GDPR Všeobecné nariadenie o ochrane osobných údajov.

Slides:



Advertisements
Podobné prezentace
Marie Borecká, Kristina Ficencová 6. kruh, 1. ročník VSRR
Advertisements

Technické řešení PostSignum QCA
1 14.Postakviziční integrace-jaké kroky se mají učinit po podpisu kupní smlouvy Kateřina Čepeláková, E-72 Šk.rok:2009/2010.
Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.
IS jako nástroj moderního personálního managementu Vít Červinka
Tatrabanka najlepší idú za nami.
SAFETY 2017 Význam a zásady fyzické bezpečnosti při ochraně (nejen) utajovaných informací. Hradec Králové duben
Ochrana osobných údajov, teória a prax
ODBYT registračné pokladnice: kontrola stavu hotovosti
Iniciatíva pre otvorené vládnutie Vyhodnotenie Akčného plánu na rok 2015 a tvorba Akčného plánu na roky
Lektor: JUDr. Marcela Macová, PhD.
Fungovanie bankového systému
10. Zabezpečenie legislatívnych požiadaviek pre tému "Ortofotosnímky"
Zák. č. 530/2003 Z.z. o obchodnom registri
Environmentálny audit a audit bezpečnostného systému
Povinná literatúra pre študentov vo forme e-kníh
Autority a ich úloha pri spracovaní muzejných zbierok
Živnostenský a obchodný register a Online registrácia CF
SOČ 3. roč. v prípade, že máme problém, aký výskum ku svojej teoreticke časti použijeme, môžeme vykonať sociologický, psychologický alebo edukačný (napr.
Zrážky zo mzdy v zmysle Zákonníka práce Júlia Pšenková
Informatizácia miestnych samospráv
Skratky právnych foriem obchodných spoločností
ODPADY - ÚLOHY VLÁDY PRE ZEFEKTÍVNENIE ODPADOVÉHO HOSPODÁRSTVA
Mgr. Jozef BARINA, Sales Manager / CRIF – Slovak Credit Bureau
Možnosti platby za tovar a služby v prostredí internetu
Možnosti platby za tovar a služby v prostredí internetu
Počítačové systémy.
a mnoho ďalších odborníkov zo SR, ČR a Poľska s podnetnými témami Na konferencii vystúpili primátor mesta Banská Bystrica Mgr. Peter Gogola, prof.
Etické problémy a dilemy v sociálnej práci
Žilinská univerzita v Žiline Doplňujúce pedagogické Štúdium
Plánovanie a príprava hodiny
Vplyv výberu vysokej školy na úspešnú kariéru
Čo je informatika? Je všeobecne veda o informáciách.
Budovanie systému manažérstva kvality podľa STN EN ISO 9000.
Výlety a exkurzie v materskej škole
Ako implementovať eLearning?
(Digitálny prezentačný materiál)
Súhrnná evidencia o vodách
Balík protokolov TCP/IP ( Protocol Suite )
MINISTERSTVO VNÚTRA SLOVENSKEJ REPUBLIKY
Dominika Vidovičová IX.B
VZDELÁVACÍCH PROGRAMOV
Elektronické bankovníctvo
INTEGROVANÝ SYSTÉM MANAŽMENTU
Súhrnná evidencia o vodách Súčasný stav a ďalší vývoj
Nariadenie Európskeho parlamentu o ochrane osobných údajov
Hygienický audit systému HACCP zariadení školského stravovania
Kritické miesta AKL poskytujúceho komerčné služby kalibrácie
POSUDZOVANIU ZHODY VÝROBKOV
HMOTNÉ A FINANČNÉ ZABEZPEČENIE ŽIAKA.
Zdajú sa ti pekné tieto obrázky?
Postup prípravy Slovenska na štrukturálne fondy EU
Koncepcia multifunkčného centra pre užívateľov drog v slovenských podmienkach Silvia Miklíková Jún 2009.
Manažment bankových operácií Úverové riziko
Vyhodnotenie projektu
GDPR – nové pravidlá o ochrane osobných údajov
Európska informačná sieť o vzdelávaní
Legislatívne zmeny pre rok 2015
INFOBOD KOŠICE HUSK 0801/072 Projekt
HLAVNÝ NÁZOV PREZENTÁCIE
Podpora Európskej únie pre malé a stredné podniky
Občan.sk – verejný informačný portál
DPH od a v roku 2011.
IP adresovanie Ing. Branislav Müller.
Platobný styk v SR a v zahraničí
Manažment vodného hospodárstva SR
Veronika Andilová & Alexandra Čelovská
Marian Pavuk Martin Valluš
Regionálne workshopy k tvorbe Akčného plánu OGP 2016 – 2019
Moderné vzdelávanie pre vedomostnú spoločnosť
Transkript prezentace:

