GDPR Workshop: rizika zpracování dat v cloudu
Při tomto workshopu budete v postavení střední společnosti na finančním trhu, která své image částečně založila na plně online procesech a využívání moderních technologií, jako je cloud. Kromě zájmu klientů tím přilákala i pozornost ÚOOÚ, který se přišel podívat, jak to v praxi funguje a zda nejsou osobní údaje klientů v ohrožení.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Řada služeb a produktů se přirozeně přesouvá do online prostředí, šíření COVID-19 tento proces jenom urychlilo.
Online zprostředkování služeb či prodej zboží je rychlejší a efektivnější, přináší však i vyšší nároky týkající se aplikace GDPR a to včetně využívání služeb třetích stran, dodavatelů IT služeb, poskytovatelů cloudových řešení atd. Této skutečnosti si je vědom i ÚOOÚ, který opakovaně zařazuje online zpracování dat do svého ročního plánu kontrol.
Co vás kurz naučí
Workshop leaders
František Nonnemann
Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení.
Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služeb, vzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.
Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.
- 2016 - nyní | Auditor (TAYLLORCOX)
- 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
- 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
- 2016 - 2019 | GDPR Pověřenec (Moneta)
- 2009 - 2016 | ÚOOÚ: právní odd.
- 2006 - 2009 | ÚOOÚ: tajemník dozoru
- 2000 - 2006 | Právnická fakulta UK v Praze
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Harmonogram
9:00–10:30
Úvod
Rekapitulace GDPR pravidel
- zákonnost zpracování
- transparentnost zpracování
- vedení záznamů o zpracování osobních údajů.
Odpovědnost / transparentnost
- princip odpovědnosti (accountability) správce za soulad s GDPR
- aktuální české a evropské kauzy týkající se transparentnosti zpracování
Práva ÚOOÚ
- shrnutí kontrolních oprávnění ÚOOÚ
10:30 – 10:45
Coffee break
10:45–12:15
Scénář útoku
- popis organizace
- jejích procesů a IT prostředí
- prováděného zpracování osobních údajů
Problém začíná
- podněty klientů,
- koordinované dotazy,
- zaměstnanci v nesnázích
ÚOOÚ
- kontrola
- oznámení o zahájení kontroly,
- jaké podklady připravit pro ÚOOÚ
- první místní šetření porušení GDPR
12:15 – 13:15
Oběd / lunch menu
13:15 – 14:45
ÚOOÚ vyžaduje další podklady
- jak reagovat?
- druhé místní šetření ÚOOÚ
- kontrolní závěry šetření ÚOOÚ
- které kontrolní závěry rozporovat, proč a jak?
14:45 – 15:00
Coffee break
15:00 – 16:30
Závěr, shrnutí
- shrnutí průběhu kontroly,
- chyby před kontrolou a v jejím průběhu
Efektivní obrana - rekapitulace
- jak postupovat po kontrole
- jak předcházet neshodám s GDPR
- diskuse / závěr
Systémová kontrola online zpracování osobních údajů a využívání cloudu v praktickém, interaktivním kurzu.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ne
Předpoklady
Nevyžaduje se.
GDPR aktuálně
5 aktuálních výzev k 5. narozeninám GDPR
GDPR je pořád stejné. Ani český zákon o zpracování osobních údajů z roku 2019, který nahradil do té doby platnou „stojedničku“, čili zákon č. 101/2000 Sb., zatím nedoznal žádných změn. Znamená to...
Úřady začnou kontrolovat GDPR Pověřence
Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...
3+1 zásadních změn v GDPR pro rok 2022+
Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...
Kritický update: GDPR v roce 2021+
28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...
TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun
Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...
GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů
Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
Vyřešte navždy GDPR pro eshop, či webové stránky
GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.
★ GDPR Dokumentace (šablony i vzory)
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
Metodika posouzení vlivu na ochranu osobních údajů (DPIA)
GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!
Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?
Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?
10 nejčastějších omylů o GDPR
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Obsah kurzu
Online zpracování
Jak jsou data zpracovávána online, kdo se na zpracování podílí a v jakém je postavení – správce nebo zpracovatel osobních údajů?
Procesy
Jak je nastaven proces pro přijetí dostatečných záruk, pokud jsou osobní údaje předávány mimo Evropskou unii? Jak jsou o zpracovatelích a dalších příjemcích osobních údajů, včetně příjemců mimo EU, informováni klienti?
Smlouvy, kontroly
Kdo je odpovědný za obsah smlouvy se zpracovatelem osobních údajů a za její soulad s požadavky GDPR? Jak ověřujete spolehlivost zpracovatelů osobních údajů, jak je evidujete a kontrolujete?
Výkon práv klientů
Jak je nastavena proces pro výkon práv klientů, pokud jejich údaje zpracovává právě externí zpracovatel?
Role Pověřence
Jaká je role pověřence pro ochranu osobních údajů interně a při komunikaci s ÚOOÚ? Jaké podklady připravit pro místní šetření ÚOOÚ?
Šětření ÚOOÚ a nej chyby
Jak postupovat, pokud jsou vyžádané podklady neúplné, zastaralé či je vůbec nemáte k dispozici? Proti kterým kontrolním závěrům ÚOOÚ má smysl podávat námitky?
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
