Přeskočit na obsah
Industry blogy společnosti Microsoft

Nezapomeňte se připravit na novinky v oblasti ochrany osobních údajů. Prostudujte si záznam přednášek z akce GDPR: jste již připraveni? Na poslední chvíli to nevyřešíte. Ta se konala 26. dubna 2017 v prostorách pražské pobočky Microsoftu.

GDPR (General Data Protection Regulation) nařízení vstoupí v platnost 25. května 2018. Nejen na IT oddělení začnou být kladeny další nároky a sankce za neplnění legislativních požadavků budou značně vyšší než doposud. Zjistěte, jak poskytovatel cloudových služeb (zpracovatel) může převzít od uživatele cloudových služeb (správce osobních údajů) část odpovědnosti a rizik, které vyplývají z automatizovaného zpracování osobních údajů.

O úvodní slovo a první vhled do problematiky GDPR se postaral Václav Mach, místopředseda výboru Spolku pro ochranu osobních údajů.

 

Prezentace v PDF

Dalším hostem byla advokátka Jana Pattynová z advokátní kanceláře PIERSTONE, která pohovořila o praktických problémech při auditech a implementaci GDPR.

 

Prezentace v PDF

O právních aspektech a dopadech GDPR mluvil Jiří Černý, ředitel pro právní záležitosti české a slovenské pobočky Microsoftu.

Prezentace v PDF

Vzorové analýzy rizik, které jsme připravili pro naše zákazníky a partnery, představil ředitel pro technologické standardy českého Microsoftu Zdeněk Jiříček.

Prezentace v PDF

Aktualizované verze z února 2018:

Modelová studie: vzorové “Posouzení vlivu na ochranu osobních údajů” (tzv. DPIA dle čl. 35 GDPR) pro scénáře zpracování osobních údajů v Office 365 (SharePoint online, Exchange online / Outlook, Skype for Business)
Příloha 1: Metodika analýzy rizik
Příloha 2: Detail analýzy rizik pro scénář 1 – SharePoint Online
Příloha 3: Detail analýzy rizik pro scénář 2 – Exchange Online / Outlook
Příloha 4: Detail analýzy rizik pro scénář 3 – Skype for Business

Modelová studie: Analýza rizik zpracovaní provozu spisové služby Gordic GINIS v Microsoft Azure, dle požadavků obecného nařízení GDPR i dle požadavků zákona o kybernetické bezpečnosti
Příloha 1: Tabulka vyhodnocení rizik a bezpečnostních opatření

Aktualizované verze z ledna 2018:

Modelová studie: Analýza rizik a bezpečnostní opatření zdravotnických IS v cloudu Microsoft Azure
Příloha 1: Metodika analýzy rizik
Příloha 2: Scénář 1 – Backup s obnovou v cloudu
Příloha 3: Scénář 2 – Disaster Recovery
Příloha 4: Scénář 3 – Uložení a zpracování produkčních dat v cloudu
Příloha 5: Scénář C – Compliance

Identifikace a analýza požadavků a návrh ochrany dat v cloudových službách společnosti Microsoft z pohledu požadavků Zákona č. 181/2014 Sb. (ZoKB), o kybernetické bezpečnosti a navazující vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti (VoKB).
Uvádíme ji zde proto, že výše uvedené studie se na tuto studii odkazují ve věci souladu se ZoKB/VoKB.

Po přestávce jsme dali prostor Úřadu pro ochranu osobních údajů, na téma nových přístupů a nástrojů ochrany osobních údajů v obecném nařízení a téma práv subjektu údajů vystoupil pan Jiří Žůrek, ředitel odboru pro styk s veřejností.

Prezentace v PDF

Hlouběji do praktické roviny zašli Zdeněk Jiříček a Vlastimil Tesař (oba ze společnosti Microsoft) ve společné přednášce, jakým způsobem může pomoci využívání cloudových služeb a jaké jsou konkrétní technologie, které jsou s nařízením v souladu.

Prezentace v PDF

O změnách a dopadech GDPR při návrhu IT pohovořil Martin Dobiáš, digitální architekt společnosti Microsoft.

Prezentace v PDF

A ryze praktickou ukázku, jak může jednoduchý procesní nástroj Xeelo pomoci s GDPR agendou, měli pánové ze společnosti Intelligent Studios – Zbyněk Porš a Michal Jurník.

Prezentace v PDF

Microsoft GDPR seminář pro partnery ze 31. srpna 2017:

Prezentace Pierstone Jana Pattynová
Prezentace Microsoft Jiří Černý, Zdeněk Jiříček, Vlastimil Tesař