GDPR Data Protection Leader

4 roky klíčových zkušeností ve 2 denním interaktivním kurzu. Vlastní implementaci GDPR zakončíte certifikací ISO 27701. Ale tím to nekončí. Simulovaná kontrola ÚOOÚ na základě stížnosti vám podá objektivní report, zda vaše implementace obstojí před sankcemi.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Od implementace, po GDPR audit 

Data Protection Leader (DPL) je určen absolventům základního 2 denního kurzu Data Protection Officer (DPO), resp. v českém legislativním prostředí: Pověřenec Ochrany Osobních údajů

Cílová skupina
  • Pověřenci pro ochranu osobních údajů
  • Statutární orgány, prokuristé i ředitelé
  • Advokáti, firemní právníci, personalisté
  • Zaměstnanci veřejné správy, neziskové organizace
  • Pracovníci v obchodním oddělení, ale i marketingu
  • Správci dat, databází, operátoři. Vedoucí IT, bezpečnosti
Data Protection Officer. Next level of GDPR DPO

Co vám kurz přinese

  • Know-how z 1.000 + velkých i malých projektů
  • 2 roky klíčových zkušeností ve 2 interaktivních dnech
  • 140 rozhodnutí evropských soudů a úřadů pro ochranu dat
  • Tipy pro GDPR implementaci, ISO 27701 certifikaci a kontrolu ze strany ÚOOÚ

Proč tento kurz

Kdy GDPR Pověřenec ochrany osobních údajů (Data Protection Officer, DPO) potřebuje znalosti GDPR Data Protection Leadera (DPL)

Pověřenec nestačí

Pověřenec ochrany osobních údajů je operativní role. Takže kurz DPO cílí ředevším na Správce a Zpracovatele . Tedy role, které jsou zodpovědné za agendu zpracování osobních údajů a další činnosti.

Data Protection Leader je exekutivní / výkonná manažerská role. Zodpovídá za správnou implementaci GDPR v praxi a celkovou koncepci zpracování osobních údajů.

Rozsáhlejší organizace tak mohou mít několik DPO, kteří zastupují jednotlivá oddělení,  ale pouze jednoho "executive" leadera ve funkci DPL (Data Protection Leader).


Co vás čeká

Zažijete skutečný chaos. Poznáte slabá místa a uvědomíte si, jak nedostatek znalostí brzdí vaši organizaci, zvyšuje byrokracii a zbytečně porušuje legislativu.

Musíte opravit chybné datové toky, provést analýzu rizik, včetně posouzení vlivu na ochranu osobních údajů. Opravit chyby, jako jsou neoprávněné požadavky na zpracování os. údajů ve směrnicích. A tak dále...

Aha efekt není nic výjimečného. Ten zažijete jej několikrát.  pomůžeme vám prakticky a efektivně vyřešit dříve nesrozumitelné.

Judikatura se zaměřuje na tyto oblasti:

► DNA

► Genetika

► GPS Data

► Sledování


► Fotografie

► Odposlechy


► Videozáznamy


► Osobní identita


► Svoboda projevu

► Právo na informace

► Zdravotní informace

► Souhlasy subjektů údajů


► Data pro odborné aktivity

► Přístupy k osobním údajům

► Právo na soukromí v práci

► Zpracování os. údajů policií

Harmonogram

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Mapování datových toků
Audit identifikuje oblasti spadající do GDPR.

Jak správně mapovat

  • Forma, výstupy
  • Ne vždy je nutný souhlas
  • Vypracování analýzy účelů a titulů

Mapování na úrovni

  • Datových toků
  • Samostatných procesů

Mapování dle témat

  • Rolí, IS/IT
  • Procesů, souhlasů
  • Mapování dokumentace

10:30 - 10:45

Coffee Break

10:45 - 12:15

GAP Analýza - postup
Dopad Nařízení 679/2016 EU na organizaci

  • Definice údajů
  • Způsob jejich vedení
  • Posouzení pozice Pověřence
  • Nutné zásahy (IT, Právo, HR..)

GAP Analýza - výstupy

  • Jmenování DPO
  • ICT a nutné změny
  • Právo a nutné změny
  • Řízené dokumentace a změny
  • Působnost GDPR na organizaci

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:30

Analýza Rizik GDPR

  • Charakteristiky incidentu
  • Hrozby a zranitelnosti GDPR
  • Identifikace a ohodnocení aktiv
  • Kvalitativní a kvantitativní odhady -Postupy při analýze (určování) rizik

Reporting

  • Jak na manažerský report
  • Seznam rizik dle velikosti a charakteristik
  • Vyhodnocení a reporting zjištěných výsledků

Způsoby ošetření rizik

  • snižování
  • strpění (akceptace)
  • vyhnutí se a přenos rizika

GDPR Risk Management

  • Kontext řízení rizik dle GDPR
  • Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.

DPIA

Data Protection Impact Assesment - Analýza dopadů na ochranu osobních údajů

Principy

  • Kdy je riziko přijatelné
  • Právní požadavky na DPIA
  • Pokyny regulačních orgánů
  • Zásady posuzování ochrany osobních údajů

DPIA Assesment

  • Jak vytvořit procedury DPIA
  • Praktické modely analýzy rizik
  • Generické hrozby a zranitelnosti
  • Odvození rizika a jeho zhodnocení

16:30 – 17:00

Závěr

Shrnutí implementačního dne

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 12:30

ISO certifikace

  • Principy, Procesy
  • ISO 27001, ISO 27701

ISO 27702

  • Bezpečnost IT
  • Fyzická bezpečnost
  • Personální bezpečnost
  • Organizační bezpečnost
  • Upgrade pro správce os. údajů
  • Upgrade pro zpracovatele os. údajů

GDPR a ISO 27701

  • Vazba na Nařízení 679/2016
  • Pravidla práce auditora dle ISO 27701

** ISO 27701 Certifikace**

Jak jsme získali certifikaci v oblasti ochrany osobních údajů a vy můžete také!

  • Case study Microsoft
  • GDPR Compliance postup

12:30 – 13:30

Oběd | Lunch menu

13:30 – 16:30

ÚOOÚ - kontrolní den

3 podněty pro kontrolu ÚOOÚ

  • útoku od konkurence
  • hackerský útoku na data
  • využití a zpracování dat v cloudu

Průběh auditu

  • Incidenty
  • Kontrola ÚOOÚ
  • Co, jak a proč dokládat

Znalost Obecného nařízení pro ochranu osobních údajů.a českého prováděcího předpisu je již široce známa stejně tak jako postupy a techniky implementace GDPR do organizace, připravili jsme kurz jiného ražení. 

Je značně složité dohledávat aktuální stanoviska UOOU, WP 29 nebo judikáty soudního dvora v oblasti osobních údajů. Jedná se o zdlouhavou a náročnou práci, kterou jsme se rozhodli Vám zjednodušit a zpříjemnit. 

Připravili jsme pro Vás přehled posledních 2 let v oblasti GDPR v rozsahu právě jmenovaných stanovisek, důležitých judikátů v oblasti ochrany osobních údajů, přehled situace v rámci EU i doma, pokuty, kontrolní a dohledová činnost i aktuality. 

V rozsahu 2 dní Vám připravíme řadu aktuálních informací s dopadem na výkon Vámi vykonávané profese včetně diskuse s ostatními účastníky.

Kurz je unikátní zejména svou aktuálností, kdy se snaží profesionály držet ve středu dění a poskytnout cenné podněty pro další zlepšení jejich práce jak ze strany lektora, tak vzájemnou výměnnou informací a zkušeností. 

Věříme, že prostor pro Váš rozvoj v problematice osobních údajů spojíme se zábavou v zajímavém kolektivu Pověřenců.

Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

  • Délka bloku 90 minut
  • Vyučovacích hodin 16 hodin
  • Občerstvení Ano
  • Zkouška Ano, praktická. Simulovaný audit ÚOOÚ
  • Předpoklady

    Certifikát "Pověřenec ochrany osobních údajů", nebo ekvivalentní.

František Nonnemann

Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení. 

Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služebvzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.

Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.

  • 2016 - nyní | Auditor (TAYLLORCOX)
  • 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
  • 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
  • 2016 - 2019 | GDPR Pověřenec (Moneta)
  • 2009 - 2016 | ÚOOÚ: právní odd.
  • 2006 - 2009 | ÚOOÚ: tajemník dozoru
  • 2000 - 2006 | Právnická fakulta UK v Praze

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Certifikace

GDPR DATA PROTECTION LEADER

1 kurz, 2 certifikace

V ceně certifikačního kurzu GDPR Data Protection Leader je i vydání nového certifikátu GDPR Data Protection Officer (DPO), resp. Pověřenec pro ochranu osobních údajů.

certifikace ochrany osobních údajů

V čem je kurz vyjímečný

Akreditace

Kurz GDPR Audir připravila stejná pracovní skupina, která stojí za programem DPO (Data Protection Officer, resp. Pověřenec pro ochranu osobních údajů), který je akreditován dle evropského kompetenčního modelu pro standardizací rolí eCF (European Competence Framework).


