Moduly kurzu Pověřenec ve veřejném sektoru 1/2018
1) Celodenní seminář: pondělí, 22. 1. 2018 (9.00 – 15.30)
Ochrana osobních údajů nově podle nařízení GDPR
- Úloha, principy a účinnost Obecného nařízení o ochraně osobních údajů („GDPR“) versus působnost zákona č. 101/2000 Sb., o ochraně osobních údajů
- Co patří pod pojem „osobní údaj“, „citlivý údaj“, „subjekt údajů“
- Kdy jde o „zpracování osobních údajů“, pojem „profilování“
- Kdo je „správcem“ a „zpracovatelem“ osobních údajů a jejich povinnosti
- Nové pojmy a povinnosti dle GDPR při zpracování osobních údajů
- Zásady zpracování a právní důvody pro zpracování osobních údajů
- Přehlednější práva subjektů údajů
- Vedení záznamů o činnostech při zpracování, kodexy, osvědčení
- Zabezpečení osobních údajů a posuzování vlivu na ochranu osobních údajů
- Kontrolní a sankční pravomoc - jedna autorita, úloha Úřadu pro ochranu osobních údajů
- Uplatňování odpovědnosti, sankce, úhrada újmy
- Metodika, judikatura, aktuální problémy praxe - např. poskytování informací o platech a odměnách, zápisy a usnesení orgánů veřejné správy, apod.
2) Distanční samostudium: 23. 1. – 18. 2. 2018
- Dle zadání lektora s využitím textu zpracovaného Úřadem pro ochranu osobních údajů “Obecné nařízení o ochraně osobních údajů v otázkách a odpovědích“ a zákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění.
- Úkol: Vytipovat riziková místa zpracování osobních údajů v rámci vykonávané či řízené agendy a zpracovat stručný nástin opatření či řešení ke snížení či vyloučení těchto rizik v praxi.
3) Celodenní seminář: pondělí, 19. 2. 2018 (9.00 – 15.30)
Pověřenec pro ochranu osobních údajů - působnost, povinnosti a práva
- Role a postavení pověřence u orgánů veřejné moci a veřejných subjektech, povinnosti správce (zaměstnavatele / zadavatele) vůči pověřenci
- Zavedení GDPR v organizaci, pověřenec jako „projektový manažer“ a jako “vedoucí týmu“
- Postup při přechodu na GDPR v organizaci - praktické uplatnění právních povinností (analýza souladu s jednotlivými zásadami zpracování)
a. Základní principy
- zákonnost (jednotlivé právní tituly, právní základy)
- korektonost a transparentnost (informace, požadavky, námitka, proces, lhůty vyřízení)
- účelové omezení
- minimalizace údajů
- přesnost
- omezení uložení
- integrita a důvěrnost
- odpovědnost správce
- b. Postup
- analýza rizik a zhodnocení stavu ochrany osobních údajů (priority)
- koncepce ochrany osobních údajů, návrh opatření
- implementace opatření
- testování a aktualizace zavedeného systému
- průběžné vzdělávání
- Povinnosti pověřence v životním cyklu účelu zpracování osobních údajů
- Pověřenec a nové povinnosti GDPR
- vedení záznamů o činnostech zpracování
- úrovně rizik, jejich hodnocení
- ohlašování a oznamování případů porušení zabezpečení osobních údajů
- posouzení vlivu na ochranu osobních údajů
- Práva pověřence
- Působnost a odpovědnost pověřence v systému řízení ochrany osobních údajů
- Předpokládaná rizika při výkonu role pověřence
4) Distanční samostudium: 20. 2. – 8. 3. 2018
- Detailní seznámení s materiálem Vodítka k pověřencům pro ochranu osobních údajů
- Návrh popisu pracovní náplně pověřence / návrh postupu řešení vstupní a rozdílové analýzy zpracování osobních údajů / návrh obsahu koncepce ochrany osobních údajů / návrh činnosti pověřence při záměru pořídit nový agendový informační systém
- Příprava jednotlivé agendy (účelu zpracování) pro praktické řešení na 3. celodenním semináři
5) Celodenní seminář: pátek, 9. 3. 2018 (9.00 – 15.30)
a) Praktické řešení jednotlivých agend - záznam zpracování, kontrolní seznam a mapa nedostatků, rizik a řešení
b) Ochrana osobních údajů a role pověřence při nastavování technicko-organizačních opatření
- Vztah mezi GDPR a kybernetickou bezpečností
- Základní atributy bezpečnosti a jejich možné metriky
- důvěrnost
- integrita
- dostupnost
- Systém řízení bezpečnosti informací a jeho základní principy
- Oblasti bezpečnosti a jejich garanti v organizaci
- fyzická bezpečnost
- personální bezpečnost
- administrativní bezpečnost
- počítačová bezpečnost
- Hodnocení rizik a rizikovosti zpracovávaných osobních údajů
- Záměrná a standardní (nezbytná) ochrana zpracovávaných osobních údajů, co představuje a jak ji zajistit
- Co jsou základní organizační a technická opatření pro naplnění požadavků GDPR
- Kdy použít opatření, kterými jsou např. pseudonymizace, šifrování a minimalizace osobních údajů
- Co je to testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření
- Jak zajistit soulad s GDPR při smluvním zajištění provozu nebo servisu IS zpracovávajících osobní údaje dodavatelským způsobem
6) Závěr: Distanční zkouška – online test – získání certifikátu o absolutoriu
Termín vyhotovení testu, který se skládá online, závisí jen na vašich časových možnostech – můžete tak učinit kdykoli během deseti dnů od skončení kurzu.