Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Revoluce jménem GDPR Eduard Pavlar Risk Assurance.

ZveřejnilJaromír Vávra

Podobné prezentace

Prezentace na téma: "Revoluce jménem GDPR Eduard Pavlar Risk Assurance."— Transkript prezentace:

1 Revoluce jménem GDPR Eduard Pavlar Risk Assurance

2 Klíčové body v GDPR Definice osobních dat
Online identifikátory (IP adresa, cookies) , telefonní číslo Číslo účtu Zpracovávání dat Privacy by design (pseudonymizace) Princip minima Přenositelnost dat Pověřenec pro ochranu osobních údajů Zaměstnanec nebo smlouva o poskytování služeb Ohlašování porušení zabezpečení Do 72 hodin od okamžiku, kdy se o něm dozvěděl Posílení práv jednotlivce Výslovný souhlas Profilování Právo být zapomenut Pokuty Až do 4% obratu nebo 20 milionů EUR

3 Rozšířený dosah Práva subjektů osobních údajů Profilování
Přístup Oprava Výmaz a právo „být zapomenut“ Omezení zpracování Přenositelnost zpracování Vznést námitku Profilování Automatizované zpracování osobních dat Zejména analyzovat nebo předpovídat: Výkon v práci Ekonomickou situaci Zdraví Osobní preference Zájmy Spolehlivost Chování Polohu Pohyb

4 Kde osobní data hledat? IT Systémy Lokace: Chránit svá data (C-I-A)
Databáze CRM / ERP systémy Webové aplikace Souborové složky, sdílená úložiště y Uživatelské stanice Korelační systémy (např. SIEM) Síťová infrastruktura (Firewall, Behaviorální sondy apod.) + zálohovací a logovací zařízení IDM, AD, LDAP, CA Mobilní zařízení apod. Lokace: Listinné podoby v kancelářích Archívy Fyzické zálohy umístěné mimo IT Cloudové služby Operátoři služeb Chránit svá data (C-I-A) Výběr vhodného poskytovatele služeb Bezpečnostní opatření (organizace/IT)

5 Proč začít s GDPR již včera?
Revize smluv a právních dokumentů Revize a změny v IT systémech, procesech, bezpečnostních opatření Privacy by design pro nové aplikace Zahájeny konzultace Červenec 2009 Koncepční přístup k GDPR GDPR vstupuje v platnost Duben 2016 Úvodní analýza Vyhodnocení nedostatků a jejich prioritizace Návrh nápravných opatření Implementace Provoz v souladu s požadavky GDPR GDPR nabývá účinnosti Květen 2018

6 Co následuje po 25. květnu 2018 Zajištění pro „provozu“ GDPR
„Data Maintenance“ Pravidelná revize relevantní dokumentace, procesů, metodiky projektového řízení, bezpečnostních opatření a směrnic… Připravenost na zvýšenou četnost požadavků ze strany subjektu údajů Kontrola ze strany dozorového úřadu  Prostředí organizace je dynamické, nikoliv statické. Stejně tak i bezpečnostní hrozby a kybernetické útoky mění svou podobu a vektor útoku, proto je potřeba identifikovat klíčové oblasti ochrany osobních údajů a zajistit jejich včasnou a pravidelnou aktualizaci.

7

Stáhnout ppt "Revoluce jménem GDPR Eduard Pavlar Risk Assurance."

Podobné prezentace

Číslo projektu školy CZ.1.07/1.5.00/34.0963 Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_05.

Číslo projektu školy CZ.1.07/1.5.00/ Číslo a název šablony klíčové aktivity III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo materiáluVY_32_INOVACE_OdP_S1_05.
Zpráva o činnosti Státního úřadu inspekce práce za rok 2012 Mgr. Ing. Rudolf Hahn generální inspektor.

Zpráva o činnosti Státního úřadu inspekce práce za rok 2012 Mgr. Ing. Rudolf Hahn generální inspektor.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.

Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.

Střednědobé plány krajů, sítě sociálních služeb a přechod financování sociálních služeb na kraje Konference Financování sociálních služeb pro města a obce.
Integrovaná prevence v resortu MZe. IPPC – integrovaná prevence a omezování znečištění  IPPC = integrovaná povolení (IP) a integrovaný registr znečištění.

Integrovaná prevence v resortu MZe. IPPC – integrovaná prevence a omezování znečištění  IPPC = integrovaná povolení (IP) a integrovaný registr znečištění.
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.

INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.

Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Procesy ve veřejné správě Ivo Vašíček 2007. Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.

Procesy ve veřejné správě Ivo Vašíček Proces veřejné správy Získávání zdrojů dané, poplatky, pokuty Vnitřní a vnější bezpečnost Správa zdrojů Údržba.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
POVODEŇ Povodeň je přechodné výrazné zvýšení hladiny vodních toků nebo jiných povrchových vod, při kterém voda zaplavuje území mimo koryto vodního toku.

POVODEŇ Povodeň je přechodné výrazné zvýšení hladiny vodních toků nebo jiných povrchových vod, při kterém voda zaplavuje území mimo koryto vodního toku.
Evropská občanská iniciativa Mgr. Jana Linková Odbor koncepční a institucionální Úřad vlády ČR

Evropská občanská iniciativa Mgr. Jana Linková Odbor koncepční a institucionální Úřad vlády ČR
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.

BEZPEČNOST NA KONTAKTNÍCH MÍSTECH Czech POINT. 2 Administrativní bezpečnost Režimová bezpečnost Ochrana spisové agendy Automatizované prostředky spisové.
1. WORKSHOP.

1. WORKSHOP.
PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY

PROJEKT ISTI INFORMAČNÍ SYSTÉM TECHNICKÉ INFRASTRUKTURY VEŘEJNÉ SPRÁVY
Brno, Příslušnost vodoprávních úřadů

Brno, Příslušnost vodoprávních úřadů
Stávající systém kontroly při těžbě dřeva

Stávající systém kontroly při těžbě dřeva
Mgr. Jiří Starý Odbor strategického rozvoje

Mgr. Jiří Starý Odbor strategického rozvoje
General Data Protection Regulation

General Data Protection Regulation

Podobné prezentace

Reklamy Google