Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA

Slides:



Advertisements
Podobné prezentace
ZPRACOVÁNÍ STŘEDNĚDOBÝCH PLÁNŮ DOPRAVNÍ OBSLUŽNOSTI ÚZEMÍ
Advertisements

Správní právo Pojem správního práva.
Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
13. Koordinace projektů Realizace změn Koordinace projektů
MČ Praha 21 - Újezd nad Lesy Újezd nad Lesy dne 8. března 2012.
Studie proveditelnosti datového skladu KrÚ Vysočina - zhodnocení
Audit IT procesů ve FNOL
Informační technologie pro IZS a krizové řízení
Analýza dopadu zákona č. 300/2008 Sb. do území JUDr. Kateřina Černá Ing. Václav Koudele.
Projekt zavádění jednotné bezpečnostní politiky v prostředí VZP ČR
Případová studie – práce ve skupinách Ing. Jan Škurek, PhDr. Michaela Kubištová Seminář PPP projekty v praxi, Uherské Hradiště 2009.
ISMS VE STÁTNÍ SPRÁVĚ A SAMOSPRÁVĚ
Aktivita č. 6 Návrh a zavedení systému řízení kvality Workshop Výsledky analytického šetření.
Projekt realizace referenčního rozhraní Ing. Jan Pokorný Ministerstvo informatiky ČR ISSS, 5. dubna 2005.
Zpracování záměru projektu a jeho příloh Ing. Hana Kuželková, NVF, o.p.s.
Právo na informace Tereza Danielisová,
Krajské zřízení Přednáška M. Horáková.
Ivo Novotný Jak vybrat dodavatele vzdělávání JAK SI SPRÁVNĚ VYBRAT... Dodavatele vzdělávání.
„Dopady spuštění základních registrů na subjekty veřejné správy“
Realizační tým ICZ duben 2005
Příprava zákona o elektronických komunikacích Jaromír Šiška, CSc. náměstek ministra - ředitel sekce elektronických komunikací a poštovních služeb Konference.
Systém kontrolní činnosti SEI
Systém kontrolní činnosti SEI
Vydávání výstupů z informačních systémů veřejné správy
Informační bezpečnost jako rámec ochrany osobních údajů v orgánech veřejné správy Hradec Králové
Sdílení dat ve veřejné správě Hradec Současný stav  V právním řádu neexistuje předpis, kterým by byla upravena jednotná pravidla pro sdílení.
Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.
Porada MV s tajemníky úřadů obcí s rozšířenou působností Institut pro veřejnou správu Praha Benešov 12. říjen 2011.
Reporting.
STÁTNÍ INFORMAČNÍ POLITIKA E-Government a elektronický podpis Ing. Karel Březina ministr a předseda Rady vlády pro státní informační politiku.
Zvýšení kvality řízení na Krajském úřadě Plzeňského kraje
Elektronické podatelny právo a praxe ISSS Hradec Králové Jan Hobza
Finanční kontrola prováděcí vyhláška 416/2004Sb., aplikace v praxi Kurz právního minima Jihlava 26. – Ing. Libuše Nivnická.
Územní samospráva Obce
Hodnocení výsledků ukončených programů VaVaI Ing. Blanka Černá, CSc., Národní agentura pro zemědělský výzkum Ing. Jan Budský Oddělení výzkumu Odbor výzkumu,
Ing. Marek Šmíd, MBA Institut pro veřejnou správu Praha
Vládní výbor pro zdravotně postižené občany. JUDr. Pavel Ptáčník vedoucí Oddělení sekretariátu Vládního výboru pro zdravotně postižené občany.
RNDr. Ivana Havlíková Ing. Jiří Štochel. STAVEBNÍ ZÁKON - STARÝ.
Strategie spolupráce obcí Společnost pro rozvoj Humpolecka, z. s. 2. Kulatý stůl v Humpolci
Co je to Czech POINT garantovaná služba pro komunikaci se státem prostřednictvím jednoho univerzálního místa možnost získání a ověření dat z veřejných.
Koncepce rozvoje eGovernmentu Strategický rámec Mgr. Bohdan Urban Chomutov,
Optimalizace organizační struktury MMO Zkušenosti z projektu.
PROCESNÍ MODELOVÁNÍ AGEND VEŘEJNÉ SPRÁVY Rámcový návrh projektu.
Střednědobý plán rozvoje sociálních služeb v Ústeckém kraji a jeho návaznost na plány komunitní plány na místní úrovni setkání k zahájení tvorby Komunitního.
Střednědobý plán rozvoje sociálních služeb v Ústeckém kraji na období konference Sociální služby v Ústeckém kraji Krajský úřad Ústeckého kraje.
S třednědobé plánování sociálních služeb v Ústeckém kraji v praxi Setkání s poskytovateli sociálních služeb, Ústí nad Labem, září 2016.
Datové centrum sociálních služeb v Libereckém kraji Interaktivní softwarový program určený pro poskytovatele sociálních služeb, zadavatele a také pro.
Analýza možností využití institutu centrálního zadavatele v rámci jednotlivých resortů Přednášející: Ing. Pavel Brož.
Sociální práce v roce 2012 Bc. Ivana Vedralová. Od Úřad práce ČR převezme:  Činnosti, které přímo souvisejí s řízením, rozhodováním a výplatou.
PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek
1 Plánování sociálních služeb z pohledu MPSV Brno
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Národní rozvojový program mobility pro všechny (NRPM)
Interní postupy MAS Brdy
Organizační řád Městského úřadu Uherské Hradiště Příloha č
Budování Integrovaného informačního systému Národního památkového ústavu Petr Volfík, NPÚ ÚP
Ústí nad Labem 4/2008 Ing. Jaromír Vachta
Důvodová zpráva a RIA 2. listopadu 2016 doc. JUDr. Radim Boháč, Ph.D.
GDPR General Data Protection Regulation
Principy Základních registrů Ing. Ondřej Felix, CSc.
zřízen Upraven : - zákonem č. 458/2000 Sb. o podmínkách podnikání a o výkonu státní správy v energetických odvětvích - zákon č. 406/2000.
GDPR ve školství Pavel Škarban Tábor,
Výukový materiál zpracovaný v rámci projektu
územního plánování na obcích v roce 2007
Obecné nařízení o ochraně osobních údajů
SAR Konference: 10 VIZÍ PRO STAVEBNÍ ROZVOJ PRAHY A ČR
3. Krizová pomoc Sociální rehabilitace
Střední Morava – křižovatka dopravních a ekonomických zájmů
PROCES INVESTIC NĚKTERÉ ASPEKTY U VEŘEJNÉ SPRÁVY.
Veřejná beseda nad návrhem Územního plánu Mariánské Lázně
Transkript prezentace:

