Moduly kurzu Pověřenec pro OOÚ ve VS 2019
1) Celodenní seminář: pátek, 27. 9. 2019 (9.00 – 15.30)
Ochrana osobních údajů nově podle nařízení GDPR a "adaptačního" zákona
- Úloha Obecného nařízení o ochraně osobních údajů („GDPR“)
- Nové právní předpisy, nahrazující zákon o ochraně osobních údajů č. 101/2000
- Zásady zpracování a právní důvody pro zpracování osobních údajů
- Práva subjektů údajů
- Pravidelná analýza stavu v organizaci
- Definování rizikových oblastí – Gap analýza
- Příprava technickoorganizačních opatření
- Příprava zaměstnanců
- Vnitřní předpisy a směrnice ve vztahu k GDPR
- Příprava a vedení záznamů o činnostech při zpracování
- Zabezpečení osobních údajů a posuzování vlivu na ochranu osobních údajů
- Kontrolní pravomoc versus poradenská role - úloha Úřadu pro ochranu osobních údajů
- Uplatňování odpovědnosti, sankce, úhrada újmy
- Metodika, stanoviska Úřadu
- Aktuální problémy praxe
2) Distanční samostudium: 28. 9. – 17. 10. 2019
- Dle zadání lektora s využitím textu zpracovaného Úřadem pro ochranu osobních údajů “Obecné nařízení o ochraně osobních údajů v otázkách a odpovědích“.
- Úkol: Vytipovat aktuální riziková místa zpracování osobních údajů v rámci vykonávané či řízené agendy a zpracovat stručný nástin opatření či řešení ke snížení či vyloučení těchto rizik v praxi.
3) Celodenní seminář: pátek, 18. 10. 2019 (9.00 – 15.30)
Pověřenec pro ochranu osobních údajů - aktuální zkušenosti a poznatky
- Role a postavení pověřence u orgánů veřejné moci a veřejných subjektů, povinnosti správce (zaměstnavatele / zadavatele) vůči pověřenci
- Postup v organizaci - praktické uplatnění právních povinností (analýza souladu s jednotlivými zásadami zpracování)
Základní principy:
- zákonnost (jednotlivé právní tituly, právní základy)
- korektnost a transparentnost (informace, požadavky, námitka, proces, lhůty vyřízení)
- účelové omezení
- minimalizace údajů
- přesnost
- omezení uložení
- integrita a důvěrnost
- odpovědnost správce
- Pověřenec a povinnosti vyplývající z GDPR
- vedení záznamů o činnostech zpracování
- úrovně rizik a jejich hodnocení
- pravidelné zprávy pro správce – doporučení, návrhy
- ohlašování a oznamování případů porušení zabezpečení osobních údajů
- spolupráce se subjekty údajů – odpovědi na žádosti o uplatnění práv
- posouzení vlivu na ochranu osobních údajů
- Práva pověřence
- Působnost a odpovědnost pověřence v systému řízení ochrany osobních údajů
- Předpokládaná rizika při výkonu role pověřence
4) Distanční samostudium: 19. 10. – 7. 11. 2019
- Detailní seznámení s novými českými právními předpisy upravujícími ochranu osobních údajů a povinnosti plynoucí z GDPR
5) Celodenní seminář: pátek, 8. 11. 2019 (9.00 – 15.30)
Ochrana osobních údajů a role pověřence při nastavování technickoorganizačních opatření
- Vztah mezi GDPR a kybernetickou bezpečností
- Základní atributy bezpečnosti a jejich možné metriky
- důvěrnost
- integrita
- dostupnost
- Systém řízení bezpečnosti informací a jeho základní principy
- Oblasti bezpečnosti a jejich garanti v organizaci
- fyzická bezpečnost
- personální bezpečnost
- administrativní bezpečnost
- počítačová bezpečnost
- Hodnocení rizik a rizikovosti zpracovávaných osobních údajů
- Záměrná a standardní (nezbytná) ochrana zpracovávaných osobních údajů, co představuje a jak ji zajistit
- Co jsou základní organizační a technická opatření pro naplnění požadavků GDPR
- Kdy použít opatření, kterými jsou např. pseudonymizace, šifrování a minimalizace osobních údajů
- Co je to testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření
- Jak zajistit soulad s GDPR při smluvním zajištění provozu nebo servisu IS zpracovávajících osobní údaje dodavatelským způsobem
6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.