Úvodní informace o GDPR – co to je, jaká bude platnost, od kdy, pro koho a v jakém rozsahu
Co všechno je osobní údaj
Zpracování osobních údajů – kdy a kde všude k němu dochází
Postavení subjektů při zpracování osobních údajů
Pravidla a povinnosti při zpracování osobních údajů
Souhlas subjektů údajů
Zabezpečení osobních údajů
Nové povinnosti správce a zpracovatele
Ochrana práv subjektu údajů a jaké další povinnosti z ní vychází
Předávání osobních údajů do zahraničí
Sankce za porušení povinností
Systém dozorových úřadů – Úřad pro ochranu osobních údajů a jeho role, Evropský sbor pro ochranu osobních údajůpovinnost minimalizovat obaly
2) Distanční samostudium: 24. 2. – 15. 3. 2018
Dle zadání lektora s využitím textu Nařízení (EU) 2016/679 - GDPR a kapitol Obecné nařízení EU (GDPR) na stránkách www.uoou.cz (OBECNÉ NAŘÍZENÍ V OTÁZKÁCH A ODPOVĚDÍCH PRO VEŘEJNOST, DESATERO OMYLŮ O OBECNÉM NAŘÍZENÍ)
Úkol: připravit návrh textu souhlasu se zpracováním osobních údajů a informačního letáku pro nějaký účel zpracování, ke kterému firma potřebuje souhlas a musí plnit informační povinnost
Vztah GDPR/DPO k ostatním normám/zákonům týkajících se provozu IT systémů a práce s osobními údaji
Zákon o kybernetické bezpečnosti, jeho novela a rozšiřování povinností i do sektoru soukromých firem
Směrnice 2002/58/ES
Zákon č. 101/2000 Sb., o ochraně osobních údajů
ISO 27001
Změny v IT systémech ke splnění nařízení GDPR
Pseudonymizace a šifrování osobních údajů
Zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracován
Schopnost včas obnovit dostupnost v případě fyzických či technických incidentů
Proces pravidelného testování, posuzování a hodnocení účinnosti těchto opatření
Praktické příklady řešení povinností plynoucích z nařízení GDPR
6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.