IT & Security
IT bezpečnost a ochrana soukromí není jedno a totéž. Jde o 2 strany jedné mince, kdy jedna ohrožuje druhou. V tomto workshopu se zaměříme na to, jak vyřešit paradox ochrany osobních údajů v IT systémech vůči legislativním požadavkům GDPR. Pro absolventy doporučujeme také GDPR vzorovou dokumentaci, která usnadní implementaci opatření.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Všem IT manažerům a specialistům na bezpečnost
Ukážeme vám, jak se vyhnout nejčastějším chybám i nesprávným výkladům GDPR, které mohou vaše IT dostat do slepé uličky
Přijďte na tento workshop dříve, než se pustíte do nákupu nového software na šifrování, či anonymizaci dat. To, co v první řadě potřebujete, je vědět na jakých principech konfigurovat systémy, aby respektovali Obecné nařízení o ochraně osobních údajů.
- IT, CIO, Chief Security Officer
- Konzultanti implementující nařízení GDPR
- Zástupci správců osobních dat (spol. provozujícím IS)
- Zástupci zpracovatelů osobních dat (development, hosting, data centra, web)
Harmonogram
09:00 – 10:30
IT & Security
- Dopady GDPR na IT
- Jak získat souhlasy v IS
- Ošetření práv subjektů v aplikaci
- Zajištění anonymizace osobních údajů
- Transparentní informování (case study)
Osobní údaje
- Zajištění přístupu
- Jak umožnit opravy
- Pseudonymizace dat
- Centrální správa osobních údajů
- Techniky ošetření výmazu a souvislosti
10:30 – 10:45
Coffee Break
10:45 – 12:15
Zpracování námitek
- Omezení zpracování
- Technické aspekty přenositelnosti
- Automatizované rozhodování v aplikacích GDPR
Zpracování žádostí
- Popis procesu
- Vzory a formuláře
Technicko - organizační opatření před
- Neoprávněným použitím
- Protiprávním zpracováním
- Ztrátou, zničením nebo poškozením
12:15 – 13:15
Oběd | Lunch Menu
13:15 – 14:45
Bezpečnostní incidenty
- Ošetření bezpečnostních incidentů
- Vzory a formuláře (case study)
GDPR vs. aplikace
- Požadavky na úpravy stávajících app
- Nutné změny ve vývoji nových aplikací
Praktická ukázka + vzory
- Posouzení rizikovosti zpracování osobních údajů
- Posouzení vlivu na ochranu osobních údajů (DPIA)
Firemní směrnice: ukázka formulářů + dokumentace
- Zpracování OÚ
- Zpracování žádostí
- Záznamy o zpracování + vzory
- Evidence bezpečnostních incidentů
14:45 – 15:00
Coffee Break
15:00 – 16:45
IT smlouvy
- Smlouy v IT dle GDPR
- Rozbor a ukázka vzoru smlouvy
Implementace
- Akční plán na 90 dní
- Popis procesu a dokumentace
- Jak uvést implemetaci do praxe
- Faktory úspěchu GDPR Compliance
- Odlišnosti u rozsáhlých implementací
- Řízení rizik – popis procesu a dokumentace
Drtivá většina osobních údajů je dnes zpracovávána s pomocí IT systémů. A papírové archivy se stále častěji digitalizují. Nicméně podíváme se na oba způsoby nakládání s daty.
GDPR Workshop obsahuje řadu příkladů, které se týkají vaší pozice a pracovních povinností. Probereme s vámi všechny otázky týkající se povinností z titulu Správce, nebo Zpracovatele osobních údajů.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ne
Předpoklady
Pověřenec pro ochranu osobních údajů je povinný kurz. Praktický workshop přímo navazuje na získané znalosti a zkušenosti z tohoto kurzu.
Co vás workshop naučí
- Aplikovat požadavky GDPR v IT a Security prostředí
- Nastavit řízení rizik a umět řešit bezpečnostních incidenty
- Naučit se budovat proaktivní bezpečnost, která vyjde levněji
- Připravit systémy na plněné požadavků subjektů dat, ale i kontrolu ÚOOÚ
Workshop Leader
František Nonnemann
Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení.
Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služeb, vzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.
Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.
- 2016 - nyní | Auditor (TAYLLORCOX)
- 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
- 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
- 2016 - 2019 | GDPR Pověřenec (Moneta)
- 2009 - 2016 | ÚOOÚ: právní odd.
- 2006 - 2009 | ÚOOÚ: tajemník dozoru
- 2000 - 2006 | Právnická fakulta UK v Praze
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Hledáte více, než školení?
+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích
#1. GDPR Audit Tool
Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.
#2. GDPR vzory dokumentace
GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.
#3. Příručka pro DPO
Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence"
#4. GDPR Compliance
Mapování datasetů, GAP Analýza, Posouzení vlivu na ochranu osobních údajů, Risk analýza a další praktické workshopy
GDPR Aktuálně
Úřady začnou kontrolovat GDPR Pověřence
Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...
Kritický update: GDPR v roce 2021+
28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...
TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun
Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...
GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů
Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
Vyřešte navždy GDPR pro eshop, či webové stránky
GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
3 klíčové zdroje na implementaci GDPR ve zdravotnictví
Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!
Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?
Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?
10 nejčastějších omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Jak splnit nová pravidla GDPR?
Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.
Jste připraveni na GDPR? Ukážeme vám, jak na to.
GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.
To musíte mít
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 1426 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Veronika H.
- 13.11.20
- ☆☆☆☆☆
- Všeobecná zdravotní pojišťovna
Přestože byl kurz online formou, k čemuž jsem byla skeptická, jsem spokojená. Kurz byl hodně aktivní, žádné pouhé poslouchání. Sdíleli jsme zkušenosti a znalosti z praxe s dalšími účastníky. Zaměřili jsme se na předem dohodnutá témata, která měla přínos pro všechny.
- GDPR Anonymizováno
- 13.11.20
- ☆☆☆☆☆
Školení pro mě bylo přínosné, dozvěděla jsem se nové informace z oblasti ISO a ZKB.
- GDPR Anonymizováno
- 01.11.20
- ☆☆☆☆☆
Ověřila jsem si, že pro jednodenní kurzy je online meeting docela fajn platforma. Fungovalo to dobře a ani mi pak tolik nevadilo, že nás bylo tak málo. Půjdu v této podobě určitě i do dalších školení.
- GDPR Anonymizováno
- 04.03.19
- ☆☆☆☆☆
- Komerční banka
- GDPR Anonymizováno
- 04.03.19
- ☆☆☆☆☆
- Freelancer
- Juraj S.
- 22.06.18
- ☆☆☆☆☆
- Freelancer
Super!
- GDPR Anonymizováno
- 22.06.18
- ☆☆☆☆☆
- Freelancer
Druhý workshop - hodně přínosné diskuze.
- GDPR Anonymizováno
- 22.06.18
- ☆☆☆☆☆
- 1st International school of Ostrava
Věcné, s ukázky z produkce rozsáhlé znalosti školitele.
- GDPR Anonymizováno
- 22.06.18
- ☆☆☆☆☆
- Freelancer
Výborný.
- Milan H.
- 14.05.18
- ☆☆☆☆☆
- Freelancer
Vynikajuce.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