GDPR Všeobecné nariadenie o ochrane osobných údajov

GDPR GDPR je skratka Európskeho nariadenia General Data Protection Regulation (2016/679). Jedná sa o nový predpis, ktorý je evolúciou v oblasti ochrany osobných údajov fyzických osôb. Ruší smernicu 95/46/ES (všeobecné nariadenie o ochrane osobných údajov). Prináša unifikáciu pravidiel na ochranu osobných údajov v EÚ priestore. Zavádza požiadavky, s ktorými sa musia dotknuté spoločnosti zosúladiť najneskôr 25. 5. 2018.

Koho sa GDPR týka? Každý jednotlivec, podnikateľ, firma, organizácia spracúvajúca osobné údaje. Štandardné IS OÚ, napríklad: spracúvanie údajov o zamestnancoch (personálny a mzdový systém), spracúvanie údajov o klientoch (FO), prístupový, kamerový systém, e-shopy, využívanie údajov na marketingové účely.

Hlavné zmeny súvisiace s GDPR Nariadenie zavádza nové opatrenia a pojmy - pseudonymizácia, profilovanie, genetický údaj, skupina podnikov a pod. Ďalšie údaje budú považované za osobné za istých okolností - IP adresy, cookies, RFID, e-mailové adresy, lokalizačné údaje a pod. Bude možné napadnúť rozhodnutie organizácie vykonané na základe osobných údajov (napr. kategorizácia zákazníka na základe príjmu, pohlavia, lokalizácie a pod.). Zavádza osobitnú ochranu osobných údajov detí. Rozširuje povinnosti a zodpovednosti sprostredkovateľov.

Hlavné zmeny súvisiace s GDPR Zavádza nové oznamovacie povinnosti voči dotknutým osobám i inštitúciám verejnej správy (napríklad voči dozornému orgánu do 72 hodín). Právo na prenosnosť osobných údajov. Právo byť informovaný o všetkých osobných údajoch spracúvaných u prevádzkovateľa. Právo na opravu nesprávnych osobných údajov. Právo na zabudnutie = na vymazanie osobných údajov.

Čo je osobný údaj? „Osobné údaje“ sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby. Akékoľvek údaje týkajúce sa konkrétnej FO. Meno, priezvisko, adresa, rodné číslo, dátum narodenia, fotografická podobizeň, národnosť, EČV, IP adresa...

Čo je informačný systém? „Informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa určených kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe. Nestotožňovať s tradične používaným pojmom informačný systém z pohľadu informačno-komunikačných technológií. Informačný systém nemusí byť nutne automatizovaný, t.j. prevádzkovaný pomocou technických prostriedkov, ale môže byť prevádzkovaný aj v papierovej, resp. listinnej forme.

Problém Zmeny v procesoch i v technológiách. Strata reputácie. Pokuta za nedodržanie - 20 mil. euro alebo 4 % z ročných tržieb spoločnosti/organizácie. Účinnosť – od 25. 5. 2018.

