Menu

Moduly kurzu Pověřenec ve škole 4/2018

1) Celodenní seminář: pondělí, 9. 4. 2018 (9.00 – 15.30)
Ochrana osobních údajů nově podle nařízení GDPR
  • Úloha, principy a účinnost Obecného nařízení o ochraně osobních údajů („GDPR“) versus působnost zákona č. 101/2000 Sb., o ochraně osobních údajů
  • Co patří pod pojem „osobní údaj“, „citlivý údaj“, „subjekt údajů“
  • Kdy jde o „zpracování osobních údajů“, pojem „profilování“
  • Kdo je „správcem“ a „zpracovatelem“ osobních údajů a jejich povinnosti
  • Nové pojmy a povinnosti dle GDPR při zpracování osobních údajů
  • Zásady zpracování a právní důvody pro zpracování osobních údajů
  • Přehlednější práva subjektů údajů
  • Vedení záznamů o činnostech při zpracování, kodexy, osvědčení
  • Zabezpečení osobních údajů a posuzování vlivu na ochranu osobních údajů
  • Kontrolní a sankční pravomoc - jedna autorita, úloha Úřadu pro ochranu osobních údajů
  • Uplatňování odpovědnosti, sankce, úhrada újmy
  • Metodika, judikatura, aktuální problémy praxe - např. záznamy z kamerových systémů, předávání a zveřejňování informací včetně fotodokumentace o žácích a studentech, souhlasy rodičů apod.

2) Distanční samostudium: 10. 4. – 29. 4. 2018
  • Dle zadání lektora s využitím textu zpracovaného Úřadem pro ochranu osobních údajů “Obecné nařízení o ochraně osobních údajů v otázkách a odpovědích“
  • Úkol:
    • Vytipovat riziková místa zpracování osobních údajů v rámci vykonávané či řízené agendy a zpracovat stručný nástin opatření či řešení ke snížení či vyloučení těchto rizik v praxi.

    • Provést analýzu smlouvy s poskytovatelem školského softwaru (Bakaláři, škola online aj.) z hlediska povinností zpracovatele.
3) Celodenní seminář: pondělí, 30. 4. 2018 (9.00 – 15.30)
Pověřenec pro ochranu osobních údajů -  působnost,  povinnosti a práva
  • Proč je nutná role pověřence u orgánů veřejné moci a veřejných subjektů
  • Na které školy a školská zařízení dopadne povinnost jmenovat pověřence, příp. zda je vhodné ustanovit pověřence dobrovolně
  • Postavení pověřence v organizaci, povinnosti správce (zaměstnavatele / zadavatele) vůči pověřenci, tj. kteří zaměstnanci mohou být pověřenci
  • Úprava pozice pověřence v pracovní smlouvě
  • Pověřenec jako „projektový manažer“ a jako “vedoucí týmu“
  • Působnost a odpovědnost pověřence v systému řízení ochrany osobních údajů
  • Povinnosti pověřence ve fázi přípravy k přechodu na GDPR v organizaci
    • komplexní analýza zpracování osobních údajů
    • analýza rizik
    • zhodnocení stavu ochrany osobních údajů
    • koncepce ochrany osobních údajů, návrh opatření
    • implementace opatření
    • testování a aktualizace zavedeného systému
    • průběžné vzdělávání
  • Povinnosti pověřence v životním cyklu účelu zpracování osobních údajů
  • Povinnosti pověřence při realizaci zcela nových povinností GDPR, kterými je zejména
    • vedení záznamů o činnostech zpracování
    • ohlašování a oznamování případů porušení zabezpečení osobních údajů
    • posouzení vlivu na ochranu osobních údajů
    • reakce na uplatnění práv subjektu údajů v termínu do 30 dnů
  • Práva pověřence
  • Předpokládaná rizika při výkonu role pověřence, odpovědnost pověřence za škodu

4) Distanční samostudium: 1. 5. – 17. 5. 2018
  • Detailní seznámení s materiálem Vodítka k pověřencům pro ochranu osobních údajů
  • Návrh popisu pracovní náplně pověřence / návrh postupu řešení vstupní a rozdílové analýzy zpracování osobních údajů / návrh obsahu koncepce ochrany osobních údajů / návrh činnosti pověřence při záměru pořídit nový agendový informační systém

5) Celodenní seminář: pátek, 18. 5. 2018 (9.00 – 15.00)
Ochrana osobních údajů a role pověřence při nastavování technicko-organizačních opatření
  • Vztah mezi ochranou osobních údajů regulovanou GDPR a kybernetickou bezpečností regulovanou zákonem o kybernetické bezpečnosti
  • Základní atributy bezpečnosti a jejich možné metriky
    • důvěrnost
    • integrita
    • dostupnost
  • Systém řízení bezpečnosti informací a jeho základní principy
  • Oblasti bezpečnosti a jejich garanti v organizaci
    • fyzická bezpečnost
    • personální bezpečnost
    • administrativní bezpečnost
    • počítačová bezpečnost
  • Hodnocení rizik a rizikovosti zpracovávaných osobních údajů
  • Záměrná a standardní (nezbytná) ochrana zpracovávaných osobních údajů, co představuje a jak ji zajistit
  • Co jsou základní organizační a technická opatření pro naplnění požadavků GDPR (zveřejňování fotografií žáků na webu školy; kamerové systémy a jejich záznamy)
  • Kdy použít opatření, kterými jsou např. pseudonymizace, šifrování a minimalizace osobních údajů
  • Co je to testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření
  • Jak zajistit soulad s GDPR při smluvním zajištění provozu nebo servisu IS zpracovávajících osobní údaje dodavatelským způsobem

6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu

Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.

Úvod Tisk Zpět Nahoru

Nahoru