Menu

Moduly kurzu Pověřenec pro ochranu OÚ 2019

1) Celodenní seminář: pátek, 17. 5. 2019 (9.00 – 15.30)
Ochrana osobních údajů podle nařízení GDPR
  • Změny, které přineslo GDPR – souhrn odpovědností a sankcí
  • Kdy optimálně použít jaké účely zpracování osobních údajů a jaká praxe je riziková nebo zakázaná
  • Kdy (ne)používat souhlas ke zpracování osobních údajů, jaké jsou jeho náležitosti a problematika zaměstnaneckých souhlasů
  • Jak zajistit a doložit maximální zabezpečení osobních údajů pro případ kontroly
  • Ohlašování a oznamování bezpečnostních incidentů
  • Povinnosti správce versus povinnosti zpracovatele – styčné plochy a sporná místa
  • Předávání osobních údajů do zahraničí
  • Systém dozorových úřadů – Úřad pro ochranu osobních údajů a jeho role, Evropský sbor pro ochranu osobních údajů

2) Distanční samostudium: 18. 5. – 2. 6. 2019
  • Dle zadání lektora s využitím aktuálních textů k Nařízení (EU) 2016/679 - GDPR a kapitol Obecné nařízení EU (GDPR) na stránkách www.uoou.cz
  • Úkol: připravit návrh textu souhlasu se zpracováním osobních údajů a uvést příklady toho, kdy společnost tento souhlas bude potřebovat.

3) Celodenní seminář: pondělí, 3. 6. 2019 (9.00 – 15.30)
Organizace ochrany osobních údajů – role, odpovědnosti, procesy
  • Kdy jmenovat pověřence na ochranu osobních údajů a proč je důležité mít minimálně zodpovědnou osobu – legislativní úprava EU a upřesnění v rámci ČR
  • Jak postupovat při jmenování, komu a jak hlásit jmenování pověřence
  • Vymezení úkolů pověřené osoby v rámci celé organizace
  • Rozsah odpovědnosti pověřence versus odpovědnost správce či zpracovatele
  • Nastavení interních procesů při zajištění souladu s GDPR
  • Dokumentace potřebná k prokázání souladu a její obsahové náležitosti
  • Průběžný dohled a monitoring zavedených opatření
  • Co dělat, když dojde k porušení v oblasti ochrany osobních údajů
  • Jak komunikovat s vedením společnosti při zjištění porušení nebo porušování
  • Kdy povinně hlásit porušení Úřadu pro ochranu osobních údajů
  • Příklady z praxe

4) Distanční samostudium: 4. 6. – 23. 6. 2019
  • Samostudium literatury dle zadání lektora (detailní seznámení s materiálem Pokyny týkající se pověřenců pro ochranu osobních údajů ze dne 13. 12. 2016, ve znění poslední revize)
  • Úkol: na základě obsahu předchozích seminářů vytvořit záznam o činnostech zpracování pro jednu vybranou činnost zpracování a Zprávu o posouzení vlivu na zpracování osobních údajů pro kamerový systém se záznamem, který zabírá veřejně přístupné prostory.

5) Celodenní seminář: pondělí, 24. 6. 2019 (9.00 – 15.30)
Technická opatření v oblasti IT
  • GDPR z pohledu IT systémů
  • Vztah GDPR/DPO k ostatním normám/zákonům týkajících se provozu IT systémů a práce s osobními údaji
    • zákon o kybernetické bezpečnosti, jeho novela a rozšiřování povinností i do sektoru soukromých firem
    • směrnice 2002/58/ES
    • zákon č. 101/2000 Sb., o ochraně osobních údajů versus adaptační zákon o zpracování osobních údajů
    • ISO 27001
  • Změny v IT systémech ke splnění nařízení GDPR
    • pseudonymizace a šifrování osobních údajů
    • zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracován
    • schopnost včas obnovit dostupnost v případě fyzických či technických incidentů
    • proces pravidelného testování, posuzování a hodnocení účinnosti těchto opatření
  • Praktické příklady řešení povinností plynoucích z nařízení GDPR

6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu

Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.

Úvod Tisk Zpět Nahoru

Nahoru