Kvalita

Garantem po technické a procesní stránce je Ing. Vít Lidinský, soudní znalec v oboru, akreditovaný auditor ISO 27001. Tento standard se stal předlohou pro EU Nařízení GDPR. Výstupní kontrolu nad samotným obsahem zajišťuje Ing. František Nonnemann, dlouholetý ředitel ÚOOÚ, kde strávil více než 10 let.

Navrženo experty

Kurz je veden skutečnými profesionály, kteří mají doloženou praxi v oblasti ochrany osobních údajů 10+ let a to dle mezinárodních standardů bezpečnosti informací a ochrany os. údajů BS 10012, ISO 27001, aktuálně navíc dle ISO 27701.

Hands-on výuka

Kurz obsahuje pouze 20% teorie a 80% praxe se zaměřeným na audit procesů v oblasti ochrany osobních údajů. Nechybí case study, role-play simulace.

GDPR aktuálně

Padla nejvyšší pokuta za porušení GDPR v ČR: 351 milionů Kč!

Padla nejvyšší pokuta za porušení GDPR v ČR: 351 milionů Kč!

Dočkali jsme se historicky nejvyšší pokuty od Úřadu pro ochranu osobních údajů. Za co přesně ÚOOÚ udělil společnosti Avast Software s.r.o. sankci 351.000.000,- Kč a co si z jeho rozhodnutí vzít pro...

Zobrazit celý článek

5 aktuálních výzev k 5. narozeninám GDPR

5 aktuálních výzev k 5. narozeninám GDPR

GDPR je pořád stejné. Ani český zákon o zpracování osobních údajů z roku 2019, který nahradil do té doby platnou „stojedničku“, čili zákon č. 101/2000 Sb., zatím nedoznal žádných změn. Znamená to...

Zobrazit celý článek

Úřady začnou kontrolovat GDPR Pověřence

Úřady začnou kontrolovat GDPR Pověřence

Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...

Zobrazit celý článek

3+1 zásadních změn v GDPR pro rok 2022+

3+1 zásadních změn v GDPR pro rok 2022+

Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...

Zobrazit celý článek

Kritický update: GDPR v roce 2021+

Kritický update: GDPR v roce 2021+

28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...

Zobrazit celý článek

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...

Zobrazit celý článek

GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů

GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů

Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...

Zobrazit celý článek

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Zobrazit celý článek

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?

Zobrazit celý článek

10 nejčastějších omylů o GDPR

10 nejčastějších omylů o GDPR

Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR). 

Zobrazit celý článek

Jak nás hodnotí

Excelentní hodnocení od 1427 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Jakub T.
  • 19.06.24

Kurz splnil moje očekávání.

  • GDPR Anonymizováno
  • 18.06.24

Zaměření kurzu mi umožnilo ověřit si praktické postupy a porozumět kontextu nástrojů GDPR, postupů a doporučení ÚOOÚ. Děkuji.

  • Barbora B.
  • 18.06.24

Velmi praktický přístup lektorky ke všem tématům. Především zpracování DPIA a balančního testu.

  • GDPR Anonymizováno
  • 18.06.24

Kurz byl skvěle vedený.  Oceňuji přehled aktuálních trendů. Výborná lektorka.

  • Barbara K.
  • 23.02.24

Skvělý kurz, byl velice přínosný a praktický. Kromě odbornosti lektorky velice oceňuji její pohotovost a nadšení pro praktické příklady, lidský přístup a humor.

  • GDPR Anonymizováno
  • 23.02.24

Skvělé navázání na kurz DPO. Výborný lektor.

  • Lukáš B.
  • 23.02.24
  • 22HLAV s.r.o.

S průběhem a obsahem kurzu jsem spokojen. Lektorka je výborná a působí jako odborník. Zároveň je lidská a dokáže i odborné problematiky vysvětlit pochopitelně a v praktických souvislostech.

  • Tereza K.
  • 23.02.24
  • J&T Banka

Kurz poskytl výborný přehled v dokumentaci v oblasti GDPR. Doplněno o výbornou lektorku s mnohaletými zkušenostmi. Výborné.

  • GDPR Anonymizováno
  • 14.04.23

Výborný kurz, odpovídající požadovanému.

  • Andrea M.
  • 14.04.23
  • GasNet s.r.o.

Paní školitelka byla výborně připravená a skvěle nám odkázala předat své zkušenosti.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?