Čo GDPR ovplyvňuje? ĽUDIA PROCESY TECHNOLÓGIE DÁTA dopad na zamestnancov definuje nové zodpovednosti poverenie zodpovednej osoby vyžaduje vzdelávanie a zvyšovanie bezp. povedomia ĽUDIA dopad na obchodné i technologické procesy vyžaduje vyššiu kontrolu nad spracúvaním osobných údajov vyžaduje zavedenie organizačných a zmluvných opatrení PROCESY dopad na IT infraštruktúru ochrana údajov by design vs. by default zvyšuje nároky na ochranu koncových staníc, serverov, sietí, úložísk, aplikácií, ... vyžaduje zavedenie technolog. opatrení TECHNOLÓGIE mení prístup k bezpečnosti osobných údajov primeraná úroveň ochrany osobných údajov schopnosť zabezpečiť trvalú dôvernosť, dostupnosť a integritu dôraz na kontrolné mechanizmy DÁTA

Riešenie Posúdiť aktuálny stav plnenia požiadaviek GDPR. Posúdiť riziká súvisiace so spracúvaním osobných údajov. Posúdiť vplyv spracovateľských operácií na ochranu osobných údajov. Identifikovať/nastaviť primeranú úroveň bezpečnosti. Zaviesť nevyhnutné zmeny, ktoré vyžaduje GDPR.

Časová os riešenia GDPR v spoločnosti/organizácii Audit súladu s GDPR internými alebo externými zdrojmi (obstarávanie) 1 – 3 mesiace Rozhodnutie manažmentu o prijatí opatrení, plán implementácie 1 mesiac Výber dodávateľov na implementáciu riešení (ver. obstarávanie) 2 – 6 mesiacov Implementácia procesov a technológií 4 mesiace + Priemerný odhadovaný čas riešenia je 11 mesiacov. Uvedený čas je len orientačný a závisí od viacerých faktorov (napr.: či je subjekt povinný obstarávať podľa zákona o verejnom obstarávaní).

Základné odporúčania Implementácia GDPR je záležitosť, ktorá musí byť vnímaná na úrovni predstavenstva i výkonného manažmentu a realizovaná v kooperácii s CSO a CIO. Urobte si audit nad osobnými údajmi. Porozumejte, ktoré dáta potrebujete a ktoré uchovávate. Porozumejte, koľko dát spracovávate a vyhodnoťte, či ich treba všetky skutočne zbierať alebo či môžu byť zmazané. Identifikujte toky osobných dát vo vašej organizácii a identifikujte ako sú ukladané, chránené, spracovávané a vymazávané (v papierovej aj elektronickej forme).

Základné odporúčania Posúďte riziká súvisiace s využívanými technológiami a zavedenými procesmi a vyhodnoťte, či ste aktuálne schopní zamedziť úniku údajov, neautorizovanému prístupu k nim, zamedziť ich neautorizovanej zmene a včas obnoviť údaje. Zvážte zmeny procesov, politík a informačných technológií. Tam, kde je to relevantné, prehodnoťte aj produkty a služby zahŕňajúce osobné údaje tak, aby bola zabezpečená zhoda s nariadením GDPR. Vybudujte procesy a infraštruktúru pre monitorovanie a vyhodnocovanie porušení ochrany osobných údajov s cieľom vykonať nápravné opatrenia a s cieľom splnenia oznamovacej povinnosti voči dozornému orgánu a dotknutej osobe.

Potrebujete pomôcť? Novoprijatá regulácia má dopad aj na vašu organizáciu. Budeme s vami spolupracovať pri analýze, odporúčaniach, implementácií procesov, výbere technológií a pri ich prevádzke. TEMPEST má dlhoročné skúsenosti v oblasti ochrany údajov a pokrýva všetky oblasti GDPR.

Dôležité odkazy www.tempest.sk/gdpr www.tempest.sk/gdpr-odporucania www.eugdpr.org

Telefón +421 (2) 502 67 111 Informácie info@tempest.sk Obchod obchod@tempest.sk www.tempest.sk TEMPEST a. s. Galvaniho 17 / B 821 04 Bratislava 2 Slovenská Republika