Městská část Praha 6 Postup příprav GDPR Ing. Jan Holický, MBA tajemník úřadu

Praha 6 LOGO ZNAK VLAJKA

Městská část Praha 6 Tajemník Vedoucí úředníci Úřednící Zastupitelstvo Rada Starosta Tajemník Vedoucí úředníci Úřednící

správa věcí veřejných ve veřejném zájmu Působnost úřadu správa věcí veřejných ve veřejném zájmu VEŘEJNÁ SPRÁVA STÁTNÍ SPRÁVA SAMOSPRÁVA

Na základě vlastního rozhodnutí Osobní údaje zpracování Na základě zákona Na základě vlastního rozhodnutí

Časová osa příprav na GDPR BŘEZEN 2017 Seznámení vedení MČ Praha 6 Rada městské části Vedoucí odborů Soupis databází a procesů Seznam WEB Seznam databází (IT) Další databáze a procesy (úkol vedoucím)

Časová osa příprav na GDPR KVĚTEN 2017 ustanovení přípravné pracovní skupiny (preference „in-house“ řešení) Tajemník vedoucí Kanceláře tajemníka (příprava procesů) vedoucí právního odboru interní právník (postupná specializace) vedoucí oddělení IT „externí“ odborník (ochrana osobních údajů vs. poskytování informací)

Časová osa příprav na GDPR ČERVEN až ŘÍJEN 2017 „in house“ výběrová předběžná analýza Vybrány dva vzorové procesy a ty prověřeny Následně prověřován vždy jeden proces za každý odbor Zvažováno dodavatelské řešení

Časová osa příprav na GDPR LISTOPAD Sumarizace získaných informací Zobecnění opakujících se zjištění Konstatována nutnost dodavatelského řešení

Opakující se zjištění k řešení databáze přijatých usnesení orgánů MČ - poměrně široký přístup uživatelů i do neveřejných příloh a "neomezená" doba uchovávání přílohy veřejné x neveřejné doplnit o „důvěrné“ řešit postup v čase široký přístup osob k informacím a spisům obsahující citlivé údaje (např. „staré“ dluhy, sociální aspekty, zdravotní stav, … např. žadatelů) zjemnit členění přístupových práv pseudonymizace zpracování osobních údajů nikoliv pouze na základě požadavku zákona úprava procesů (včetně formulářů) sdílení přístupů (počítačů) zlepšení bezpečnosti informací a ochrany osobních údajů (včetně periodické obnovy hesel) ochrana listinných spisů pravidla pro uchovávání "fyzických" spisů nejasné rozdělení správce vs. zpracovatel nejasné režim zpracování (ze zákona?)

Další kroky Úprava plánu implementace Vstupní analýza (externí) z in-house na externí Vstupní analýza (externí) současný stav Analýza včetně návrhu opatření Implementace opatření V průběhu – jmenování POVĚŘENCE

Vstupní analýza • Analýza organizační struktury, lokalit a působnosti, • Stanovení rozsahu a hranic působnosti GDPR, • Přehled právních norem, na jejichž základě vzniká organizaci povinnost zpracovávat osobní údaje, • Definování kontextu organizace s ohledem na zpracovávání osobních údajů, • Identifikace zainteresovaných stran a jejich požadavků na zajištění bezpečnosti osobních údajů ze strany vedení organizace, • Identifikace a vyhodnocení procesů organizace zpracovávajících osobní údaje, • Identifikace a vyhodnocení komplexnosti, rozsahu a různorodosti ICT infrastruktury v oblasti zpracování a uchovávání osobních údajů: • Identifikace stavu interní procesní a bezpečnostní dokumentace v organizaci, která upravuje řízení bezpečnosti informací a zpracování osobních údajů

Výstup ze vstupní analýzy • Stanovení rozsahu působnosti GDPR, • Doporučení postupu k zajištění připravenosti prostředí zadavatele na Nařízení EU č. 679/2016 včetně harmonogramu, • Odhad časové a rámcové finanční náročnosti doporučeného postupu, • Specifikace a rozsah dílčích oblastí, které musí být předmětem následujících analýz

Shrnutí Seznámit s GDPR vedení „Úklid“ procesů Analyzovat současný stav Analyzovat dopady GDPR a navrhnout opatření Implementovat

Děkuji za pozornost Jan Holický www.praha6.cz tajemnik@praha6.cz