Moduly kurzu Pověřenec pro ochranu OÚ 9/2017
1) Celodenní seminář: pondělí, 11. 9. 2017 (9.00 – 15.30)
Ochrana osobních údajů nově podle nařízení GDPR
- Úvodní informace o GDPR – co to je, jaká bude platnost, od kdy, pro koho a v jakém rozsahu
- Co všechno je osobní údaj
- Zpracování osobních údajů – kdy a kde všude k němu dochází
- Postavení subjektů při zpracování osobních údajů
- Pravidla a povinnosti při zpracování osobních údajů
- Souhlas subjektů údajů
- Zabezpečení osobních údajů
- Nové povinnosti správce a zpracovatele
- Ochrana práv subjektu údajů a jaké další povinnosti z ní vychází
- Předávání osobních údajů do zahraničí
- Sankce za porušení povinností
- Systém dozorových úřadů – Úřad pro ochranu osobních údajů a jeho role, Evropský sbor pro ochranu osobních údajůpovinnost minimalizovat obaly
2) Distanční samostudium: 12. 9. – 1. 10. 2017
- samostudium literatury a úkol dle zadání lektora
3) Celodenní seminář: pondělí, 2. 10. 2017 (9.00 – 15.30)
Organizace ochrany osobních údajů – role, odpovědnosti, procesy
- Proč jmenovat pověřence a pro jakou firmu je to povinnost a pro jakou možnost
- Odborné předpoklady pověřence
- Postavení pověřence ve firmě
- Hlavní úkoly pověřence
- Rozsah odpovědnosti pověřence versus odpovědnost správce či zpracovatele
- Nastavení interních procesů při zajištění souladu s GDPR
- Komplexní analýza zpracování osobních údajů
- Analýza rizik
- Zhodnocení stavu ochrany osobních údajů
- Koncepce ochrany osobních údajů, návrh opatření
- Implementace opatření
- Testování a aktualizace zavedeného systému
- Průběžné vzdělávání
- Průběžný dohled a monitoring již zavedených opatření
- Co dělat, když dojde k porušení
- Jak komunikovat s vedením společnosti při zjištění porušení nebo porušování
- Kdy iniciativně hlásit porušení Úřadu pro ochranu osobních údajů
- Jak komunikovat s Úřadem pro ochranu osobních údajů – v případě správního řízení
4) Distanční samostudium: 3. 10. – 22. 10. 2017
- samostudium literatury a úkol dle zadání lektora
5) Celodenní seminář: pondělí, 23. 10. 2017 (9.00 – 15.30)
Technická opatření v oblasti IT
- GDPR z pohledu IT systémů
- Postavení Pověřence v rámci IT procesů / systémů
- Vztah GDPR/DPO k ostatním normám/zákonům týkajících se provozu IT systémů a práce s osobními údaji
- Zákon o kybernetické bezpečnosti, jeho novela a rozšiřování povinností i do sektoru soukromých firem
- Směrnice 2002/58/ES
- Zákon č. 101/2000 Sb., o ochraně osobních údajů
- ISO 27001
- Změny v IT systémech ke splnění nařízení GDPR
- Pseudonymizace a šifrování osobních údajů
- Zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracován
- Schopnost včas obnovit dostupnost v případě fyzických či technických incidentů
- Proces pravidelného testování, posuzování a hodnocení účinnosti těchto opatření
- Praktické příklady řešení povinností plynoucích z nařízení GDPR
6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.