Specifika spisové služby ve školách

Prací s dokumenty se musí zabývat každá organizace. U veřejných institucí, mezi něž patří i školy, tvoří zpracování dokumentů jednu z hlavních částí administrativy, která bývá často nákladná, zejména kvůli neustálému zdražování provozovatele poštovních služeb (např. listovních zásilek). V posledních letech se proto ve veřejném sektoru stále více řeší zefektivnění a zlevnění těchto administrativních procesů. Díky elektronizaci veřejné správy přecházejí veřejné instituce včetně … Číst více

Jak zabezpečit úřad před kybernetickými útoky

Četnost a kvalita kybernetických útoků neustále narůstají. Otázka tak nezní, zda se s kyberútokem setkáte, ale kdy na něj narazíte a jak obstojíte. Ve většině případů se jedná o plošné útoky, kde si agresoři svůj cíl předem nevybírají. Organizace napadají náhodně a jejich činnost připomíná kladení pytláckých pastí v lese – ani pytlák neví, jak velké zvíře chytne. Narušení kybernetické bezpečnosti vás připraví o spoustu peněz: … Číst více

Pravidla pro využívání služeb dodavatelů cloud computingu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal koncem srpna 2021 ve spojitosti s účinností zákona č. 261/2021 Sb., kterým se mění některé zákony související s další elektronizací postupů orgánů veřejné moci, první dvě cloudové vyhlášky. Obě nabyly platnosti 31. 8. 2021, účinnosti pak 1. 9. 2021. Konkrétně se jedná o: Vyhláška o některých požadavcích pro zápis do katalogu cloud computingu Vyhláška č. 316/2021 Sb., … Číst více

Jak reagovat na žádosti a stížnosti subjektů údajů

Jedním z přínosů GDPR bylo zvýšení ochrany a vymahatelnosti práv subjektů údajů a také jejich povědomí o daných právech, a to zejména díky mediální kampani, která předcházela účinnosti GDPR. Subjekty údajů měly svá práva již za předchozí právní úpravy (např. právo na informace, na opravu, na likvidaci osobních údajů, na vysvětlení, právo podat stížnost nebo podnět k Úřadu pro ochranu osobních údajů – dále jen „ÚOOÚ“) a GDPR v řadě případů … Číst více

Kybernetická a informační bezpečnost při práci z domova

Pověřenci pro ochranu osobních údajů, pracovníci IT oddělení a další zaměstnanci veřejného sektoru by měli při stále rostoucí potřebě práce z domova věnovat zvýšenou pozornost varováním před aktuálními hrozbami a měli by dohlédnout, aby byli zaměstnanci náležitě vybaveni po technické stránce a zároveň řádně proškoleni. Sledování aktuálních hrozeb Obecně je vhodné, aby pověřenci pro ochranu osobních údajů a pracovníci IT oddělení zajišťující … Číst více

Změny v uchovávání údajů žáků ve školách

Pokud škola postupovala v dosavadní praxi v souladu se zákonem 101/2000 Sb., o ochraně osobních údajů, nebude pro ni přechod na pravidla stanovená nařízením představovat zásadní revoluci. Nicméně v některých ohledech bude potřeba přijmout určitá opatření, na která se lze dívat i jako na určitou inventuru, během které se případné nedostatky z dnešní praxe napraví. Zvláštní ochrana osobních údajů Podle nařízení zasluhují děti … Číst více

Změny v uchovávání personálních údajů o zaměstnancích

Vedení personální agendy úzce souvisí se zpracováním osobních údajů zaměstnanců, a to nejen současných, ale i bývalých a v určitém rozsahu i budoucích, či spíše potenciálních. Podle tohoto časového dělení budeme dále jednotlivé zpracovatelské činnosti rozlišovat. Zpracování osobních údajů zaměstnanců V rámci personální agendy jsou zaměstnavatelé povinní zpracovávat především osobní údaje zaměstnanců související s výkonem povolání. V této souvislosti je dobré si připomenout jednu … Číst více

GDPR a IT systémy veřejnoprávních původců

Nařízení Evropského parlamentu a Rady č. 2016/679 – obecné nařízení o ochraně osobních údajů(dále jen „nařízení“), označované jako „GDPR“ („General Data Protection Regulation“) – je několik měsíců před počátkem své účinnosti stále častěji zmiňovaným tématem. Vedení mnoha organizací právě nyní postupně dochází, na co všechno budou muset v souvislosti s jeho implementací myslet, co všechno budou nuceny analyzovat a jaká opatření následně přijmout. Zabezpečení … Číst více

Bezpečnost dat – specifika pro státní a veřejnou správu

Bezpečnost dat a informací je samozřejmě imperativem pro státní a veřejnou správu. Vždyť tyto instituce a úřady pracují s informacemi, které můžeme považovat za citlivé a které mohou mít velký dopad na každodenní život státu, ale i každého jednotlivce. Informační bezpečnost ve veřejné správě Státní a veřejná správa je regulována pomocí zákonů a některé z nich zmiňují i oblast informatiky. Každá instituce a každý úřad by je měl dodržovat … Číst více

Katalog zpracování osobních údajů

Aby mohl správce dostatečně ochránit osobní údaje před ztrátou, změnou, zneužitím apod., měl by zajistit snížení rizik, která pro subjekty údajů vyplývají z jednotlivých zpracování osobních údajů. Aby tato rizika mohla být snížena, nejprve musejí být identifikována; k tomu ovšem správce potřebuje mít přehled o samotných zpracováních, jejich právních základech, účelech atd. Prvním, a tudíž elementárním krokem je tak vytvoření katalogu zpracování osobních údajů. Ze … Číst více

Vyžádat vzor mohou pouze předplatitelé. Pokud už předplatitelem jste, prosíme, přihlaste se.

Dotazy v poradně mohou pokládat pouze předplatitelé. Pokud už předplatitelem jste, prosíme, přihlaste se.