikovatelné v celé EU Rozšiřuje pojem osobních údajů nově též např. biometrické prvky Zpřesňuje souhlas se zpracováním osobních údajů Vyžaduje vyšší technickou a organizační bezpečnost správců a zpracovatelů Při rozsáhlém a systematickém zpracování osobních údajů požaduje jmenování pověřence na ochranu osobních údajů Zavádí novou povinnost - vést záznamy o činnostech zpracování a ruší oznamovací povinnost Při rizikových zpracováních osobních údajů požaduje předchozí provedení posouzení vlivu na ochranu osobních údajů a případně též konzultaci s Úřadem na ochranu osobních údajů Posiluje stávající práva fyzických osob (občanů, zákazníků) a zakládá práva nová právo být zapomenut či právo na přenositelnost údajů Ochrana by design a by default Porušení ochrany dat musí být oznámeno do 72 h Nová pravidla pro předávání osobních údajů do zahraničí Nepoměrně vyšší sankce

GDPR - kodexy chování a vydávání osvědčení Základní principy nařízení GDPR Základní principy nařízení GDPR 1) Zákonnost 2) Omezení účelem 3) Minimalizace údajů a omezení uložení 4) Přesnost 5) Transparentnost 6) Integrita a důvěrnost 7) Odpovědnost

GDPR - kodexy chování a vydávání osvědčení Základní principy nařízení GDPR Základní principy nařízení GDPR 1) Zákonnost 2) Omezení účelem 3) Minimalizace údajů a omezení uložení 4) Přesnost 5) Transparentnost 6) Integrita a důvěrnost 7) Odpovědnost

GDPR - kodexy chování a vydávání osvědčení Vztah správce zpracovatel(é) Vztah správce zpracovatel(é) Zpracovatel 1 Sub-zpracovatel 1 Správce Sub-zpracovatel 2 Interní zpracovatel Zpracovatel 2 Sub-zpracovatel 3

GDPR - kodexy chování a vydávání osvědčení Vztah správce zpracovatel(é) Vztah správce zpracovatel(é) Vztah mezi správcem a zpracovatelem je vždy třeba smluvně upravit (nové požadavky na smlouvy) Smlouva musí jasně nastavit povinnosti a odpovědnost za případnou škodu každé ze smluvních stran Zákaz pověření dalšího zpracovatele bez souhlasu správce (při obecném souhlasu povinnost informovat) Správce odpovídá za výběr zpracovatele, který dodržuje nařízení GDPR Měl by tedy ověřit zda vybraný zpracovatel splňuje požadavky GDPR (audit druhou stranou) Pro někoho zpracovatel může sám být také správcem

GDPR - kodexy chování a vydávání osvědčení Kodexy chování a vydávání osvědčení Kodexy chování a vydávání osvědčení Jedná se o nástroj, jehož prostřednictvím mohu správci a zpracovatelé doložit soulad s nařízením a naplnit tak jednu z klíčových zásad celého nařízení zásadu odpovědnosti Jednotné uplatňování nařízení a posílení ochrany osobních údajů v celé EU Pro správce i zpracovatele Posouzení a monitorování souladu provádí: Dozorový úřad Akreditovaný subjekt posuzování shody Dobrovolná báze Ani jeden z těchto institutů zatím není nastaven Připravovány mechanismy pro vydávání osvědčení

GDPR - kodexy chování a vydávání osvědčení Kodexy chování Kodexy chování Sdružení nebo jiné subjekty zastupující různé kategorie správců nebo zpracovatelů mohou vypracovávat kodexy chování nebo tyto kodexy upravovat či rozšiřovat, a to s cílem upřesnit uplatňování ustanovení tohoto nařízení Jsou nástrojem, který zohledňuje specifika různých odvětví upřesnění povinností správců a zpracovatelů Netýká se zpracování prováděného orgány veřejné moci a veřejnými subjekty

GDPR - kodexy chování a vydávání osvědčení Vydávání osvědčení Vydávání osvědčení Osvědčení (certifikát) o ochraně osobních údajů je dokument vydaný subjektem pro vydávání osvědčení (certifikačním orgánem), kterým subjekt (správce, zpracovatel, výrobce atd.) prokazuje zajištění souladu s požadavky nařízení 2016/679 Rozdíl oproti kodexům chování tkví v tom, že necílí na jednotlivá odvětví, resp. neřeší specifika zpracování osobních údajů v rámci konkrétních odvětví Zaměřeno přímo na konkrétní produkty, procesy a služby Platnost 3 roky

GDPR - kodexy chování a vydávání osvědčení Vydávání osvědčení předmět certifikace Vydávání osvědčení předmět certifikace Předmětem posouzení (certifikace) mohou být: 1. Hmotné produkty: a) Programové produkty - software (pro účely zpracování osobních údajů) b) Výpočetní technika - hardware (pro účely zpracování osobních údajů) 2. Procesy a služby: a) Jednotlivá zpracování osobních údajů (proces) správce nebo zpracovatele b) Systém řízení ochrany osobních údajů u správce nebo zpracovatele (zahrnuje více zpracování osobních údajů) c) Služby

