GDPR General Data Protection Regulation strašák nebo bublina?

Problematika malých a středních obcí Relativně široký záběr přenesené působnosti Legislativní změny Výkon odborných činností Omezené lidské zdroje Zatížení rozpočtů

Nové povinnosti pro obce Bezpečnostní audit z hlediska ochrany osobních údajů Stanovení pravidel a postupů Pravidelné revize Postupy při bezpečnostních incidentech Spolupráce s ÚOOÚ Povinnost jmenovat pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů Musí být vždy jmenován Musí mít široké znalosti z oblasti práva a systému veřejné správy, měl by mít odpovídající znalosti o používaných IT systémech. Důležitá je praktická znalost organizace, jejího chodu a vnitřních předpisů Musí být nezávislý

Pověřenec pro ochranu osobních údajů Nesmí být sankcionován pro plnění svých úkolů Musí být podřízen pouze nejvyššímu vedení, tzn. starostovi, příp. tajemníkovi Musí mít přístup ke všem procesům, při kterých dochází ke kontaktu s osobními údaji Musí být snadno přístupný pro správce, dozorový orgán i subjekty údajů

Co je jeho úkolem Konzultant v ochraně osobních údajů Monitorování zpracování osobních údajů Kontaktní osoba pro dozorový orgán Kontaktní osoba pro podání námitek

Jmenování pověřence jako zaměstnance Co musím udělat: Kolik mě to bude stát: Zajistit jeho nezávislost Zabezpečit pro něj zdroje (mzda, IT technika) Zajistit, aby nebyl ve střetu zájmů Zajistit, aby byl dostatečně odborně způsobilý Tohle možná nic…. Mzda ve 12 platové třídě (viz metodika MV ČR) + další osobní příplatky, PC, kancelář atd. Problém při kumulaci funkcí Možná největší problém, na malé obci prostě už není kapacita pro další rozšiřování znalostí stávajících zaměstnanců

Výhody pověřence - zaměstnance Vlastní zaměstnanec bude znát interní strukturu a postupy Bude velmi rychle dostupný pro správce Tento model je vhodný pro úřady, které disponují dostatečným lidským, technickým i finančním potenciálem. U velkých úřadů je možná i kumulace funkce bez rizika, že dojde u pověřence ke střetu zájmů.

A co mají dělat malé obce? Jmenovat externího pověřence na základě smlouvy o provedení služby.

Výhody sdíleného pověřence Mnoho obcí může najednou využít kvalifikace jednoho člověka. Náklady na mzdy, techniku, vzdělávání a další přidružené činnosti se rozloží mezi více uživatelů a tím dojde k jejich zlevnění. Zkušenosti z jedné obce se prostřednictvím společného pověřence dostanou i k dalším obcím. Know how, vytvořené jedním pověřencem, bude společné pro více obcí.

Co vám nabízím Multioborové vzdělání Široké praktické znalosti a zkušenosti Místní znalost Znalosti práce a postupů na malých a středních obcích

Co pro to dělám Akreditovaná školení Členství v Komoře pověřenců pro ochranu osobních údajů Intenzivní příprava pro bezpečnostní audit specializovaný na malé a střední obce Příprava směrnic a pracovních postupů podle GDPR určených pro malé a střední obce

Časový horizont Do konce roku 2017 uzavřeme smlouvu o poskytování služeb s odloženou účinností. Vše je načasováno tak, abychom od ledna 2018 začali společně provádět audity. Je možné, že bude potřeba prohlášení vašich IT dodavatelů o bezpečnosti systémů. Od května 2018 bychom měli mít nastaveny všechny postupy tak, aby odpovídaly požadavkům nařízení. A poté už budeme v pravidelném kontaktu a budu pro vás plnit samotnou funkci pověřence v souladu s nařízením.

Email: jitka.steinerova@email.cz Kontakt Ing. Jitka Steinerová Email: jitka.steinerova@email.cz Tel. +420 728 456 592

Obecné informace V budoucnosti bude funkce pověřenců zcela jistě akreditována. Budou vznikat oborové kodexy chování, které bude schvalovat ÚOOÚ. Vzniknou prováděcí vyhlášky, metodické pokyny a závazná stanoviska, která budou postupy všech dotčených usměrňovat a formovat. V den platnosti GDPZ zanikne zákon n a ochranu osobních údajů, ale zcela jistě vznikne jiná legislativa, která podrobněji zpracuje obecné nařízení.

DĚKUJI VÁM ZA POZORNOST