Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Marketing technických a řemeslných oborů

Podobné prezentace


Prezentace na téma: "Marketing technických a řemeslných oborů"— Transkript prezentace:

1 Marketing technických a řemeslných oborů
WEBOVÝ PORTÁL během října budou spuštěny webové stránky pro technické a řemeslné obory – v tuto chvíli je na webovém portálu prezentováno 25 středních škol s technickými a řemeslnými obory součástí webového portálu je: mapa s rozmístěním škol technických a řemeslných oborů popis jednotlivých oborů popis zapojených škol včetně grafů s počty uchazečů do jednotlivých oborů a počty přijatých kontaktní informace na školy aktuality ze škol a z kraje (dny otevřených dveří, akce konané na podporu technického a řemeslného vzdělávání, apod.) informace k přijímacímu řízení dále budou stránky obsahovat příběhy úspěšných podnikatelů z jednotlivých oborů

2

3 Marketing technických a řemeslných oborů
WEBOVÝ PORTÁL zapojené školy budou pravidelně na kontaktní osoby zasílat informace o aktivitách školy směrem k řemeslnému a technickému vzdělávání a také informace o konaných akcích DALŠÍ AKTIVITY během října a listopadu bude spuštěna kampaň na propagaci webu – tisk, rádio, internet bude spuštěn facebookový profil

4 Obecné nařízení na ochranu osobních údajů - GDPR
Velmi stručný úvod General Data Protection Regulation

5 GDPR Nařízení schválené Evropským parlamentem a účinné od Nahrazuje Směrnici 95/46 EC a v ČR zákon č. 101/2000 Sb. Nejkomplexnější soubor pravidel na světě Výrazným povýšením ochrany dat na úroveň evropského zákona se posiluje právo osob na lepší kontrolu nad jejich osobními údaji Harmonizace pravidel pro 28 států EU a Norska, Islandu a Lichtenštejnska – 31 národních zákonů bude zrušeno Rovnocenná vymahatelnost práva a stejné sankce pro všechny státy, konzistentní právní úprava, účinná spolupráce regulatorních orgánů

6 Osobní údaje Veškeré informace
obrazové, slovní, rentgenové snímky, IP adresa Vztahující se Vztah daný obsahem – např. jméno, adresa, pracovní pozice K identifikované nebo identifikovatelné osobě Specifické charakteristiky, nepřímá identifikace, např. výběr vyčleněním Osobní identita Vše co mě odlišuje od ostatních subjektů

7 Osobní údaje -jednotlivé prvky
Obecné jméno pohlaví věk a datum narození osobní stav občanství IP Adresa fotografický údaj Organizační pracovní nebo osobní adresa pracovní nebo osobní telefonní číslo pracovní nebo osobní ověřovací identifikační údaje identifikační čísla vydaná státem ČÍM VÍCE OSOBNÍCH ÚDAJŮ MÁTE, TÍM VĚTŠÍM RIZIKŮM SPOJENÝCH S JEJICH OCHRANOU SE VYSTAVUJETE!

8 Citlivé osobní údaje - speciální kategorie
Vypovídají o: rasovém či etnickém původu politických názorech náboženském nebo filozofickém vyznání členství v odborech zdravotním stavu sexuální orientaci trestních deliktech či pravomocném odsouzení Genetické a biometrické údaje Osobní údaje dětí

9 Zákonnost zpracování osobních údajů
Musí být splněna alespoň jedna z podmínek: Souhlas Smlouva Právní povinnost Životně důležité zájmy subjektů dat Veřejný zájem Oprávněné zájmy správce

10 Souhlas Daný svobodně Konkrétní Informovaný Jednoznačný
Vyjádření přání Již udělené souhlasy musí být harmonizovány

11 Základní pojmy Subjekt údajů Správce Zpracovatel
Každý člověk, jehož osobní údaje jsou zpracovávány Každý subjekt, který určuje účel a prostředky zpracování, provádí a odpovídá za pracování Fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který zpracovává osobní údaje pro správce

12 Práva subjektů osobních údajů – výrazně posílena
Přístup Oprava Výmaz a „právo být zapomenut“ Přenositelnost údajů Vznést námitku

13 GDPR principy zpracování osobních údajů
Zákonnost, spravedlivost a transparentnost vůči subjektu dat Shromáždění pro určité, výslovně vyjádřené a legitimní účely Minimalizace údajů Přesnost údajů a aktuálnost dat Omezení uložení Integrita a důvěrnost Odpovědnost

