Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Revoluce jménem GDPR Eduard Pavlar Risk Assurance
2
Klíčové body v GDPR Definice osobních dat
Online identifikátory (IP adresa, cookies) , telefonní číslo Číslo účtu Zpracovávání dat Privacy by design (pseudonymizace) Princip minima Přenositelnost dat Pověřenec pro ochranu osobních údajů Zaměstnanec nebo smlouva o poskytování služeb Ohlašování porušení zabezpečení Do 72 hodin od okamžiku, kdy se o něm dozvěděl Posílení práv jednotlivce Výslovný souhlas Profilování Právo být zapomenut Pokuty Až do 4% obratu nebo 20 milionů EUR
3
Rozšířený dosah Práva subjektů osobních údajů Profilování
Přístup Oprava Výmaz a právo „být zapomenut“ Omezení zpracování Přenositelnost zpracování Vznést námitku Profilování Automatizované zpracování osobních dat Zejména analyzovat nebo předpovídat: Výkon v práci Ekonomickou situaci Zdraví Osobní preference Zájmy Spolehlivost Chování Polohu Pohyb
4
Kde osobní data hledat? IT Systémy Lokace: Chránit svá data (C-I-A)
Databáze CRM / ERP systémy Webové aplikace Souborové složky, sdílená úložiště y Uživatelské stanice Korelační systémy (např. SIEM) Síťová infrastruktura (Firewall, Behaviorální sondy apod.) + zálohovací a logovací zařízení IDM, AD, LDAP, CA Mobilní zařízení apod. Lokace: Listinné podoby v kancelářích Archívy Fyzické zálohy umístěné mimo IT Cloudové služby Operátoři služeb Chránit svá data (C-I-A) Výběr vhodného poskytovatele služeb Bezpečnostní opatření (organizace/IT)
5
Proč začít s GDPR již včera?
Revize smluv a právních dokumentů Revize a změny v IT systémech, procesech, bezpečnostních opatření Privacy by design pro nové aplikace Zahájeny konzultace Červenec 2009 Koncepční přístup k GDPR GDPR vstupuje v platnost Duben 2016 Úvodní analýza Vyhodnocení nedostatků a jejich prioritizace Návrh nápravných opatření Implementace Provoz v souladu s požadavky GDPR GDPR nabývá účinnosti Květen 2018
6
Co následuje po 25. květnu 2018 Zajištění pro „provozu“ GDPR
„Data Maintenance“ Pravidelná revize relevantní dokumentace, procesů, metodiky projektového řízení, bezpečnostních opatření a směrnic… Připravenost na zvýšenou četnost požadavků ze strany subjektu údajů Kontrola ze strany dozorového úřadu Prostředí organizace je dynamické, nikoliv statické. Stejně tak i bezpečnostní hrozby a kybernetické útoky mění svou podobu a vektor útoku, proto je potřeba identifikovat klíčové oblasti ochrany osobních údajů a zajistit jejich včasnou a pravidelnou aktualizaci.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.