Toto školení je souborem postřehů z praxe a z reálných implementací. Nejde o technické školení. Budeme se zabývat implementací a výběrem správných řešení a řekneme si jak se reálně stát „V souladu s nařízením“ DPO čili Pověřencem pro ochranu osobních údajů. Školení Vás připraví na pozici DPO a na úspěšné zavedení požadavků GDPR!
[Kód kurzu: AM218]
2 denní kurz | 9:00 - 16:00
Parkování: Na Valech, 741 01 Nový Jičín
Parkování 2: Tyršova ulice, ul. Gen. Hlaďo
Anotace
Už jste připraveni na nové nařízení GDPR? Víte jaké dopady bude mít nařízení do vaší organizace a jak správně posuzovat rizikovost zpracování ve vaší organizaci s ohledem na citlivost dat? Během této přednášky si společně ukážeme, jak je možné posuzovat rizika, jak stanovit správně právní základ a jak vyvážit potřeby subjektů nad potřebami správců. Ke konci dne se seznámíte s postupem pro vytvoření dokumentu "Posouzení vlivu na práva subjektů údajů" a povíme si, jaké agendy musí organizace vést a jak bude prokazovat soulad s nařízením.
Kurz je doporučen zástupcům organizace na pozici Data Protection Officer v rámci nařízení GDPR.
- Tyto změny mají s největší pravděpodobností výrazné dopady i na vaše interní data, která získáváte, vyhodnocujete, či archivujete.
- Je určen všem, kteří jsou nějak zainteresování v systému nakládání s osobními údaji.
- Pochopíte pravidla, povinnosti i to, jak eliminovat rizika. To vše si ukážeme na praktických příkladech: uvidíte, co potřebujete implementovat a proč.
- Tento kurz poskytuje detailní postup jak zavést procesy, organizaci a technologii ve firmě, aby mohla být v souladu s Obecným nařízením o ochraně osobních údajů (anglicky General Data Protection Regulation – GDPR) pomocí klíčové role pověřence pro ochranu osobních údajů
- Kurz je vhodný i pro ty co nemají s GDPR zkušenosti a chtějí posílit odborné znalosti v souladu s Nařízení EU GDPR.
Hlavním úkolem DPO bude monitorování souladu zpracování osobních údajů s povinnostmi vyplývajícími z nařízení, provádění interních auditů, školení pracovníků a celkové řízení agendy interní ochrany dat.
Cílová skupina školení je pozice Pověřenci pro ochranu osobních údajů | Data Protection Officer (DPO). Má také dopad na pozice ředitele, manažera, právníka, poradce, personalisty, správce dat a databází, operátory, vedoucí IT, bezpečnosti, marketingu, statutární orgány společnosti a prokuristy, uředníky veřejné správy a neziskových organizací.
Prezentátor
Lektor je Data Protection Officer pro malé a stření organizace v České republice s řadou úspěšných implementací. Je také certifikovaný specialista se zaměřením na Microsoft a Cloud technologie a jejich využití v praxi s mnohaletou zkušeností procesů ITIL. Disponuje certifikacemi MCSE a MCSA, oceněním Microsoft MVP a je jedním z tvůrců bezpečnostního řešení Advanced Threat & Operations Monitoring jeho společnosti. V této společnosti působí na pozici Cloud konzultanta a stará se o adaptace a implementace GDPR do společností.
Obsah workshopu
- Co je GDPR a jaký má dopad do organizace
- Jak posoudit organizaci a zjistit As-Is stav připravenosti na GDPR?
- Stanovení a posouzení účelů zpracování s ohledem na kategorii dat
- Jak přistoupit správně k citlivostní analýze osobních dat s ohledem na objem dat a jejich citlivost, případně jak reflektovat do citlivosti zranitelné osoby
- Jak najít správný právní základ pro účely zpracování a za jakých okolností je možné použít oprávněných zájmů pro subjekty údajů – balanční testy mezi správcem a subjektem
- Jak přistoupit a správně posoudit inherentní rizika zpracování
- Jak přistoupit k dopadu a pravděpodobnosti s ohledem na listinu práv a svobod osob na úrovni evropské unie
- Jak provést detailní posouzení rizik s ohledem na použitá aktiva (Windows Servery, Office365, atd..)
- Jaká rizika (hrozby a zranitelnosti) mohou být uplatněna při analýze prostředí
- Jaká vzorová opatření je možné reflektovat ke zmírnění (mitigaci) rizik
- Jak tato vzorová (abstraktní opatření) párovat s konkrétními technologiemi a bezpečnostními řešeními
- Výstupy a správné vytvoření a vyplnění DPIA do připravené template
- Prokazování souladu s nařízením GDPR, certifikace služeb, produktů a organizací
- Registry související s nařízením GDPR
- Další požadavky nařízení GDPR, které musí organizace splnit a nemají přímou souvislost s analýzou rizik jako například férovost, minimalizace, zajištění práv subjektů údajů, atd…
Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!
Možnosti ubytování a parkování