Úvodní informace o GDPR – co to je, koho se dotýká
Proč je GDPR změnou (odpovědnost a sankce)
Co všechno je osobní údaj
Co je to zpracování osobních údajů a jaké jsou jeho zásady podle GDPR
Zákonnost a účel zpracování
Kdy (ne) používat souhlas ke zpracování osobních údajů a jaké jsou jeho náležitosti
Ochrana práv subjektu údajů a jaké další povinnosti z ní vychází
Pravidla a povinnosti při zpracování osobních údajů
Předávání osobních údajů do zahraničí
Systém dozorových úřadů – Úřad pro ochranu osobních údajů a jeho role, Evropský sbor pro ochranu osobních údajů
2) Distanční samostudium: 15. 9. – 23. 9. 2018
Dle zadání lektora s využitím textu Nařízení (EU) 2016/679 - GDPR a kapitol Obecné nařízení EU (GDPR) na stránkách www.uoou.cz (OBECNÉ NAŘÍZENÍ V OTÁZKÁCH A ODPOVĚDÍCH PRO VEŘEJNOST, DESATERO OMYLŮ O OBECNÉM NAŘÍZENÍ)
Úkol: připravit návrh textu souhlasu se zpracováním osobních údajů a uvést příklady toho, kdy společnost tento souhlas bude potřebovat
Vztah GDPR/DPO k ostatním normám/zákonům týkajících se provozu IT systémů a práce s osobními údaji
Zákon o kybernetické bezpečnosti, jeho novela a rozšiřování povinností i do sektoru soukromých firem
Směrnice 2002/58/ES
Zákon č. 101/2000 Sb., o ochraně osobních údajů
ISO 27001
Změny v IT systémech ke splnění nařízení GDPR
Pseudonymizace a šifrování osobních údajů
Zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracován
Schopnost včas obnovit dostupnost v případě fyzických či technických incidentů
Proces pravidelného testování, posuzování a hodnocení účinnosti těchto opatření
Praktické příklady řešení povinností plynoucích z nařízení GDPR
6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.