VYSOKÁ ŠKOLA: JANÁČKOVA AKADEMIE MÚZICKÝCH UMĚNÍ V BRNĚ								
Rozvojový projekt na rok 2018 Formulář pro závěrečnou zprávu								
Program:		Program na podporu vzájemné spolupráce vysokých škol						
Tematické zaměření:		d) plnění požadavků stanovených obecně závaznými právními předpisy nebo pokyny orgánů státní správy upravujících vnitřní organizaci a systémy vysokých škol a požadavků stanovených vnitřními předpisy veřejných vysokých škol upravujících jejich organizaci a činnost						
Název projektu: Komplexní řešení ochrany osobních údajů v prostředí vysokých škol								
Období řešení projektu:				Od: 1.1. 2018			Do: 31.12. 2018	
Dotace (v tis. Kč)			Celkem:		V tom běžné finanční prostředky:			Vtom kapitálové finanční prostředky:
Požadavek			300		300			0
Čerpáno			300		300			0
								
ZÁKLADNÍ INFORMACE								
	Hlavní řešitel					Kontaktní osoba		
Jméno:	Ing.^Jan Búřil					Ing. Jan Búřil		
Podpis:	/					/\		
Fakulta/Součást	R/ktorát JAMU					Rektorát JAMU		
Adresa/Web:	Beethovenova 2, 662 15 Brno; www.jamu.cz					Beethovenova 2, 662 15 Brno; www.jamu.cz		
Telefon:	+420 542 591 122					+420 542 591 122		
E-mail:	buril@jamu.cz					buril@jamu.cz		
Jméno rektora:	Prof. Mgr. Petr Oslzlý
Podpis:	
Datum:	13 -02- 2813 y>
Razítko školy:	f J nswr^.Sl
1
ZPRÁVA 0 PRŮBĚHU ŘEŠENÍ PROJEKTU	
Cíle projektu	Uveďte předem stanovené cíle a u každého z nich uveďte, do jaké míry byl splněn, případně důvod, proč splněn nebyl.
Cíl 1 Cíl 2	Zajistit, aby k datu účinnosti nařízení GDPR byla škola schopna prokázat základní shodu s tímto nařízením v klíčových oblastech Splněno - Byla vytvořena směrnice k ochraně osobních údajů a další případné univerzitní metodiky, doporučenia příkazy, byl jmenován poverenec, soupis a analýza činností zpracování OÚ, vznikl základní registr činností, bylo zahájeno zabezpečení a úpravy systémů a procesů zpracovávajících OÚ, postupně jsou realizovány dodatky smluv s dodavateli inf-systémů/ zpracovateli OÚ. V IS jsou nastaveny procesy pro odsouhlasení zaměstnanců se zpracováním osobních údajů. Byla zveřejněna informace o ochraně OÚ na webu školy a v rámci inf-systémů. Proběhlo opakované proškolení zaměstnanců a informace pro zaměstnance a studenty. Na webu JAMU je trvalý odkaz )http://jamu.cz/gdpr.html) na přehled o zpracování osobních údajů.
Cíl 3	Analyzovat a implementovat opatření k ochraně osobních údajů pro všechny zásadní systémy školy a oblasti zpracování osobních údajů Splněno - Byly analyzovány následující systémy JAMU: SAP, IS, IS/KAM, ALEPH. Základní úpravy byly provedeny v systémech SAP, IS IS/KAM.
	Spojit síly a kapacity veřejných vysokých škol ke společnému postupu při návrhu a nasazení první verze komplexního systému ochrany OÚ Splněno - zástupci JAMU se zúčastnili všech společných valných hromad projektu a setkání pověřenců. Pro potřeby řešení problematiky GDPR na jamu byly průběžně využívány všechny relevantní výstupy tohoto projektu, které vznikaly během jeho řešení.
Plnění kontrolovatelných výstupů	Uveďte stanovené kontrolovatelné výstupy projektu a do jaké míry byly splněny, případně důvod, proč splněny nebyly.
VI	Přehled o činnostech zpracování v organizaci Splněno - Na webu je pak odkaz na strukturu zpracovávaných informací (http://www.jamu.cz/gdpr.html).
V2	Identifikace klíčových systémů a oblasti zpracování OÚ Splněno - Klíčovými systémy jsou IS a SAP. V systému IS je nastaveno schvalování zpracování osobních údajů pro zaměstnance a studenty, v SAP byla provedena zákldní úprava a zabezpečení. Na webu je pak odkaz na strukturu zpracovávaných informací (http://www.jamu.cz/gdpr.html).
V4	Interní legislativa k ochraně OÚ Splněno - Vznikla základní směrnice o zpracování osobních údajů na JAMU.
V5	Personální zajištění ochrany OÚ Splněno - Byl jmenován poverenec a od 1.10.2018 bylo vytvořeno nové místo na rektorátě JAMU -referent pro GDPR a spisovou službu.
V6	Metodiky a doporučení Splněno - Využili jsme a adaptovali metodiky vytvořené v rámci projektu.
V7	Registr zpracování OÚ Splněno - Na webu ie pak odkaz na strukturu zpracovávaných informací (htto://www.iamu.cz/gdpr.html).
V8	Posouzení dopadu a implementace opatření Splněno - Zásadní činnosti zpracování OÚ z pohledu jejich zabezpečení a riziik pro SÚ jsme provedli formou konzultací s pověřencem JAMU a pověřenou referentkou na GDPR. Výsledkem jsou fyzická i administrativní opatření v nakládání s relevantními podklady obsahujícími OÚ.
V9	Doporučení k ochraně OÚ v oblasti výzkumných dat Splněno - Byla provedena základní kontrola, bylo potvrzeno, že oblast výzkumných dat na JAMU v podstatě neexistuje a souvisí v podstatě jen ve sběru podkladů pro RIV, který je řešen v zabezpečeném IS.
V10	Dokumentace Splněno - Jak bylo uvedeno vznikla základní směrnice Ochrana a zpracování osobních údajů, dále již zmiňovaný.
Vil	Vzdělávání a informavanost v oblasti ochrany OÚ Splněno - Proběhlo několik seminářů vedených pověřencem GDPR pro zaměstnance na JAMU, dále byla rozšířena stručná příručka vzniklá v rámci projektu, atd.
2
Změny v řešení	Pokud došlo v průběhu řešení ke změnám, uveďte je, vysvětlete příčinu, v případě, že jste žádali o jejich povolení MŠMT, uveďte č. j. vyřízení této žádosti.			
	č.	Jednotlivé změny (přidejte řádky podle potřeby)		Zdůvodnění (případně č. j. vyřízení žádosti na MŠMT)
	1			
	2			
	3			
	4			
	5			
Přehled o pokračující m projektu_	Pokud se jedná o pokračující projekt, uveďte, od kdy se realizuje a kolik finančních prostředků již bylo vyčerpáno. V případě, že je plánováno pokračování projektu v dalších letech, uveďte výhled do budoucna.			
	Rok realizace		Čerpání finančních prostředků (souhrnný údaj)	Poznámka (případně výhled do . budoucna)
				
