Jak jsou podnikatelé připraveni na GDPR?

Slides:



Advertisements
Podobné prezentace
Podpora plánování rozvoje sociálních služeb formou založení odborných partnerství CZ.1.04/3.1.03/
Advertisements

Zdravé pracoviště bez rozdílu věku MVD, 28. dubna 2016 ing. Radka Sokolová, místopředsedkyně ČMKOS, místopředsedkyně Rady vlády pro BOZP
Analýza fungování institutu dohod o výkonu pěstounské péče v ČR SocioFactor s.r.o.
2. část Zařízení zajišťuje praní prádla, úklid společných i bytových prostor. Zejména uživatelé pobočky jsou podporováni v nácviku péče o domácnost.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
PROJEKTY ZAMĚŘENÉ NA VZDĚLÁVÁNÍ DOSPĚLÝCH Dříve realizované projekty PALMIF – 3 projekty (Fond aktivních opatření trhu práce) PALMIF – 3 projekty (Fond.
Právní subjektivita – s.r.o. Výhoda spočívá v omezeném ručení za závazky společnosti. Relativně nízké hodnotě min. základního jmění. Malé administrativní.
Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Podpora odborných partnerství v sociálních službách, existuje ano či ne?
Městský úřad Šumperk Implementace modelu CAF
Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.
Společně bezpečně v Evropské unii EU – Hodnocení rizik u malých firem a mikrofirem 2012.
Datové tržiště zaměřené na faktory ovlivňující vzdělávání dospělých a rozvoj lidských zdrojů s ohledem na trhu práce.
MÁTE VE SVÝCH DATECH NEJVĚTŠÍ BOHATSTVÍ. Stávající datový sklad Pasivní homologace adresy Identifikátory subjektu IČ, jméno, příjmení, domácnost (první.
ČESKÝ STATISTICKÝ ÚŘAD Na padesátém 81, Praha 10 Proč Školní statistická ročenka?  Podle letošních anket tvoří studenti 16 % a učitelé/profesoři.
VYSOKÁ ŠKOLA TECHNICKÁ A EKONOMICKÁ ČESKÉ BUDĚJOVICE ÚSTAV PODNIKOVÉ STRATEGIE Autor bakalářské práce: Jitka Macháčková Vedoucí bakalářské práce: Ing.
1. WORKSHOP.
Vysoká škola technická a ekonomická v Českých Budějovicích Ústav podnikové strategie Analýza marketingového mixu vybrané banky Autor bakalářské práce:
2 Marketingové koncepce
Revoluce jménem GDPR Eduard Pavlar Risk Assurance.
Analýza vnitropodnikového komunikačního systému ve vybraném podniku
Zaměřeno na malé a střední podnikání aneb společenská odpovědnost firem v olomouckém kraji Martin Fink Brno,
Úřad práce České republiky
Procesní management v oddělení logistiky
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Vnitropodniková komunikace ve vybraném subjektu
Vysoká škola technická a ekonomická v Českých Budějovicích
Matematika 3 – Statistika Kapitola 4: Diskrétní náhodná veličina
Pracovní porada Pracovní list.
Zpráva o uplatňování ÚP
Aplikace Monitorovací systém
STANDARDY KVALITY V SOCIÁLNÍCH SLUŽBÁCH „SKSS“
Sekundární právo v oblasti sociální politiky
Pracovní porada Pracovní list.
Vliv dotací na ROZVOJ malých a středních firem
Marketingový plán společnosti
Pracovnělékařské služby
Společenská odpovědnost organizací Město Třebíč 21. září 2017
Oblast: Dobré životní podmínky zvířat
Aplikace Monitorovací systém
OŠMS, Krajský úřad Kraje Vysočina
Schvalovací proces + hodnoticí kritéria
Management Přednáška 7, 8: Plánování.
Výsledky průzkumu HK ČR k čerpání a využívání OP PIK 2014 – 2020
Schvalovací proces + hodnoticí kritéria
Správa sociálního zabezpečení
Marketingová komunikace ve vybrané společnosti
Jak na strategické plánování v MŠ a ZŠ Přehled o dotací
Výzkum v malých a středních firmách
Základy pracovního práva a sociálního zabezpečení v ES
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Pozemkové úpravy.
Aktivity AMSP ČR v souvislosti s GDPR
GDPR: ochrana osobních údajů
Aktivity AMSP ČR v souvislosti s GDPR
Živnostenské podnikání (správně-právní režim) III. část
Změny právní úpravy ochrany přírody a krajiny
Principy fungování spolku BISON
GDPR v sociálních službách - metodika implementace
Z oboru zdravotnictví David Zahumenský.
Dostupné vzdělání pro všechny kdo chtějí znát a umět víc…
Seminář AMG, Písek 2018 GDPR.
Podpora sociální práce na území Statutárního města Kladna
Ochrana osobních údajů ve firmách v době účinnosti Obecného nařízení o ochraně osobních údajů (GDPR) - Podpůrné aktivity MPO pro podnikatele Ing. Pavel.
Obecné nařízení o ochraně osobních údajů
Klíčové aktivity projektu
Primární emise akcií (IPO) VOKT (P-8)
Ing. Ivo Hříbek odbor podnikatelského prostředí a obchodního podnikání
Informatika Počítačové viry.
Transkript prezentace:

