GDPR Risk & DPIA
Součástí provedení Analýzy rizik je Posouzení vlivu na ochranu osobních údajů. Jde o další etapu projektu v návaznosti na zhotovenou GAP Analýzu a Mapování Datasetů. Auditní zpráva, kterou se naučíte správně sestavit, je klíčovým dokumentem pro kontrolní orgány. Ostatní zvládnete s GDPR vzory jednoduše sami.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Pokud se chcete naučit jak na Risk Assesment, toto je nejrychlejší způsob, jak na to.
Metodika je založena na řízení rizik dle standardu MoR. V rámci účelu workshopu je nostrifikována do českého legislativního prostředí.
Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).
Mezi nejčastější absolventy patří:
- Členové týmu projektu GDPR
- Absolventi kurzu Pověřenec pro ochranu osobních údajů
- Zájemci, kteří se chtějí naučit analýzu dopadů z pohledu požadavků GDPR
Další cílová skupina DPIA
Všichni, kteří jsou metodicky zodpovědni za GDPR Compliance. Pokud chcete prakticky zvládnout DPIA (Data Protection Impact Assesment), tohle je nejrychlejší cesta, jak na to.
Za provedení DPIA vždy odpovídá správce údajů, ale může ji vykonat i třetí osoba. Proto je tento workshop je důležitý pro všechny, kteří pracují v organizacích, které zpracovávají osobní informace jak v soukromém sektoru i státní správě.
Nejčastěji jsou absolventi na pozicích
- Interní Auditor
- HR, Interní právník
- Obchod, Marketing
- IT & Security Management
- Konzultanti a poradci v oblasti GDPR
Co se naučíte
- Zpracovat analýzu rizik ve smyslu EU GDPR čl. 24., 25
- Eliminovat rizika non-compliance (nesplnění požadavků) GDPR
- Vypracovat doporučení pro následná organizační a technická opatření
- Vyzkoušet si na příkladu Posouzení vlivu na ochranu osobních údajů
- Správně provést dopadovou analýzu, vyhodnotit výstupy a realizovat opatření
Co vše si na Workshopu vyzkoušíte
Pod vedením GDPR Lead Auditora provedeme posouzení vlivu na ochranu osobních údajů.
Nebudou chybět ani příklady nápravných opatření formou modelových situací a návrh změnových procesů dle EU GDPR
Principy
Principy posouzení vlivu na ochranu osobních údajů
Rozdělení rizik
Jak rozdělit rizika na akceptovatelná a potenciální hrozby
Vypracování postupů
Jak vypracovat postupy na posuzování dopadů ochrany dat
Právní dopady
Legislativní požadavky na zpracování dopadů DPIA
Jak se připravit na DPIA
Začínáme: jak připravit projekt analýza dopadů DPIA
Vyhodnocení výsledků
Monitorování a vyhodnocování výsledků - další kroky
Benefity pro manažery
Vypracujete si vlastní vzorovou analýzu rizik GPDR!
Vyzkoušíme si posouzení rizik pro práva a svobody subjektů. Budeme postupovat podle metodiky vycházející z požadavků GDPR. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).
Zaměříme se na nejvíce citlivá datová aktiva. Naučíte se metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti.
Dále si osvojíte know-how jak:
- Definovat kritéria pro kategorizaci rizik
- Vyhodnotit, které rizika lze akceptovat
- Identifikovat vysoká rizika včetně postupů řešení
- Vysvětlíme si kdy a proč je vyžadována konzultace s dozorovým úřadem
Benefity pro organizaci
Naučíte se minimalizovat rizika spojená s ochranou osobních údajů. Přesně tak, jak definuje Data Protection Impact Assesment (DPIA)
Ukážeme vám, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Probereme příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.
Nevymýšlejte vymyšlené. 1 denní intenzivní workshop je navržený tak, abyste získali maximum informací, příkladů a doporučení. Osvojíte si metodiku, která je z mnoha důvodů ta nejefektivnější.
Na praktických příkladech si vyzkoušíte
- Vysoce efektivní metodiku na posouzení dopadů (DPIA)
- Scénáře, jak s pomocí DPIA minimalizovat rizika ochrany osobních údajů
Harmonogram
09:00 – 10:30
Základy řízení rizik
- Management of Risk
- ISO 27005, ISO 31000
- Proces řízení rizik bezpečnosti informací
Analýza Rizik
- Jak postupovat při analýze (určování) rizik
- Kvalitativní a kvantitativní odhady rizik
- Identifikace a ohodnocení aktiv
- Hrozby a zranitelnosti GDPR
- Charakteristiky incidentu
10:30 – 10:45
Coffee Break
10:45 – 12:15
Reporting
- Jak sestavit manažerský report
- Seznam rizik podle velikosti a charakteristik
- Vyhodnocení a reporting zjištěných výsledků
Jak pracovat s výstupy
Správné postupy a kritéria akceptace rizik z pohledu manažera
12:15 – 13:15
Oběd | Lunch Menu
13:15 – 14:45
Způsoby ošetření rizik
- snižování
- strpění (akceptace)
- vyhnutí se a přenos rizika
GDPR Risk Management
- Kontext se systémem řízení rizik dle GDPR
Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.
