Úvodní informace o GDPR – co to je, jaká bude platnost, od kdy, pro koho a v jakém rozsahu
Co všechno je osobní údaj, základní pojmy
Zásady, právní tituly, co nového GDPR přináší
Zpracování osobních údajů – kdy a kde všude k němu dochází
Postavení subjektů při zpracování osobních údajů
Pravidla a povinnosti při zpracování osobních údajů
Nové povinnosti správce a zpracovatele
Ochrana práv subjektu údajů a jaké další povinnosti z ní vychází
Předávání osobních údajů do zahraničí
Sankce za porušení povinností
Systém dozorových úřadů – Úřad pro ochranu osobních údajů a jeho role, Evropský sbor pro ochranu osobních údajů
2) Distanční samostudium: 8. 9. – 23. 9. 2018
Dle zadání lektora s využitím textu Nařízení (EU) 2016/679 - GDPR a kapitol Obecné nařízení EU (GDPR) na stránkách www.uoou.cz (OBECNÉ NAŘÍZENÍ V OTÁZKÁCH A ODPOVĚDÍCH PRO VEŘEJNOST, DESATERO OMYLŮ O OBECNÉM NAŘÍZENÍ)
Úkol: připravit návrh textu pravidel ochrany osobních údajů pro následující právní tituly: plnění smlouvy, právní povinnosti a oprávněný zájem a souhlas
Vztah GDPR/DPO k ostatním normám/zákonům týkajících se provozu IT systémů a práce s osobními údaji
Zákon o kybernetické bezpečnosti, jeho novela a rozšiřování povinností i do sektoru soukromých firem
Směrnice 2002/58/ES
Zákon č. 101/2000 Sb., o ochraně osobních údajů
ISO 27001
Změny v IT systémech ke splnění nařízení GDPR
Pseudonymizace a šifrování osobních údajů
Zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracován
Schopnost včas obnovit dostupnost v případě fyzických či technických incidentů
Proces pravidelného testování, posuzování a hodnocení účinnosti těchto opatření
Praktické příklady řešení povinností plynoucích z nařízení GDPR
6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.