Jak jsou podnikatelé připraveni na GDPR? Výsledky průzkumu mezi podnikateli Pro Podnikatelskou radu 5. 10. 2017 AMSP ČR a Ipsos

Jak jsou podnikatelé připraveni na GDPR? Průzkum, jak malé a střední firmy přistupují ke změně v ochraně osobních dat a jak se vyrovnávají s kybernetickými útoky. Srpen 2017

Aktualizace interních směrnic 42 % Hlavní zjištění ANALÝZU FIRMY PLÁNUJÍ S NOVÝM NAŘÍZENÍM 24 % Provedlo Školení zaměstnanců Aktualizace interních směrnic 42 % FIRMY ZPRACOVÁVAJÍ DATA Plánuje provést Zaměstnanců 93 % Klientů/zákazníků Obchodních partnerů 67 % 61 % KYBERNETICKÉ ÚTOKY 41 % Má zkušenost 88 % využívá interní datové sklady, 15 % externí řešení 82 % Má nastavené procesy minimalizující rizika 13 % využívá cloudy

S JAKÝMI DATY FIRMY PRACUJÍ? NEJVÍCE FIRMY POCHOPITELNĚ PRACUJÍ S DATY SVÝCH ZAMĚSTNANCŮ. DVĚ TŘETINY ALE ZPRACOVÁVAJÍ I DATA KLIENTŮ A OBCHODNÍCH PARTNERŮ. S JAKÝMI DATY FIRMY PRACUJÍ? n=450 Q1. S jakými osobními údaji ve firmě pracujete? Komentář AMSP ČR: To, že prakticky 2/3 malých a středních firem pracuje s cizími daty, je klíčové sdělení, ze kterého vyplývá, že ochrana dat se bude týkat mimořádného množství podnikatelů. Zaměstnanců Klientů/ zákazníků Obchodních partnerů Uživatelů webových stránek Jiné Nevím Ipsos pro AMSP_Ochrana osobních dat

TO, JAKÁ DATA FIRMY ZPRACOVÁVAJÍ, SOUVISÍ VELMI ÚZCE I S ÚČELEM JEJICH ZPRACOVÁVÁNÍ. ZA JAKÝM ÚČELEM JSOU DATA ZPRACOVÁVÁNA? n=450 Q2. Za jakým účelem osobní údaje zpracováváte? Komentář AMSP ČR: Je zřejmé, že práce se zákaznickými nebo partnerskými daty je pro malé a střední firmy dnes běžným marketingovým nástrojem. Povinnosti zaměstnavatele vůči zaměstnancům Obchodní nabídky Vyhodnocení spolupráce s obchodními partnery Zlepšování nabídky produktů/služeb na webových stránkách Jiné Nevím Povinnosti vůči úřadům a jiným institucím Ipsos pro AMSP_Ochrana osobních dat

