Revoluce jménem GDPR Eduard Pavlar Risk Assurance.

Slides:



Advertisements
Podobné prezentace
Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_05.
Advertisements

Zpráva o činnosti Státního úřadu inspekce práce za rok 2012 Mgr. Ing. Rudolf Hahn generální inspektor.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.
Integrovaná prevence v resortu MZe. IPPC – integrovaná prevence a omezování znečištění  IPPC = integrovaná povolení (IP) a integrovaný registr znečištění.
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
POVODEŇ Povodeň je přechodné výrazné zvýšení hladiny vodních toků nebo jiných povrchových vod, při kterém voda zaplavuje území mimo koryto vodního toku.
Evropská občanská iniciativa Mgr. Jana Linková Odbor koncepční a institucionální Úřad vlády ČR
Principy Základních registrů Ing. Ondřej Felix, CSc.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.
1. WORKSHOP.
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Brno, Příslušnost vodoprávních úřadů
Stávající systém kontroly při těžbě dřeva
Mgr. Jiří Starý Odbor strategického rozvoje
General Data Protection Regulation
Úřad práce České republiky
Financováno z ESF a státního rozpočtu ČR.
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Podpora implementace služby péče o děti od šesti měsíců do čtyř let v tzv. mikrojeslích a pilotní ověření služby Reg.č. projektu CZ /0.0/0.0/15_009/
eRecept – komunikace se základními registry
Mobilní bezpečná platforma Policie ČR CZ / /17
Posílení absorpční kapacity v OP VaVpI s důrazem na velké projekty
TÉMA: Počítačové systémy
Roční seminář pro vodoprávní úřady
CyberCzech a kybernetická bezpečnost v ČR
1. ročník oboru Mechanik opravář motorových vozidel
Jak na strategické plánování v MŠ a ZŠ Přehled o dotací
Základy pracovního práva a sociálního zabezpečení v ES
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
NV č. 201/2010 Sb. ze dne 31. května 2010  o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu ve znění NV č. 170/2014 Sb. ze dne 6. srpna 2014.
GDPR: ochrana osobních údajů
Legislativní změny na úseku EO, OP, CD (k datu )
Živnostenské podnikání (správně-právní režim) III. část
Změny právní úpravy ochrany přírody a krajiny
Bublina jménem GDPR Petra Dolejšová, advokátka
Kalamitní situace - opatření
Praxe plnění povinností plynoucích z GDPR
© 2012 STÁTNÍ ÚSTAV PRO KONTROLU LÉČIV
Centrální místo služeb 2.0
GDPR (General Date Protection Regulation)
Technická Evidence Zdravotnických Prostředků 1
Portál PUBLIKACE jako nástroj evidence výsledků vědeckovýzkumných aktivit Situace ke konci roku 2016 Cíl na rok 2017 – z nástroje dílčích sběrů vytvořit.
Centralizované rozvojové projekty 2017
#GDPR SMĚRNICE Z ’95 ZJEDNODUŠENÍ REŽIMU SPRÁVCI A ZPRACOVATELÉ
GDPR v sociálních službách - metodika implementace
GDPR ve zdravotnictví a jeho dopady na práci nemocnic
GDPR v sociálních službách
Aktuálně o stavu příprav na účinnost GDPR
Výukový materiál zpracovaný v rámci projektu
INFORMACE TAJEMNÍKA PROFESNÍCH UNIÍ
Zákon o obětech trestné činnosti
Praktické zkušenosti s implementací GDPR ve školách
Implementace BAT závěrů do integrovaných povolení v Moravskoslezském kraji Krakow.
Seminář AMG, Písek 2018 GDPR.
Uskutečněné a očekávané změny právních předpisů důležité pro zástupce ředitele Praha
Ochrana osobních údajů Aktuální stav příprav MV
Podpora sociální práce na území Statutárního města Kladna
Dotazníkové šetření II – koncepce a nastavení
Obecné nařízení o ochraně osobních údajů
Sociální sítě – pravidla fungování
Informační systém základních registrů
Ing. Ivo Hříbek odbor podnikatelského prostředí a obchodního podnikání
Mobilní bezpečná platforma Policie ČR CZ / /17
Transkript prezentace:

Revoluce jménem GDPR Eduard Pavlar Risk Assurance

Klíčové body v GDPR Definice osobních dat Online identifikátory (IP adresa, cookies) Email, telefonní číslo Číslo účtu Zpracovávání dat Privacy by design (pseudonymizace) Princip minima Přenositelnost dat Pověřenec pro ochranu osobních údajů Zaměstnanec nebo smlouva o poskytování služeb Ohlašování porušení zabezpečení Do 72 hodin od okamžiku, kdy se o něm dozvěděl Posílení práv jednotlivce Výslovný souhlas Profilování Právo být zapomenut Pokuty Až do 4% obratu nebo 20 milionů EUR

Rozšířený dosah Práva subjektů osobních údajů Profilování Přístup Oprava Výmaz a právo „být zapomenut“ Omezení zpracování Přenositelnost zpracování Vznést námitku Profilování Automatizované zpracování osobních dat Zejména analyzovat nebo předpovídat: Výkon v práci Ekonomickou situaci Zdraví Osobní preference Zájmy Spolehlivost Chování Polohu Pohyb

Kde osobní data hledat? IT Systémy Lokace: Chránit svá data (C-I-A) Databáze CRM / ERP systémy Webové aplikace Souborové složky, sdílená úložiště E-maily Uživatelské stanice Korelační systémy (např. SIEM) Síťová infrastruktura (Firewall, Behaviorální sondy apod.) + zálohovací a logovací zařízení IDM, AD, LDAP, CA Mobilní zařízení apod. Lokace: Listinné podoby v kancelářích Archívy Fyzické zálohy umístěné mimo IT Cloudové služby Operátoři služeb Chránit svá data (C-I-A) Výběr vhodného poskytovatele služeb Bezpečnostní opatření (organizace/IT)

Proč začít s GDPR již včera? Revize smluv a právních dokumentů Revize a změny v IT systémech, procesech, bezpečnostních opatření Privacy by design pro nové aplikace Zahájeny konzultace Červenec 2009 Koncepční přístup k GDPR GDPR vstupuje v platnost Duben 2016 Úvodní analýza Vyhodnocení nedostatků a jejich prioritizace Návrh nápravných opatření Implementace Provoz v souladu s požadavky GDPR GDPR nabývá účinnosti Květen 2018

Co následuje po 25. květnu 2018 Zajištění pro „provozu“ GDPR „Data Maintenance“ Pravidelná revize relevantní dokumentace, procesů, metodiky projektového řízení, bezpečnostních opatření a směrnic… Připravenost na zvýšenou četnost požadavků ze strany subjektu údajů Kontrola ze strany dozorového úřadu  Prostředí organizace je dynamické, nikoliv statické. Stejně tak i bezpečnostní hrozby a kybernetické útoky mění svou podobu a vektor útoku, proto je potřeba identifikovat klíčové oblasti ochrany osobních údajů a zajistit jejich včasnou a pravidelnou aktualizaci.