DPIA Principy
- Zásady posuzování ochrany osobních údajů
Právní požadavky na DPIA
- Pokyny regulačních orgánů
14:45 – 15:00
Coffee Break
15:00 – 16:45
Začínáme
- Jak provést DPIA
- Kdy je riziko přijatelné
DPIA Assesment
- Jak vytvořit procedury DPIA
- Audit výsledků a další kroky
Workshop - praktická cvičení
- Praktické modely analýzy rizik
- Generické hrozby a zranitelnosti
- Odvození rizika a jeho zhodnocení
Naučte se analýzu rizik a DPIA osobních údajů přímo od GDPR Lead Auditora!
Tento kurz v aktualizované podobě vás naučí identifikovat, analyzovat, vyhodnocovat a implementovat opatření rizik v oblasti ochrany osobních údajů i kybernetické bezpečnosti.
Samotné analýzy rizik a posouzení vlivu na ochranu osobních údajů byť i se zajímavými výsledky, nemají valný význam, pokud nejsou zjišťovaná rizika systematicky zvládána (ošetřována).
Naučíte se realizovat analýzu GDPR a DPIA v celkovém kontextu řízení rizik.
Zvládnete plánovat a specifikovat požadavky na detailní a problémově orientovanou analýzu rizik. Zkušený auditor Vám představí rozličné přístupy i metodiky, jejich úskalí a doporučí vhodná řešení.
- Délka bloku 45 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ne
Předpoklady
GDPR Analýza Rizik, jehož součástí je DPIA (Data Protection Impact Assesment), resp. Posouzení vlivu na ochranu osobních údajů lze kategorizovat jako pokročilý kurz, který obsahuje 80% praktických scénářů a pouze 20% teorie.
Proto je vyžadována znalost GDPR na základní implementační úrovni, nebo alespoň v kvalifikaci Pověřenec ochrany osobních údajů
Workshop Leader
František Nonnemann
Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení.
Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služeb, vzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.
Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.
- 2016 - nyní | Auditor (TAYLLORCOX)
- 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
- 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
- 2016 - 2019 | GDPR Pověřenec (Moneta)
- 2009 - 2016 | ÚOOÚ: právní odd.
- 2006 - 2009 | ÚOOÚ: tajemník dozoru
- 2000 - 2006 | Právnická fakulta UK v Praze
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Hledáte více, než školení?
+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích
#1. GDPR Audit Tool
Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.
#2. GDPR vzory dokumentace
GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.
#3. Příručka pro DPO
Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence"
#4. GDPR Compliance
Mapování datasetů, GAP Analýza, Posouzení vlivu na ochranu osobních údajů, Risk analýza a další praktické workshopy
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
GDPR aktuálně
Úřady začnou kontrolovat GDPR Pověřence
Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...
3+1 zásadních změn v GDPR pro rok 2022+
Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...
Kritický update: GDPR v roce 2021+
28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...
TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun
Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...
GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů
Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...
Je co slavit? Den ochrany osobních údajů, aneb rok a půl s GDPR
Každoročně si 28. ledna připomínáme mezinárodní Den ochrany osobních údajů. Toto datum bylo vybráno proto, že právě 28. ledna roku 1981 přijal Rada Evropy takzvanou Úmluvu o ochraně osob se...
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
Vyřešte navždy GDPR pro eshop, či webové stránky
GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
Metodika posouzení vlivu na ochranu osobních údajů (DPIA)
GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...
3 klíčové zdroje na implementaci GDPR ve zdravotnictví
Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!
Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?
Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?
10 nejčastějších omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Poslední měsíce do platnosti GDPR
Obecné nařízení o ochraně osobních údajů (GDPR), vstoupí v platnost za méně než rok. Euro komisařka Věra Jourová vydala zajímavé tiskové prohlášení.
Jak splnit nová pravidla GDPR?
Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.
Jste připraveni na GDPR? Ukážeme vám, jak na to.
GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.
Jak kurz hodnotí absolventi?
Excelentní hodnocení ☆☆☆☆☆ od 1426 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- GDPR nonymizováno
- 04.11.19
- ☆☆☆☆☆
- Letiště Praha
Výborný.
- GDPR Anonymizováno
- 04.11.19
- ☆☆☆☆☆
- 2K Consulting
Velmi dobré.
- GDPR Anonymizováno
- 04.11.19
- ☆☆☆☆☆
- Letiště Praha
Výborný.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Metropolnet
Celková spokojenost.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Ministerstvo financí
Praktický kurz.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Oblastní nemocnice Jíčín
Splnil očekávání. Srozumitelný přednes.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Metropolnet
Vše srozumitelně podáno. Dotazy vysvětleny. Kurz je výborně připraven i veden.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Home Credit
Přínosné co se týče vysvětlení metodiky. Příklady z praxe, názorné zpracování.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Oblastní nemocnice Kolín
Praktické ukázky, podrobné.
- GDPR Anonymizováno
- 24.06.19
- ☆☆☆☆☆
- Česká pošta
Prezentování složitého tématu srozumitelným způsobem a s přihlédnutím k praktickému použití.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Chcete to připravit na míru? Kontaktujte nás!
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
