Kurz
Úvodní stránka
Kontakt
Vyhledat text
Kurzy
Webináře
Zakázkové kurzy
Zasílání nabídek
Kontakt
Nabídka spolupráce
Smluvní podmínky
Naši partneři
GDPR
DVOUDENNÍ KURZ PRO VŠECHNY ZÁJEMCE O HLUBŠÍ INFORMACE O GDPR A PRO POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ (DPO) DLE GDPR ( 16.5. a 17.5.2018) -
KURZ JIŽ PROBĚHL
Datum
středa 16. května 2018, 09:00 - 14:00
Cena včetně DPH
14 400 Kč
Variabilní symbol
99180519
Lektor
Deméter pověřenec
Místo konání
Metropol
Senovážné nám. 2
370 21 České Budějovice
Najít na mapě...
MHD - zastávka Trolejbusu Metropol. Parkování - placené parkoviště Senovážné náměstí nebo U Tří lvů, okolní ulice smíšené (zóny/bezplatné).
Tematická náplň
Školení je vhodné jak pro organizace, které musí DPO povinně ustanovit, tak pro zaměstnance, kteří mají zájem se o pozici DPO ucházet i pro osoby, které budou mít ochranu osobních údajů v organizaci na starosti, přestože daná organizace pověřence mít nemusí. A dále všem, kteří chtějí získat podrobnější informace o GDPR. Školením Vás provede advokátka a IT specialista. Školení je rozděleno do dvou dnů od 9 do 14 hod s přestávkou na občerstvení. První den bude tvořen právním úvodem a IT částí. Druhý den se bude věnovat povinnostem a požadavkům na pozici pověřence pro ochranu osobních údajů a praktickým doporučením a zkušenostem z provedených auditů GDPR ve firmách.
ZÁKLADNÍ POJMY A ZMĚNY:
Jak poznat, co vše je osobní údaj.
Kdy je daná činnost „operací“, tedy zpracováním.
Jak v praxi správně určit, kdo je správce a kdo zpracovatel.
Tituly ke zpracování.
Ochrana „by design“.
Souhlas se zpracováním – nové náležitosti.
Povinnost ověřovat věk.
Rozšíření definice osobních údajů.
Zesílená práva subjektů.
Oznamovací povinnost v případě incidentů.
Zrušení registračního principu.
Povinnost provádět posouzení vlivu.
Předběžné konzultace.
Povinnost vést záznamy o zpracování OÚ.
Sankce za porušení.
IT část
specialista IT se v této části bude snažit podat informace co nejsrozumitelnější formou pro všechny zájemce o správnou aplikaci GDPR.
Ideální profil DPO z pohledu IT.
Technické požadavky GDPR na ukládání dat, komunikaci, záloh a logování.
Jak na Privacy by Design mezi DPO a implementátory/R&D.
Konkrétní příklady pseudonymizace.
Právo na editaci, zapomenutí a export dat prakticky.
Technická řešení souhlasů (včetně opakovaných souhlasů na věk).
Záznamy o přístupech, zejména k citlivým údajům, aneb když Excel nestačí.
Hlídání termínů.
Detekce a oznamování úniku dat. Zapomínání dat v zálohách (co dělat, pokud to není technicky možné).
Pravidelné bezpečnostní audity.
Přenos dat prakticky EU vs mimo EEA.
Požadavky na Vaše hosting/cloud providery (pro webhosting, DB, IS, soubory intranetu).
Požadavky na zabezpečení vlastních serverů.
Typické principy sdílení dat v dnešní době a na co si dát pozor + doporučené systémy, které mohou pomoci s plněním GDPR.
Případové studie (SMB + Office 365/Google, živnostník).
IT summary pro každého DPO.
PODROBNÉ INFORMACE K APLIKACI.
Kdo je (není) povinen jmenovat DPO. Praktické příklady. Jak řešit, když to není zřejmé.
Kdo je DPO. Jaké jsou kvalifikační předpoklady. Jak poznáme toho správného DPO a co vše musím ověřit.
Charakter smluvního vztahu. Pracovní poměr nebo externí spolupráce. Výhody/nevýhody. Přibližný časový odhad pracnosti pozice DPO s ohledem na praxi jednotlivých správců.
Odpovědnost DPO. Na co dát pozor. Jak důkladně vztah ošetřit.
Nezávislost. Jak zajistit nezávislost. Jak zabránit konfliktu zájmů.
Úkoly DPO. Jak si rozvrhnout úkoly. Co ještě by měl DPO dělat (praktické tipy jak a kde to upravit).
PRAKTICKÉ APLIKACE GDPR.
DPO manuál (příručka úspěšného DPO).
Praktická aplikace GDPR v personalistice.
Praktická aplikace GDPR v marketingu.
Praktická aplikace GDPR u e-shopu.
Praktická aplikace GDPR u fotografie.
Praktická aplikace GDPR u biometrických údajů.
Praktická aplikace GDPR u kamerových systémů. Praktická aplikace GDPR u monitoringu.
BALÍČEK VZOROVÝCH EDITOVATELNÝCH DOKUMENTŮ PRO KAŽDÉHO ÚČASTNÍKA SEMINÁŘE NAVÍC ZDARMA
: balíček vzorových dokumentů GDPR v elektronické, editovatelné, podobě - nahrané na flešce.
Co je obsahem balíčku na flešce, kterou obdržíte na semináři. V zásadě vše, co potřebujete sami k základnímu zavádění GDPR - 10 základních editovatelných dokumentů:
Dotazník připravenosti na GDPR,
tabulka sloužící jako podklad pro datovou analýzu,
tabulka sloužící jako podklad pro gap analýzu,
žádost o poskytnutí souhlasu a vzor souhlasu,
vzorové znění informací poskytovaných zaměstnanci,
vzorové znění informací poskytovaných zákazníkům/klientům,
vzorové odpovědi k právu na výmaz,
vzor ustanovení o mlčenlivosti do pracovních smluv,
vzor potvrzení o převzetí věcí pro zaměstnance včetně prohlášení o softwarové legálnosti,
vzorová zpracovatelská smlouva,
vzor záznamu o zpracováních.
DISKUZE.
Zodpovídání dotazů.
ÚČASTNÍCI SEMINÁŘE OBDRŽÍ FLEŚKU S BALÍČKEM DOKUMENTŮ, ÚPLNÉ ZNĚNÍ NAŘÍZENÍ GDPR, MATERIÁLY K PŘEDNÁŠENÉ PROBLEMATICE A OSVĚDČENÍ O ÚČASTI
Zpět na seznam kurzů...