(VLASTNÍ DATOVÉ SKLADY) (ÚLOŽIŠTĚ PROFESIONÁLNÍCH FIREM) 9 Z 10 FIREM ŘEŠÍ UKLÁDÁNÍ DAT INTERNĚ. EXTERNÍ ŘEŠENÍ VOLÍ 15 %, CLOUDY VYUŽÍVÁ 13 %. FIRMY ČASTO ROZLIŠUJÍ DATA PRO DLOUHODOBÉ UCHOVÁNÍ A TA, KTERÁ PO ČASE MAŽOU. 1/4 DATA NEMAŽE. KDE MAJÍ FIRMY DATA ULOŽENA? n=450 Q3. Kde máte vaše firemní data uložená? Q4. Po jakou dobu osobní údaje uchováváte? Na dobu určitou, poté je mažeme 18 % 4 % Nevím 88 % 15 % 13 % 5 % INTERNÍ ŘEŠENÍ (VLASTNÍ DATOVÉ SKLADY) EXTERNÍ ŘEŠENÍ (ÚLOŽIŠTĚ PROFESIONÁLNÍCH FIREM) CLOUDOVÁ ÚLOŽIŠTĚ NEVÍM Část po nějaké době mažeme a část uchováváme dlouhodobě Neomezeně, data nemažeme 26 % 52 % Komentář AMSP ČR: Menší a střední firmy jsou konzervativnější a stále spíše sází na interní správu dat. Částečně z historických důvodů, částečně z obavy ze zneužití dat, částečně proto, že nemají čas na změnu překlopení dat na externí platformu. Ipsos pro AMSP_Ochrana osobních dat

FIRMY S PŘÍCHODEM NOVÉHO NAŘÍZENÍ ŘEŠÍ PŘEDEVŠÍM ŠKOLENÍ ZAMĚSTNANCŮ A AKTUALIZACE INTERNÍCH SMĚRNIC A DOKUMENTACE. CO FIRMY PLÁNUJÍ MĚNIT S OHLEDEM NA NOVÉ NAŘÍZENÍ? n=450, v % Q9. Nové nařízení o ochraně osobních údajů má definovanou působnost. Je třeba podle vás danou oblast ve vaší společnosti v souvislosti s nařízením řešit: Firmy s obratem nad 500 mil. Kč častěji řeší všechny uvedené body. Ipsos pro AMSP_Ochrana osobních dat

V JAKÉM STÁDIU IMPLEMETACE FIRMY JSOU? ANALÝZU OHLEDNĚ NOVÉ LEGISLATIVY JIŽ PROVEDLO 24 % FIREM. VŮBEC JI NEPLÁNUJE 27 %. V JAKÉM STÁDIU IMPLEMETACE FIRMY JSOU? n=450, v % Q10. V jakém jste nyní stádiu implementace nové legislativy v oblasti ochrany osobních dat? Komentář AMSP ČR: Názor odpovídá tomu, že malé firmy obecně přistupují k novým opatřením spíše intuitivněji, zatímco střední a větší firmy pro svá rozhodnutí využívají analýzy.

V 64 % FIREM DOJDE KE ZMĚNÁM V 64 % FIREM DOJDE KE ZMĚNÁM. ZAMĚŘOVAT SE BUDOU NEJČASTĚJI NA VYŠŠÍ KVALITU ZABEZPEČENÍ DAT. PLÁNUJÍ FIRMY ZMĚNY S NOVOU LEGISLATIVOU? JAKÉ? Q11. Plánujete změny ve fungování Vaší společnosti s účinností nové legislativy? Q11b. O jaké změny se konkrétně jedná? Plánované změny: 47 % 28 % 17 % 8 % 19 % Nevím, v tuto chvíli nedokáži říci VYŠŠÍ KVALITA ZABEZPEČENÍ DAT 12 % EVIDENCE A DOPLŇOVÁNÍ OSOBNÍCH ÚDAJŮ Ano, na změnách již pracujeme Ano, ke změnám dojde 9 % OCHRANA DAT 9 % NOVÉ SMĚRNICE Ne n=57 (ti, co zavádí nebo plánují změny s novou legislativou) „Už teď se řídíme příslušnou legislativou.“ Komentář AMSP ČR: Pokud se naplní výsledky průzkumu a GDPR se skutečně dotkne téměř dvou třetin podniků, pak se bude jednat o jedno z nejnáročnějších nařízení, které alespoň částečně ovlivní skoro milion podnikatelských subjektů. n=76 (ti, co provedli analýzu a nová legislativa jejich společnost zasáhne) Ipsos pro AMSP_Ochrana osobních dat

KYBERNETICKÁ BEZPEČNOST

4 Z 10 FIREM ZAŽILY KYBERNETICKÝ ÚTOK 4 Z 10 FIREM ZAŽILY KYBERNETICKÝ ÚTOK. ČÍM VYŠŠÍ OBRAT, TÍM SPÍŠE SE FIRMA S ÚTOKEM SETKÁ. NEJČASTĚJŠÍ JSOU PODVODNÉ E-MAILY A ŽÁDOSTI O PODVODNÉ PLATBY. MAJÍ FIRMY ZKUŠENOST S KYBERNETICKÝMI ÚTOKY? Q15. Ochrana osobních údajů a dat úzce souvisí s kybernetickými útoky. Setkali jste se ve své firmě s některým typem kybernetického útoku? Ano, v posledním roce V posledním roce mají častěji zkušenost s kybernetickými útoky společnosti s vyšším obratem. Firmy s obratem 1 mld. Kč a více mají tuto čerstvou zkušenost v 56 % případů. Zkušenost firem s: 58 % 9 % 32 % 1 % 84 % Komentář AMSP ČR: Potvrzuje se, že kybernetické obtěžování se stává běžnou praxí, překvapivé je i to, že nemalá část firem má zkušenosti přímo s hackerským útokem. Podvodné e-maily (zavirované přílohy e-mailu, vylákání informací o platební kartě) Nevím 62 % Ne Žádost o podvodnou platbu (mailové oslovení k provedení naléhavé a velmi důvěrné platby) 29 % Podvržená přihlašovací stránka do internetového bankovnictví (pokus o vylákání přihlašovacích údajů) Ano, je to déle než rok 27 % Napadení vašeho e-mailu hackerem n=450 n=185 (ti, co mají zkušenost s kybernetickým útokem) Ipsos pro AMSP_Ochrana osobních dat

8 Z 10 FIREM MÁ NASTAVENÉ PROCESY MINIMALIZUJÍCÍ RIZIKA 8 Z 10 FIREM MÁ NASTAVENÉ PROCESY MINIMALIZUJÍCÍ RIZIKA. JEDNÁ SE PŘEDEVŠÍM O NASTAVENOU POLITIKU HESEL A DEFINOVANÉ PROCESY PRO REALIZACI PLATEB. JAK FIRMY RIZIKŮM PŘEDCHÁZEJÍ? Q16. Máte ve firmě nastavené procesy minimalizující možná rizika? Q16a. Jaké konkrétní procesy pro minimalizaci rizik využíváte? 90 % ANO 82 % Využíváme osvědčené postupy – politika hesel NE 15 % 82 % 86 % Účet dodavatele kontrolujeme a případné změny čísla účtu ověřujeme přímo s dodavatelem Máme definované jasné procesy pro realizaci plateb – oddělené role pro zadávání a schvalování plateb 60 % Využíváme kontrolu 4 očí N=369 Komentář AMSP ČR: Je patrné, že firmy si uvědomují kybernetická rizika a nejčastější hrozby již dokáží eliminovat stávajícími podnikovými mechanismy. N=450, Nevím – 3 % Ipsos pro AMSP_Ochrana osobních dat

OBOR ČINNOSTI n=450 Ipsos pro AMSP_Ochrana osobních dat

ROČNÍ OBRAT POČET ZAMĚSTNANCŮ Ipsos pro AMSP_Ochrana osobních dat

Web s bezplatným poradenstvím pro podnikatele Spuštěn 30. 8. 2017 GDPRBEZOBAV.CZ Web s bezplatným poradenstvím pro podnikatele Spuštěn 30. 8. 2017

HOMEPAGE

Statistiky shlédnutí „častých otázek“

Aktuální potřeby firem a pomoc AMSP ČR Přesnější vymezení povinností správce Chybějící nebo nedokonalé interní dokumenty a směrnice Zajištění souhlasu subjektů údajů Smluvní zajištění vztahů se zpracovateli osobních údajů Smluvní zajištění s příjemci osobních údajů

Děkujeme za pozornost JUDr. Věroslav Sobotka sobotka@amsp.cz info@gdprbezobav.cz www.gdprbezobav.cz