Cílem školení je naučit účastníky školení zahájit implementaci požadavků GDPR vytvořením hrubé mapy zpracování osobních údajů a dále pak identifikovat a popsat jednotlivá zpracování osobních údajů (správně identifikovat zejména účel zpracování, právní titul a další položky dokumentace zpracování).

8 hodin

Délká kurzu

9:00 – 17:00

15

Maximální počet
účastníků

10.950 

Cena kurzu
bez DPH

 

V ceně parkování,
Wi-Fi, klimatizace,
drobné občerstvení

Cílem školení je poskytnout absolventům ucelený přehled o problematice GDPR. Po ukončení školení budou posluchači schopni sami implementovat opatření dle směrnice GDPR.
Školení je rozděleno do 3 bloků

Jednotlivé bloky školení lze zakoupit samostatně. Zájemcům o komplexní školení nabízíme tento komplextní produkt s výraznou slevou.

Cílová skupina účastníků

Ředitelé, manažeři a zaměstnanci organizací, kteří jsou v roli správců osobních údajů a odpovídají v rámci svého profesního zařazení za správu, zpracování, dokumentaci činností zpracování a prokazují soulad zpracování osobních údajů s požadavky Nařízení.

Co je v ceně školení

  • Studijní materiály
  • Propagační materiály
  • Kontakty
  • Občerstvení

Pro koho je školení určeno

    • Pracovníkům zodpovědným za soulad s ochranou osobních dat a řízením systémů ochrany dat
    • Správcům osobních údajů, pověřencům pro ochranu osobních údajů, manažerům a pracovníkům pověřeným identifikací zpracování osobních údajů a vedením dokumentace zpracování osobních údajů.

Školení je možno využít jako součást přípravy na implementaci požadavků GDPR v organizaci, nebo přímo jako součást implementace GDPR v organizaci.

Osnova školení

  • 1. blok – GDPR – Obecné nařízení o ochraně osobních údajů
    • Základní informace o Nařízení o ochraně osobních údajů (GDPR)
    • Informace o platné a připravované legislativě v oblasti ochrany osobních údajů
    • Základní pojmy – výklad základní terminologie v oblasti ochrany osobních údajů a změn mezi zákonem na ochranu osobních údajů a novým nařízením GDPR
    • Zásady a podmínky zákonnosti zpracování osobních údajů: výklad požadavků článků 5 – 11
    • Zpracování zvláštních kategorií osobních údajů (citlivých údajů)
    • Základní práva a povinnosti v oblasti ochrany osobních údajů
    • Role při ochraně osobních údajů: správce a zpracovatel, pověřenec pro ochranu osobních údajů, subjekt údajů a jeho práva (výklad požadavků na odpovědnost za dodržování GDPR – pověřenec pro ochranu osobních údajů (článek 37 – 39), správce, zpracovatel (článek 24 – 31), subjekt údajů (článek 12 – 22))
    • Dokumentace a záznamy při zpracování osobních údajů
    • Procesy ochrany osobních údajů: GDPR a jeho vliv na změny procesů organizace (zabezpečení osobních údajů, ohlašování případů porušení dle GDPR, vztahy se subdodavateli a dalšími subjekty, zpracovatelé a jiní správci, hodnocení a řízení rizik)
    • Jak postupovat při implementaci: popis obecného postupu při implementaci požadavků GDPR, odpovědnost vůči subjektům údajů a sankce za nedodržování směrnice EU
    • Užitečné odkazy
  • 2. blok – Implementace nařízení GDPR prakticky (svépomocí) I. část
    • Opakování základních pojmů a definice osobního údaje, principů zpracování a podmínek zákonnosti zpracování osobních údajů
    • ¥ Příprava implementace GDPR ve 4 krocích – základní informace o přípravě postupu implementace požadavků GDPR
    • 1. krok – vytvoření hrubé mapy zpracování osobních údajů, včetně praktického cvičení s vytvořením mapy zpracování osobních údajů dle zadaných podkladů zpracování osobních údajů fiktivní firmy
    • 2. krok – správa a klasifikace jednotlivých zpracování osobních údajů – určení účelu zpracování osobních údajů, včetně praktického cvičení se stanovením účelu zpracování a právního titulu zpracování vytvořeného dle zadaných podkladů zpracování osobních údajů fiktivní firmy
    • Ochrana osobních údajů při zabezpečování BOZP, personalistice a při pracovních činnostech s příklady různých zpracování osobních údajů v jednotlivých oblastech a jejich zabezpečením
    • Praktické cvičení – vytvoření záznamu o zpracování osobních údajů dle podkladů zpracování fiktivní firmy
  • 3.blok -Implementace nařízení GDPR prakticky (svépomocí) II. Část analýza rizik + DPIA
    • Opakování základních pojmů a definice osobního údaje, principů zpracování a podmínek zákonnosti zpracování osobních údajů
    • Příprava implementace GDPR ve 4 krocích – základní informace a stručné shrnutí postupu a výstupů předchozích kroků postupu implementace požadavků GDPR (1. a 2. krok – viz školení „Implementace nařízení GDPR prakticky (svépomocí) I. část“).
    • 3. krok – analýza rizik a zavedení vhodných opatření, včetně praktického cvičení s vytvořením analýzy rizik dle zadaných podkladů zpracování fiktivní firmy.
    • Způsoby ošetření rizik
    • Stanovení organizačních a technických opatření pro ochranu osobních údajů pro pokrytí identifikovaných rizik, včetně praktického cvičení.
    • Kontext se systémem řízení rizik dle GDPR, možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí
    • Analýza dopadu (DPIA) na ochranu osobních údajů (DPIA + analýza rizik).
    • 4. krok – vedení dokumentů a záznamů o činnostech k prokázání souladu.
      Předpokládané znalosti: výhodou je absolvovat na kurz „GDPR – Obecné nařízení o ochraně osobních údajů“ a „Implementace nařízení GDPR prakticky (svépomocí) I. část“ a být obeznámen se zákonem na ochranu osobních údajů (101/2000 Sb.) a znát definice a pojmy v ochraně dat a osobních údajů.