14 Bezpečnost zpracování osobních údajů
Správce a zpracovatel jsou povinni provést: vhodná technická a organizační opatření Aby zajistili úroveň zabezpečení odpovídající danému riziku S přihlédnutím ke stavu techniky nákladům na provedení povaze, rozsahu, kontextu a účelům zpracování Způsob zabezpečení zpracování dat by mělo být přesně upraveno ve smlouvě mezi správcem a zpracovatelem

15 GDPR čl. 32 S přihlédnutím ke stavu techniky, nákladům ..., povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provedou správce a zpracovatel vhodná technická a org. opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, popř. včetně: pseudonymizace a šifrování osobních údajů; schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyz./tech. incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených tech./org. opatření ... Při posuzování ... zohlední zejména rizika, která představují zpracování ... náhodné, nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění ... Jedním z prvků, jimiž lze doložit soulad ... kodex chování (čl. 40) nebo ... osvědčení (čl. 42)

16 Zodpovědnost Vhodná technická, organizační a procesní opatření k prokázání souladu (compliance) Mohou zahrnovat: vyhodnocení dopadu na soukromí záměrná a nezbytná ochrana dat implementace procedur na ochranu dat jmenování DPO pseudonymizace osobních dat povinnost uchovávání záznamů u správců a zpracovatelů spolupráce správců a zpracovatelů s dozorovými orgány certifikáty, směrnice ...

17 Vedení záznamů o činnostech zpracování
Správce a zpracovatel jsou povinni vést záznamy o činnostech zpracování: jméno a kontaktní údaje správce a zpracovatele včetně DPO účely zpracování popis kategorií subjektů údajů a kategorií osobních údajů kategorie příjemců, kterým byly nebo budou údaje zpřístupněny lhůty pro výmaz jednotlivých kategorií údajů popis technických a organizačních opatření Záznamy musí být na požádání poskytnuty dozorovému orgánu

18 Porušení ochrany dat musí být oznámeno
Podání oznámení o porušení ochrany: regulátorovi do 72 hodin postiženým subjektům dat v případě vysokého rizika Porušení ochrany osobních dat je porušení bezpečnosti vede k náhodnému nebo nezákonnému Zničení / Ztrátě / Změně / Nepovolenému odhalení / Přístupu

19 Povinný pověřenec pro ochranu osobních údajů (DPO)
Úkoly: monitorování souladu řízení činností interní ochrany dat školení pracovníků ve zpracování dat provádění interních auditů sledování judikatury GDPR napříč členskými zeměmi EU

20 Povinný pověřenec pro ochranu osobních údajů (DPO)
Musí být expertem v oblasti ochrany dat – zatím nejasné kvalifikační předpoklady Přímo podřízen nejvýše postavené osobě v dané organizaci, nemůže být součástí právního či jiného oddělení Neměl by být v kumulované funkci – střet zájmů Skupina organizací (max. 5) může jmenovat jednoho DPO, ale musí být snadno dosažitelný a komunikovat s dozorovým orgánem Může být buď interním pracovníkem nebo externím na základě smlouvy o poskytování služeb

21 Sankce Občanskoprávní – náhrada hmotné či nehmotné újmy
Správněprávní – sankce ukládá dozorový orgán až do výše 20 mil. €, resp. 4 % z ročního obratu podniku, pro veřejnoprávní entity max. výše 10 mil. Kč Trestněprávní Neoprávněné nakládání s osobními údaji (nedbalost, sazba 3 roky / 8 let u kvalif. skutkové podstaty Porušení tajemství dopravovaných zpráv (sazba až 2 roky / 5 let u kvalif. skutkové podstaty) Porušení tajemství listin a jiných dokumentů uchovávaných v soukromí (sazba až 8 let)

22 Co s tím? Fáze 1 – Příprava plánu implementace a dosažení konsenzu Fáze 2 – Mapování výchozího stavu zpracování Fáze 3 – GAP analýza Fáze 4 – Dopadová analýza Fáze 5 – Návrh a implementace změn

23 Děkuji za pozornost Jan Honomichl


Stáhnout ppt "Marketing technických a řemeslných oborů"

Podobné prezentace


Reklamy Google