Menu

Moduly kurzu Pověřenec pro ochranu OÚ 11/2017

1) Celodenní seminář: pátek, 3. 11. 2017 (9.00 – 15.30)
Ochrana osobních údajů nově podle nařízení GDPR
  • Úvodní informace o GDPR – co to je, jaká bude platnost, od kdy, pro koho a v jakém rozsahu
  • Co všechno je osobní údaj
  • Zpracování osobních údajů – kdy a kde všude k němu dochází
  • Postavení subjektů při zpracování osobních údajů
  • Pravidla a povinnosti při zpracování osobních údajů
    • Souhlas subjektů údajů
    • Zabezpečení osobních údajů
    • Nové povinnosti správce a zpracovatele
  • Ochrana práv subjektu údajů a jaké další povinnosti z ní vychází
  • Předávání osobních údajů do zahraničí
  • Sankce za porušení povinností
  • Systém dozorových úřadů – Úřad pro ochranu osobních údajů a jeho role, Evropský sbor pro ochranu osobních údajůpovinnost minimalizovat obaly

2) Distanční samostudium: 4. 11. – 23. 11. 2017
  • Dle zadání lektora s využitím textu Nařízení (EU) 2016/679 - GDPR a kapitol Obecné nařízení EU (GDPR) na stránkách www.uoou.cz (OBECNÉ NAŘÍZENÍ V OTÁZKÁCH A ODPOVĚDÍCH PRO VEŘEJNOST, DESATERO OMYLŮ O OBECNÉM NAŘÍZENÍ)
  • Úkol: připravit návrh textu souhlasu se zpracováním osobních údajů a informačního letáku pro nějaký účel zpracování, ke kterému firma potřebuje souhlas a musí plnit informační povinnost

3) Celodenní seminář: pátek, 24. 11. 2017 (9.00 – 15.30)
Organizace ochrany osobních údajů – role, odpovědnosti, procesy
  • Proč jmenovat pověřence a pro jakou firmu je to povinnost a pro jakou možnost
  • Odborné předpoklady pověřence
  • Postavení pověřence ve firmě
  • Hlavní úkoly pověřence
  • Rozsah odpovědnosti pověřence versus odpovědnost správce či zpracovatele
  • Nastavení interních procesů při zajištění souladu s GDPR
    • Komplexní analýza zpracování osobních údajů
    • Analýza rizik
    • Zhodnocení stavu ochrany osobních údajů
    • Koncepce ochrany osobních údajů, návrh opatření
    • Implementace opatření
    • Testování a aktualizace zavedeného systému
    • Průběžné vzdělávání
  • Průběžný dohled a monitoring již zavedených opatření
    • Co dělat, když dojde k porušení
    • Jak komunikovat s vedením společnosti při zjištění porušení nebo porušování
    • Kdy iniciativně hlásit porušení Úřadu pro ochranu osobních údajů
    • Jak komunikovat s Úřadem pro ochranu osobních údajů – v případě správního řízení

4) Distanční samostudium: 25. 11. – 7. 12. 2017
  • Samostudium literatury dle zadání lektora (detailní seznámení s materiálem Vodítka k pověřencům pro ochranu osobních údajů)
  • Úkol: na základě obsahu předchozích seminářů vytvořit mapu zpracování osobních údajů ve firmě a vytknout základní problémy, které musí firma řešit

5) Celodenní seminář: pátek, 8. 12. 2017 (9.00 – 15.30)
Technická opatření v oblasti IT
  • GDPR z pohledu IT systémů
  • Postavení Pověřence v rámci IT procesů / systémů
  • Vztah GDPR/DPO k ostatním normám/zákonům týkajících se provozu IT systémů a práce s osobními údaji
    • Zákon o kybernetické bezpečnosti, jeho novela a rozšiřování povinností i do sektoru soukromých firem
    • Směrnice 2002/58/ES
    • Zákon č. 101/2000 Sb., o ochraně osobních údajů
    • ISO 27001
  • Změny v IT systémech ke splnění nařízení GDPR
    • Pseudonymizace a šifrování osobních údajů
    • Zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracován
    • Schopnost včas obnovit dostupnost v případě fyzických či technických incidentů
    • Proces pravidelného testování, posuzování a hodnocení účinnosti těchto opatření
  • Praktické příklady řešení povinností plynoucích z nařízení GDPR

6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
  • Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.

Úvod Tisk Zpět Nahoru

Nahoru