Doporučené doplňkové materiály:

Nařízení EU 2016/679 /EC – General Data Protection RegulationNařízení EU 2016/679 /EC – General Data Protection Regulation

Co se na kurzu naučím

Cílem školení je prostřednictvím modelových příkladů a jednotlivých cvičení naučit účastníky školení pomocí zadaných podkladů o zpracování osobních údajů fiktivní firmy zvládnout základní kroky při implementaci požadavků GDPR (provést vyhodnocením dopadů zpracování osobních údajů na práva a svobody subjektů, analýzu rizik a minimalizaci rizik přijetím organizačních a technických opatření).
Cílem školení je vytvoření systému identifikace, hodnocení a řízení rizik zpracování osobních údajů, který je základem pro přijetí organizačních a technických opatření a prokazování souladu s požadavky GDPR.

Organizační údaje a kontakty

L. Rainová, Tel.: 266 104 331, 603 223 412, mail: Lrainova@ezu.cz

lektorJiří Feřtek

obecný portrét - muž
Absolvent Vysoké školy dopravní v Žilině a následně postgraduálního studia jakosti na ČVUT. Po celou dobu své profesní praxe se věnuje oblasti řízení kvality a později také managementu bezpečnosti informací (ISO/IEC 27001) a managementu služeb IT (ISO/IEC 20000). Aktivně působí jako certifikovaný manažer kvality, osoba odborně způsobilá v prevenci rizik v oblasti BOZP, auditor kvality a bezpečnosti informací, manažer bezpečnosti informací, bezpečnostní ředitel, pověřenec pro ochranu osobních údajů. Kromě těchto činností je také člen komory pověřenců pro ochranu osobních údajů. Od roku 2010 spravuje jako manažer bezpečnosti informací certifikovaný systém bezpečnosti informací dle ISO/IEC 27001 ve významné IT společnosti. Vedle lektorských činností v otevřených školení GDPR se aktivně věnuje implementaci nového nařízení o ochraně osobních údajů (GDPR).

objednávka kurzu

Komplexní školení GDPR
13.14.15.3.2018 / 12 míst
Komplexní školení GDPR
19.20.21.3.2018 / 15 míst
Komplexní školení GDPR
26.27.28.3.2018 / 15 míst
Komplexní školení GDPR
4.5.6.4.2018 / 15 míst
Komplexní školení GDPR
12.13.16.4.2018 / 14 míst
Komplexní školení GDPR
20.24.25.4.2018 / 15 míst
Komplexní školení GDPR
28.29.30.5.2018 / 15 míst

Co se ještě může hodit

Popište nám svou představu, vytvoříme vám kurz na míru. Nebo nás kontaktujte telefonicky. Kontaktní formulář