Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
GDPR General Data Protection Regulation
strašák nebo bublina?
2
Problematika malých a středních obcí
Relativně široký záběr přenesené působnosti Legislativní změny Výkon odborných činností Omezené lidské zdroje Zatížení rozpočtů
3
Nové povinnosti pro obce
Bezpečnostní audit z hlediska ochrany osobních údajů Stanovení pravidel a postupů Pravidelné revize Postupy při bezpečnostních incidentech Spolupráce s ÚOOÚ Povinnost jmenovat pověřence pro ochranu osobních údajů
4
Pověřenec pro ochranu osobních údajů
Musí být vždy jmenován Musí mít široké znalosti z oblasti práva a systému veřejné správy, měl by mít odpovídající znalosti o používaných IT systémech. Důležitá je praktická znalost organizace, jejího chodu a vnitřních předpisů Musí být nezávislý
5
Pověřenec pro ochranu osobních údajů
Nesmí být sankcionován pro plnění svých úkolů Musí být podřízen pouze nejvyššímu vedení, tzn. starostovi, příp. tajemníkovi Musí mít přístup ke všem procesům, při kterých dochází ke kontaktu s osobními údaji Musí být snadno přístupný pro správce, dozorový orgán i subjekty údajů
6
Co je jeho úkolem Konzultant v ochraně osobních údajů
Monitorování zpracování osobních údajů Kontaktní osoba pro dozorový orgán Kontaktní osoba pro podání námitek
7
Jmenování pověřence jako zaměstnance
Co musím udělat: Kolik mě to bude stát: Zajistit jeho nezávislost Zabezpečit pro něj zdroje (mzda, IT technika) Zajistit, aby nebyl ve střetu zájmů Zajistit, aby byl dostatečně odborně způsobilý Tohle možná nic…. Mzda ve 12 platové třídě (viz metodika MV ČR) + další osobní příplatky, PC, kancelář atd. Problém při kumulaci funkcí Možná největší problém, na malé obci prostě už není kapacita pro další rozšiřování znalostí stávajících zaměstnanců
8
Výhody pověřence - zaměstnance
Vlastní zaměstnanec bude znát interní strukturu a postupy Bude velmi rychle dostupný pro správce Tento model je vhodný pro úřady, které disponují dostatečným lidským, technickým i finančním potenciálem. U velkých úřadů je možná i kumulace funkce bez rizika, že dojde u pověřence ke střetu zájmů.
9
A co mají dělat malé obce?
Jmenovat externího pověřence na základě smlouvy o provedení služby.
10
Výhody sdíleného pověřence
Mnoho obcí může najednou využít kvalifikace jednoho člověka. Náklady na mzdy, techniku, vzdělávání a další přidružené činnosti se rozloží mezi více uživatelů a tím dojde k jejich zlevnění. Zkušenosti z jedné obce se prostřednictvím společného pověřence dostanou i k dalším obcím. Know how, vytvořené jedním pověřencem, bude společné pro více obcí.
11
Co vám nabízím Multioborové vzdělání
Široké praktické znalosti a zkušenosti Místní znalost Znalosti práce a postupů na malých a středních obcích
12
Co pro to dělám Akreditovaná školení
Členství v Komoře pověřenců pro ochranu osobních údajů Intenzivní příprava pro bezpečnostní audit specializovaný na malé a střední obce Příprava směrnic a pracovních postupů podle GDPR určených pro malé a střední obce
13
Časový horizont Do konce roku 2017 uzavřeme smlouvu o poskytování služeb s odloženou účinností. Vše je načasováno tak, abychom od ledna 2018 začali společně provádět audity. Je možné, že bude potřeba prohlášení vašich IT dodavatelů o bezpečnosti systémů. Od května 2018 bychom měli mít nastaveny všechny postupy tak, aby odpovídaly požadavkům nařízení. A poté už budeme v pravidelném kontaktu a budu pro vás plnit samotnou funkci pověřence v souladu s nařízením.
14
Email: jitka.steinerova@email.cz
Kontakt Ing. Jitka Steinerová Tel
15
Obecné informace V budoucnosti bude funkce pověřenců zcela jistě akreditována. Budou vznikat oborové kodexy chování, které bude schvalovat ÚOOÚ. Vzniknou prováděcí vyhlášky, metodické pokyny a závazná stanoviska, která budou postupy všech dotčených usměrňovat a formovat. V den platnosti GDPZ zanikne zákon n a ochranu osobních údajů, ale zcela jistě vznikne jiná legislativa, která podrobněji zpracuje obecné nařízení.
16
DĚKUJI VÁM ZA POZORNOST
Podobné prezentace
