GDPR Auditor
Kvalifikace, která vás připraví na roli GDPR Auditora pro účely certifikace (prokázání souladu s EU 2016/679), v souvislosti se zpracováním osobních údajů (dále OÚ). V kurzu získáte znalosti potřebné pro plánování a realizaci auditů dle certifikačního procesu ISO/IEC 17067 pro produkty a služby zpracovávající, nebo řídící ochranu osobních údajů.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Do právního řádu se z hlediska ochrany osobních údajů zavádí nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát) (čl. 42 nařízení odst. 1)
Jde o nejtransparentnější způsob, jakým může Správce a Zpracovatel garantovat záruky odpovídající úrovně ochrany osobních údajů.
Certifikát (osvědčení shody) získá organizace zpracovávající osobní údaje, na základě pozitivní auditorské zprávy GDPR Auditora.
Tento kurz je určen odborníkům v oblasti ochrany osobních údajů, kteří chtějí získat znalosti i kvalifikaci pro výkon certifikačních auditů. Právě na základě pozitivní auditorské zprávy může subjekt posuzování shody rozhodnout o vydávání GDPR certifikátu pro produkty (SW a HW), nebo služby.
Cílová skupina
- Advokáti, právníci, soudní znalci
- Specialisté v oblasti ochrany osobních údajů
- Bezpečnostní auditoři (např. dle ISMS ISO/IEC 27001)
Mimo uvedené role je určen také “third-party”, tedy expertům, kteří chtějí pod záštitou akreditovaného subjektu poskytovat vysoce profesionální auditorské služby dle mezinárodních standardů, za účelem vydání osvědčení / certifikátu GDPR Compliance.
Proč se stát GDPR Auditorem
Obecné nařízení o ochraně osobních údajů (EU 2016/679) modernizuje právně procesní rámec ochrany osobních údajů.
To sebou přináší i nové požadavky, jako např. jmenování Pověřence pro ochranu osobních údajů, Posouzení vlivu na ochranu údajů, nebo Certifikáty (osvědčení o ochraně osobních údajů) vydávané na základě posudků od GDPR Auditorů, resp. akreditovaných Subjektů pro vydávání osvědčení (článek 43 a 42).
Certifikace, pečetě a známky budou hlavním opatřením, jak prokázat soulad s ustanoveními obecného nařízení. Cílem je nastavení určitého standardu a požadované úrovně ochrany osobních údajů u Správců a Zpracovatelů.
Mezi klíčové přínosy patří:
- transparentnost vůči subjektům údajů
- posílení důvěryhodnosti správců a zpracovatelů
- prokazatelná bezpečnost dat v obchodních vztazích
- atestace nezávislou třetí stranou je autoritativní prokázání souladu s GDPR
Co vás kurz naučí
- Správně realizovat audit ochrany osobních údajů
- Připravit se adekvátně na kontrolu dozorového orgánu
- Naučíte se připravit organizační, procesní a technické změny
- Získáte cenné rady ohledně revize smluv a interních procesů
- Posílíte své postavení na trhu, dokážete se ubránit křivým obviněním a nekalé soutěži
Přijetím nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (dále též jen nařízení) je do právního řádu z hlediska ochrany osobních údajů zaváděn nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát) (čl. 42 nařízení odst. 1).
Dle výše uvedeného nařízení (čl. 42, odst. 1) se vydávání osvědčení uplatní v případě operací zpracování prováděných správcem nebo zpracovatelem a má osvědčit soulad s nařízením. Toto pojetí podporuje i text dalšího ustanovení (čl. 42. odst. 2), který uvádí, že při předávání osobních údajů do třetích zemí je vydání osvědčení (certifikátu) jednou z možností, jak prokáže správce nebo zpracovatel (a to zejména ze zemí mimo EU), že poskytuje vhodné záruky odpovídající úrovně ochrany osobních údajů. Z toho plyne, že by se vydávání osvědčení (certifikátu) mělo primárně týkat zpracování osobních údajů (která zahrnuje jednu nebo více operací) nebo systému řízení ochrany osobních údajů u správce nebo zpracovatele. V recitálu (důvodové zprávě) v bodě 100 je však též uvedeno, že vydávání osvědčení (certifikátu) má subjektům údajů zajistit, aby rychle mohly u příslušných produktů a služeb posoudit úroveň ochrany osobních údajů. Z toho plyne, že by se vydávání osvědčení (certifikátů) mělo týkat i produktů (sw a hw) a služeb.
Hodnocením – činnost subjektu pro vydávání osvědčení (certifikačního orgánu) spočívající v posouzení, zda je v daném případě zajištěna shoda hodnoceného produktu s požadavky stanovenými Obecným nařízením o ochraně osobních údajů Evropského parlamentu a Rady (EU) 2016/679. Součástí hodnocení je posouzení, zda žadatel (klient) s přihlédnutím ke stavu techniky, nákladům na provedení, povaze rozsahu, kontextu a účelům u hodnoceného produktu analyzoval rizika hrozící právům a svobodám fyzických osob v souvislosti se zpracováním jejich osobních údajů a zavedl přiměřená technická opatření k jejich omezení.
Předmět a rozsah auditu
V rámci hodnocení (auditu) se naučíte přezkoumávat, zda je v daném případě zajištěna shoda hodnoceného produktu s požadavky stanovenými v (EU) 2016/679.
Naučíte se metodicky správně vást proces posouzení, zda žadatel (klient) s přihlédnutím ke stavu techniky, nákladům, povaze rozsahu, kontextu a účelům analyzoval rizika v souvislosti se zpracováním osobních údajů a zavedl přiměřená technická opatření k jejich omezení. Budete připraveni na certifikační audity ve všech oblastech, které GDPR nabízí
Hmotné produkty pro certifikaci
Software
Programové produkty / software / aplikace zpracovávající osobní údaje
Hardware
Výpočetní technika / hardware / technické prostředky zpracovávající osobní údaje
...
Procesy a služby pro certifikaci
Procesy
Jednotlivá zpracování osobních údajů správce, nebo zpracovatele
Systém
Systém řízení ochrany osobních údajů (zahrnuje více zpracování)
Služby
Dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679, kapitola I.-V.
Harmonogram
První denSkrýt agenduOtevřít agendu
09:00 – 10:30
GDPR z pohledu Auditora
- Základní práva a svoboda
- Principy zákonného zpracování
- Přehled základních zásad z pohledu
- GDPR Audit Framework - představení
10:30 – 10:45
Coffee break
10:45 – 12:15
Akreditace GDPR I.
- GDPR compliance
- ISMS ISO/IEC 27001
- Principy auditu, příprava
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Akreditace GDPR II.
- Pokyny k zahájení auditu
- Přezkoumání dokumentace
- Auditní činnost na místě klienta
- Uzavření auditu, report, závěrečná zpráva
14:45 – 15:00
Coffee Break
15:00 – 17:00
Požadavky certifikačního orgánu
- Proces auditu
- Účel a přínos auditu
- Struktura a požadavky
- Audit jako nástroj k zajištění shody
Role auditora
- Etický kodex
- Metodika vedení auditu
- Kritické dovednosti Auditora
- Komunikace s klientem v rámci auditu
- Tvorba a správa auditního programu
Druhý denSkrýt agenduOtevřít agendu
09:00 – 10:30
Typy auditů
Kategorizace stanová WP29
- SW, HW
- Organizační opatření
- Související služby na zpracování OÚ
- Řízení ochrany u správce, zpracovatele
Příprava cvičných simulovaných auditů
- Rozdělení do pracovních týmů
- Přidělení týmových témat pro audit
- Typy a zaměření rozsahu simulovaného auditu
- Speciálních pravidla pro provedení simulovaného auditu
10:30 – 10:45
Coffee Break
10:45 – 12:15
Příprava auditní dokumentace
Týmová práce
- Příprava Plánu auditu
- Rozdělení auditních rolí
- Práce s firemní dokumentací
- Příprava pracovní dokumentace k auditu
- Diskuse – shrnutí klíčových poznatků a zkušeností
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:00
Cvičný audit
- Simulace
- Práce v týmech
14:00 – 14:45
Revize GDPR Lead Auditora I.
- Simulovaný auditu pod dohledem zkušeného Lead Auditora
- Plnění definovaného zadání záznam simulovaného auditu na videokameru
14:45 – 15:00
Coffee Break
15:00 – 17:00
Revize GDPR Lead Auditora II.
- Simulovaný auditu pod dohledem zkušeného Lead Auditora
- Plnění definovaného zadání záznam simulovaného auditu na videokameru
Třetí denSkrýt agenduOtevřít agendu
09:00 – 10:30
Rozbor auditu
- Shrnutí poznatků z předchozího dne
- Rozbor záznamů ze simulovaných auditů jednotlivých týmů
- Zpětná vazba od zkušeného Lead Auditora Diskuse poznatků a zkušeností
10:30 – 10:45
Coffee Break
10:45 – 12:15
Ukončení auditu
Příprava Závěrečných zpráv ze simulovaných auditů – týmová práce. Prezentace a obhajoba Závěrečných zpráv ze simulovaných auditů
Rozbor závěrů
- Z výstupních zpráv
- Konfrontace z auditu
- Diskuse poznatků a zkušeností
12:15 – 13:15
Oběd | Lunch menu
13:15 – 14:45
Pravidla pro Auditory
- Shrnutí získaných poznatků
- Pravidla pro vydávání osvědčení
- Dodržování zásad správného auditování
- Způsob hodnocení a posuzování auditorů
14:45 – 15:00
Coffee Break
15:00 – 17:00
Závěrečná zkouška
- Certifikační test GDPR Auditor
GDPR Auditor kurz vás naučí všechny potřebné principy, procedury a procesy potřebné pro samotnou realizaci auditu.
Na základě praktických cvičení si osvojíte auditorské techniky a budete připraveni řídit program auditu a sestavit závěrečnou zprávu, která je podkladem pro vydání osvědčení.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 45 minut
- Vyučovacích hodin 24 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Minimální kritérum pro účast na tomto kurzu je úspěšné absolvování programu Pověřenec pro ochranu osobních údajů
Další doporučené podmínky:
- Znalost legislativy
- Orientace v Mapování dat
- Zkušenosti s GAP Analýzou
- Posouzení vlivu na ochranu OÚ
František Nonnemann
Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení.
Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služeb, vzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.
Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.
- 2016 - nyní | Auditor (TAYLLORCOX)
- 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
- 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
- 2016 - 2019 | GDPR Pověřenec (Moneta)
- 2009 - 2016 | ÚOOÚ: právní odd.
- 2006 - 2009 | ÚOOÚ: tajemník dozoru
- 2000 - 2006 | Právnická fakulta UK v Praze
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Hledáte více, než školení?
+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích
#1. GDPR Audit Tool
Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.
#2. GDPR vzory dokumentace
GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.
#3. Příručka pro DPO
Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence"
#4. GDPR Compliance
Mapování datasetů, GAP Analýza, Posouzení vlivu na ochranu osobních údajů, Risk analýza a další praktické workshopy
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
GDPR Aktuálně
5 aktuálních výzev k 5. narozeninám GDPR
GDPR je pořád stejné. Ani český zákon o zpracování osobních údajů z roku 2019, který nahradil do té doby platnou „stojedničku“, čili zákon č. 101/2000 Sb., zatím nedoznal žádných změn. Znamená to...
Úřady začnou kontrolovat GDPR Pověřence
Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...
3+1 zásadních změn v GDPR pro rok 2022+
Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...
Kritický update: GDPR v roce 2021+
28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...
TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun
Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...
GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů
Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
Vyřešte navždy GDPR pro eshop, či webové stránky
GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
Metodika posouzení vlivu na ochranu osobních údajů (DPIA)
GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...
3 klíčové zdroje na implementaci GDPR ve zdravotnictví
Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!
Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?
Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?
10 nejčastějších omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Poslední měsíce do platnosti GDPR
Obecné nařízení o ochraně osobních údajů (GDPR), vstoupí v platnost za méně než rok. Euro komisařka Věra Jourová vydala zajímavé tiskové prohlášení.
Jak splnit nová pravidla GDPR?
Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 1426 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Lenka V.
- 27.04.22
- ☆☆☆☆☆
- Český úřad pro zkoušení zbraní a střeliva
Velice přínosný kurz s přidanou hodnotou, celkově kurz hodnotím jako výborný.
- GDPR Anonymizováno
- 27.04.22
- ☆☆☆☆☆
Výborný kurz, kladně hodnotím především reakci na dotazy.
- GDPR Anonymizováno
- 04.06.20
- ☆☆☆☆☆
- Freelancer
Velmi dobré.
- Eva V.
- 24.10.19
- ☆☆☆☆☆
- Sokolovská Uhelná
Výborný.
- GDPR Anonymizováno
- 24.10.19
- ☆☆☆☆☆
- Letiště Praha
Výborný.
- GDPR Anonymizováno
- 24.10.19
- ☆☆☆☆☆
- Letiště Praha
Výborný.
- GDPR Anonymizováno
- 29.05.19
- ☆☆☆☆☆
- Freelancer
Spokojena.
- GDPR Auditor
- 29.05.19
- ☆☆☆☆☆
- SŠ Gastronomie, oděvnictví a služeb
Vynikající.
- GDPR Anonymizováno
- 29.05.19
- ☆☆☆☆☆
- FN Motol
Výborný.
- Vladislav Š.
- 29.05.19
- ☆☆☆☆☆
- iXperta
Výborný.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
