Detail kurzu

Online certifikované štúdium: Špecialista DPO - kurz pre zodpovedné osoby

Verlag Dashöfer, s.r.o.

Popis kurzu

Kurz je vedený formou online live seminárov. K dispozícií budete mať kvalitné pracovné podklady a možnosť klásť otázky lektorom. V prípade akýchkoľvek otázok kontaktujte: zuzana.cmorejova@dashofer.sk, alebo telefonicky: 0910 343 747. Dňa 25. mája 2018 nadobudlo účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR). Zároveň nadobudol účinnosť aj nový zákon o ochrane osobných údajov č. 18/2018 Z. z. Nová úprava pre mnohých prevádzkovateľov a sprostredkovateľov zaviedla povinnosť ustanoviť zodpovednú osobu. Cieľom kurzu je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností. Kurz ponúka DPO zamestnancom a budúcim DPO zamestnancom právne a technické vedomosti, ktoré využijú pri práci zodpovednej osoby.

Obsah kurzu

1. deň školenie: AK Motúzová & Lacko, (9.00 – 14.00)
  • zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
  • základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
  • zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
  • informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
  • realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
  • oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
  • otázky a diskusia
2. deň školenie: AK Motúzová & Lacko, (9.00 – 14.00)
  • základné zásady GDPR – aká je ich praktická aplikácia
  • právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
  • spracovanie osobných údajov na podklade oprávneného záujmu – kedy je možné spracúvať osobné údaje na podklade oprávneného záujmu; balančné (proporčné) testy – čo majú obsahovať
  • anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
  • ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
  • zmluva (resp. doložka) so sprostredkovateľom – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať; dohoda o mlčanlivosti
  • zmluva so „subdodávateľom“ – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať
  • záznamy o spracovateľských činnostiach – aký má byť ich obsah
  • otázky a diskusia
3. deň školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 12.00)
  • informačná bezpečnosť a ochrana údajov
  • základné pojmy informačnej bezpečnosti
    1. informácie, dáta, aktíva
    2. zraniteľnosť, hrozba, riziko
    3. dôvernosť, celistvosť, dostupnosť
    4. incident, kríza, kontinuita
  • posúdenie stavu, návrh opatrení, implementácia, riziká
    1. analýza procesov a hrozieb
    2. pravdepodobnosť, dopad
    3. riadenie rizík
    4. technické a organizačné bezpečnostné opatrenia
    5. dokumentácia
  • technický pohľad
    1. anonymizácia, pseudonymizácia
    2. šifrovanie, riadenie prístupov
    3. zálohovanie,
  • Súvisiace ISO normy a Best practice
    1. prehľad noriem a štandardov informačnej bezpečnosti
    2. praktické využitie
4. deň workshop: AK Motúzová & Lacko, Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 16.30)

1. časť:

  • analýza súladu – praktické cvičenie
    • dotazník technických a organizačných opatrení
    • dotazník súladu voči GDPR
  • analýza rizík – praktické cvičenie
    • dotazník podľa ISO 27001
    • modelovanie procesov a hrozieb
  • plán súladu – praktické cvičenie
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • príprava implementácie – praktické cvičenie
  • audit a dokumentácia – cvičenie

2. časť:

  • vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
  • identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
  • identifikácia najčastejších chýb v GDPR dokumentácii
  • splnenie informačnej povinnosti – praktické cvičenie
  • existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov

Doporučené čítanie pred školením:

  1. Povinne: Zákon č. 18/2018 o ochrane osobných údajov
  2. Nariadenie GDPR
  3. Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
  4. Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
  5. Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
  6. Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
  7. Voliteľne: ISO 27001
  8. Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA

Dokumenty zašleme prihláseným účastníkom po zaregistrovaní

Cieľová skupina

Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať. Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov. Kto má povinnosť mať zodpovednú osobu: orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí, prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu, prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky, prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis. Zodpovedná osoba má zabezpečovať: aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia, aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná, DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.

Kontaktná osoba

Dana Jánošíková
02 / 33 00 52 28
dana.janosikova@eseminare.sk

Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať