Školenia GDPR

pre firmy a obce/mestá

Ponúkame Vám školenia pre firmy a organizácie.

Ak chcete byť dobre pripravení na GDPR, vďaka školeniu sa oboznámite s problematikou a budete vedieť aké dôležité kroky Vás čakajú a čo musíte urobiť v bezpečnosti osobných údajov.

KURZ: Zodpovedná osoba ochrany osobných údajov - "DPO"  vo firme.

Získate ucelené informácie pre zavádzanie GDPR a následne aj informácie k ďalším krokom (dátový audit a analýza rizík), ktoré sú potrebné na dosiahnutie vašeho súladu s nariadením GDPR.

1) Celodenný seminár: 1 deň (9.00 – 16.00)

Zodpovedná osoba pre ochranu osobných údajov - pôsobnosť, povinnosti a práva
  • Úloha, princípy a účinnosť Všeobecného nariadenia o ochrane osobných údajov (GDPR) versus pôsobnosť zákona č. 122/2013 Zb. O ochrane osobných údajov
  • Čo patrí pod pojem osobný údaj, citlivý údaj, subjekt údajov
  • Kedy ide o spracovanie osobných údajov, pojem profilovanie kto je správcom a spracovateľom osobných údajov a ich povinnosti
  • Nové pojmy a povinnosti podľa GDPR pri spracovaní osobných údajov
  • Zásady spracovania a právne dôvody pre spracovanie osobných údajov
  • Prehľadnejšie práva dotknutých údajov
  • Prečo je nutná úloha splnomocnenca u orgánov verejnej moci a verejných subjektoch
  • Postavenie splnomocnenca v organizácii, povinnosti správcu (zamestnávateľa / zadávateľa) voči splnomocnencovi
  • Splnomocnenec ako "projektový manažér" a ako "vedúci tímu"
  • Pôsobnosť a zodpovednosť splnomocnenca v systéme riadenia ochrany osobných údajov
  • Povinnosti splnomocnenca vo fáze prípravy na prechod na GDPR v organizácii
    • komplexná analýza spracovania osobných údajov
    • analýza rizík
    • zhodnotenie stavu ochrany osobných údajov
    • koncepcia ochrany osobných údajov, návrh opatrení
    • implementácia opatrení
    • testovanie a aktualizácia zavedeného systému
    • priebežné vzdelávanie
  • Povinnosti splnomocnenca v životnom cykle účelu spracovania osobných údajov
  • Povinnosti splnomocnenca pri realizácii úplne nových povinností GDPR, ktorými je najmä
    • vedenie záznamov o činnostiach spracovania
    • ohlasovanie a oznamovanie prípadov porušenia zabezpečenia osobných údajov
    • posúdenie vplyvu na ochranu osobných údajov
    • reakcia na uplatnenie práv dotknutej osoby v termíne do 30 dní
  • Práva splnomocnenca
  • Predpokladané riziká pri výkone povinnosti splnomocnenca

 

2) Celodenný seminár: 2 deň (9.00 – 16.00)

Ochrana osobných údajov a úloha splnomocnenca pri nastavovaní technicko-organizačných opatrení
  • Vzťah medzi ochranou osobných údajov regulovanou GDPR a kybernetickú bezpečnosťou
  • Základné atribúty bezpečnosti a ich možné metriky
    • dôvernosť
    • integrita
    • dostupnosť
  • Systém riadenia bezpečnosti informácií a jeho základné princípy
  • Oblasti bezpečnosti a ich garanti v organizácii
    • fyzická bezpečnosť
    • administratívna bezpečnosť
    • personálna bezpečnosť
    • počítačová bezpečnosť
  • Hodnotenie rizika a rizikovosti spracovávaných osobných údajov
  • Zámerná a štandardné (nevyhnutná) ochrana spracúvaných osobných údajov, čo predstavuje a ako ju zaistiť
  • Co sú základné organizačné a technické opatrenia na naplnenie požiadaviek GDPR
  • Kedy uplatňovať opatrenia, ktorými sú napr. Pseudonymizácia, šifrovanie a minimalizácia osobných údajov
  • Čo je to testovanie , posudzovanie a hodnotenie účinnosti vytvorených technických a organizačných opatrení
  • Ako zabezpečiť súlad s GDPR pri zmluvnom zabezpečenie prevádzky alebo servisu IS spracúvajúcich osobné údaje dodávateľským spôsobom