GDPR - kodexy chování a vydávání osvědčení Kodexy chování a vydávání osvědčení - hlavní přínosy Kodexy chování a vydávání osvědčení - hlavní přínosy Schválené kodexy chování a osvědčení (certifikáty) se zohlední při rozhodování, zda Dozorový úřad udělí správní pokutu, případně v jaké výši (viz Článek 83 nařízení) V oblasti předávání do třetích zemí jsou vedle závazných podnikových pravidel nebo standardních smluvních doložek dalším vhodným nástrojem zajišťujícím bezpečný přenos osobních údajů do třetích zemí (viz Článek 46 nařízení) Pro subjekty údajů jsou schválené kodexy chování a osvědčení (certifikáty) signálem toho, že zpracování jejich osobních údajů je pravidelně posuzováno a kontrolováno způsobilou a nezávislou třetí stranou Zvýšení transparentnosti a možnost rychle vyhodnotit úroveň ochrany údajů relevantních výrobků a služeb Konkurenční výhoda na trhu

Školení nařízení GDPR Školení nařízení GDPR a jeho implementace je rozděleno do tří bloků, které na sebe navazují: Blok I. (1.den): GDPR OBECNÉ NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ Blok II. (2.den): IMPLEMENTACE NAŘÍZENÍ GDPR PRAKTICKY (SVÉPOMOCÍ) I. ČÁST Blok III. (3.den): IMPLEMENTACE NAŘÍZENÍ GDPR PRAKTICKY (SVÉPOMOCÍ) II. ČÁST ANALÝZA RIZIK + DPIA www.ezuedu.cz

Školení nařízení GDPR Nejbližší možný termín školení 4. - 6. 4. 2018 Další termíny najdete na našich webových stránkách www.ezuedu.cz Cena za kompletní školení je 10.950,- Kč, ovšem můžete se zúčastnit pouze Vámi vybraného bloku. Kontakty: Ing. Lucie Rainová manažer produktu pro školení M: +420 603 223 412 E: lrainova@ezu.cz www.ezuedu.cz

Kybernetická bezpečnost v roce 2018

Kybernetická bezpečnost v roce 2018 Kybernetická bezpečnost - novinky v legislativě Kybernetická bezpečnost - novinky v legislativě Novela zákona o kybernetické bezpečnosti (zákona č. 181/2014 Sb.) Nabyla účinnosti 1. 8. 2017 Transponována evropská směrnice pro zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (směrnice NIS) Zřízení nového ústředního správního úřadu pro oblast kybernetické bezpečnosti (NÚKIB) Rozšíření působnosti zákona o správce a provozovatele informačního systému základní služby a poskytovatele digitálních služeb

Kybernetická bezpečnost v roce 2018 Návazné právní předpisy k zákonu o KB Návazné právní předpisy k zákonu o KB Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury (novelizována v 01/2015) Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích (novelizována v 07/2016) Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti (bude novelizováno v 2018) Poslední návrh nové vyhlášky o kybernetické bezpečnosti je ze dne 19. 1. 2018 Řada vylepšení a aktualizovaných bezpečnostních opatření V něm se počítá s účinností od 9. 5. 2018 Vyhláška č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby Vydána dne 15. 12. 2017 a účinná od 1. 2. 2018

Kybernetická bezpečnost v roce 2018 Zákon o kybernetické bezpečnosti kontrola a audit Zákon o kybernetické bezpečnosti kontrola a audit Kontrolu souladu provádí sám NÚKIB Přístup A: Interní audit Zajištění role interního auditora kybernetické bezpečnosti Přístup B: Certifikace dle ČSN ISO/IEC 27001:2014

Kybernetická bezpečnost v roce 2018 IECEE Cyber Security Conformance Assessment IECEE certifikační schéma pro kybernetickou bezpečnost Nové certifikační schéma pro kybernetickou bezpečnost (zejména pro oblast průmyslu) Založeno na fungování základních pravidel CB schématu To znamená, že výsledné výstupy (protokoly a certifikáty) jsou uznatelné po celém světě Postaveno na standardech ze série IEC 62443 Specifická vlastnost: žadatel o certifikaci si sám určuje požadavky, vůči kterým bude posuzováno a certifikováno

Kybernetická bezpečnost v roce 2018

Kybernetická bezpečnost v roce 2018 Konkrétní standardy a možné scénáře pro certifikaci Konkrétní standardy a možné scénáře pro certifikaci IEC 62443-2-4 Process Capability Assessment Product Capability Assessment Solution Application Capability Assessment IEC 62443-4-1 (připravuje se) Process Capability Assessment Product Application Capability Assessment IEC 62443-3-3 (připravuje se) Product Capability Assessment IEC 62443-4-2 (připravuje se) Product Capability Assessment

Kybernetická bezpečnost v roce 2018 Závěrem Závěrem Nařízení GDPR Kodexy chování Vydávání osvědčení Zákon o kybernetické bezpečnosti Interní audity Zajištění role interního auditora kybernetické bezpečnosti ISO/IEC 27001 Certifikační schéma pro IEC 62443 standardy Certifikace kybernetické bezpečnosti v oblasti průmyslu

Děkuji za pozornost! Ing. Michal Hager mhager@ezu.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář