Moduly kurzu Pověřenec pro OOÚ ve VS 2019

1) Celodenní seminář: pátek, 27. 9. 2019 (9.00 – 15.30)

Ochrana osobních údajů nově podle nařízení GDPR a "adaptačního" zákona

• Úloha Obecného nařízení o ochraně osobních údajů („GDPR“)
• Nové právní předpisy, nahrazující zákon o ochraně osobních údajů č. 101/2000
• Zásady zpracování a právní důvody pro zpracování osobních údajů
• Práva subjektů údajů
• Pravidelná analýza stavu v organizaci
• Definování rizikových oblastí – Gap analýza
• Příprava technickoorganizačních opatření
• Příprava zaměstnanců
• Vnitřní předpisy a směrnice ve vztahu k GDPR 
• Příprava a vedení záznamů o činnostech při zpracování
• Zabezpečení osobních údajů a posuzování vlivu na ochranu osobních údajů
• Kontrolní pravomoc versus poradenská role - úloha Úřadu pro ochranu osobních údajů
• Uplatňování odpovědnosti, sankce, úhrada újmy 
• Metodika, stanoviska Úřadu
• Aktuální problémy praxe 

2) Distanční samostudium: 28. 9. – 17. 10. 2019

• Dle zadání lektora s využitím textu zpracovaného Úřadem pro ochranu osobních údajů “Obecné nařízení o ochraně osobních údajů v otázkách a odpovědích“.
• Úkol: Vytipovat aktuální riziková místa zpracování osobních údajů v rámci vykonávané či řízené agendy a zpracovat stručný nástin opatření či řešení ke snížení či vyloučení těchto rizik v praxi.
  
  

3) Celodenní seminář: pátek, 18. 10. 2019 (9.00 – 15.30)

Pověřenec pro ochranu osobních údajů -  aktuální zkušenosti a poznatky

• Role a postavení pověřence u orgánů veřejné moci a veřejných subjektů, povinnosti správce (zaměstnavatele / zadavatele) vůči pověřenci
• Postup v organizaci - praktické uplatnění právních povinností (analýza souladu s jednotlivými zásadami zpracování)
  Základní principy:
  • zákonnost (jednotlivé právní tituly, právní základy)
  • korektnost a transparentnost (informace, požadavky, námitka, proces, lhůty vyřízení)
  • účelové omezení
  • minimalizace údajů
  • přesnost
  • omezení uložení
  • integrita a důvěrnost
  • odpovědnost správce
• Pověřenec a povinnosti vyplývající z GDPR
  • vedení záznamů o činnostech zpracování
  • úrovně rizik a jejich hodnocení
  • pravidelné zprávy pro správce – doporučení, návrhy
  • ohlašování a oznamování případů porušení zabezpečení osobních údajů
  • spolupráce se subjekty údajů – odpovědi na žádosti o uplatnění práv
  • posouzení vlivu na ochranu osobních údajů
• Práva pověřence
• Působnost a odpovědnost pověřence v systému řízení ochrany osobních údajů
• Předpokládaná rizika při výkonu role pověřence
  
  

4) Distanční samostudium: 19. 10. – 7. 11. 2019

• Detailní seznámení s novými českými právními předpisy upravujícími ochranu osobních údajů a povinnosti plynoucí z GDPR

5) Celodenní seminář: pátek, 8. 11. 2019 (9.00 – 15.30)

Ochrana osobních údajů a role pověřence při nastavování technickoorganizačních opatření

• Vztah mezi GDPR a kybernetickou bezpečností
• Základní atributy bezpečnosti a jejich možné metriky
  • důvěrnost
  • integrita
  • dostupnost
• Systém řízení bezpečnosti informací a jeho základní principy
• Oblasti bezpečnosti a jejich garanti v organizaci
  • fyzická bezpečnost
  • personální bezpečnost
  • administrativní bezpečnost
  • počítačová bezpečnost
• Hodnocení rizik a rizikovosti zpracovávaných osobních údajů
• Záměrná a standardní (nezbytná) ochrana zpracovávaných osobních údajů, co představuje a jak ji zajistit
• Co jsou základní organizační a technická opatření pro naplnění požadavků GDPR
• Kdy použít opatření, kterými jsou např. pseudonymizace, šifrování a minimalizace osobních údajů
• Co je to testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření
• Jak zajistit soulad s GDPR při smluvním zajištění provozu nebo servisu IS zpracovávajících osobní údaje dodavatelským způsobem

6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu

Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.