				
				
				
				
Poznámka: V případě, že potřebujete sdělit další doplňující informace, uveďte je v příloze.
Specifikace čerpání finanční dotace na řešení projektu (vyplnit za celý projekt)			
		Přidělená dotace na řešení projektu -ukazatel 1 (v tis. Kč)	Čerpání dotace (v tis. Kč)
1.	Kapitálové finanční prostředky celkem	0	0
í.i	Dlouhodobý nehmotný majetek (SW, licence)	0	0
1.2	Samostatné věci movité (stroje, zařízení)	0	0
1.3	Ostatní technické zhodnocení	0	0
			
2.	Běžné finanční prostředky celkem	300	300
	Osobní náklady:		
2.1	Mzdy (včetně pohyblivých složek)	150	76
2.2	Odměny dle dohod o pracích konaných mimo pracovní poměr	0	88
2.3	Odvody pojistného na veřejné zdravotní pojištění a pojistného na  sociální zabezpečení  a   příspěvku  na  státní politiku zaměstnanosti a příděly do sociálního fondu	51	37
	Ostatní:		
2.4	Materiální náklady (včetně drobného majetku)	0	0
3
2.5	Služby a náklady nevýrobní	99	99
2.6	Cestovní náhrady	0	0
2.7	Stipendia	0	0
			
3.	Celkem běžné a kapitálové finanční prostředky	300	300
Bližší zdůvodnění čerpání v jednotlivých položkách (přidejte řádky podle potřeby)			
Číslo položky (viz předchozí tab.)	Název výdaje a jeho zdůvodnění		Částka (v tis. Kč)
2.1	Na JAMU byla až od 1.10.2018 vytvořena a obsazena nová pozice referenta/ky pro GDPR a spisovou službu, podřízená rektoru JAMU. Uvedené mzdové prostředky byly čerpány na tuto pozici v 10-12/2018. Zbytek původně uvažované částky byl převeden na 2.2. jako odměny zaměstnancům, kteří zajišťovali řešení problematiky GDPR do nástupu referentky GDPR.		76
2.2	Viz 2.1, a dále pak byly použity na odměny zaměstnců, kteří řešili problematiku GDPR na JAMU ve spolupráci s pověřencem JAMU a v rámci spolupráce na tomto projektu.		88
2.3	Zákonné zdravotní a sociální pojištění		37
2.5	Uvedené náklady jsou náklady na služby pověřence pro ochranu osobních údajů na JAMU. Prozatím jsou tyto služby zajitěny formou dodávky služeb.		55
2.5	Uvedené náklady byly použity na základní kontrolu v centrálních informačních systémech JAMU spravujících a zajišťujících zpracování osobních údajů na JAMU.		44
			
			
4