Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Den I
I. Základní zásady zpracování osobních údajů
1. Prameny národního a mezinárodního práva
2. Rozsah použití zákonů o ochraně osobních údajů
3. Rozsah pravomocí orgánu pro ochranu údajů
4. Soudní ochrana práva na ochranu osobních údajů
5. GDPR - základní informace a definice - vybrané problémy
6. Odvětvově specifické GDPR
7. Osobní údaje
8. Zpracování osobních údajů
9. Právní základy zpracování osobních údajů
10. Povinnosti správce
11. Práva subjektů údajů
12. Správní pokuty
13. Osobní Data Protection Zákon ze dne 10. 5. 2018 – působnost předpisů
14. jmenování Data Protection důstojníka
15. Řízení o porušení zákona o ochraně osobních údajů
16. Kontrola dodržování předpisů o ochraně osobních údajů
17. Občanskoprávní, trestní a správní odpovědnost
18. Podmínky přípustnosti zpracování osobních údajů (běžných a citlivých údajů)
19. Zákonné požadavky na institut pověření zpracováním osobních údajů jiné subjekty
Data Protection Posouzení dopadů
21. Ochrana dat podle návrhu, ochrana dat ve výchozím nastavení
22. Právní základy pro předávání osobních údajů do třetí země
23. Ochrana osobních údajů v pracovněprávních vztazích
II. Jmenování Data Protection důstojníka
1. Povinné jmenování Data Protection důstojníka
2. Volitelné jmenování inspektora
III. Kdo může být Data Protection důstojníkem?
1. Kvalifikace pro výkon funkce inspektora
2. Forma pracovního poměru inspektora
Den II
IV. Status Data Protection důstojníka
1. Přímé podřízení inspektora vrcholovému vedení
2. Zajištění podpory pro Supervizora
3. Účast inspektora ve všech záležitostech souvisejících s ochranou osobních údajů
4. Zákaz udělování pokynů dohlížiteli, jak má plnit své povinnosti
5. Předcházení střetu zájmů v organizaci - úkoly supervizora
6. Zákaz odvolání a potrestání inspektora
7. Povinnost inspektora zachovávat mlčenlivost nebo mlčenlivost o prováděných úkolech
V. Bezpečnost informací Management
1. Diskuse o systému řízení bezpečnosti v organizaci na základě polských norem m.in
2. Identifikace rizik v oblasti soukromí a jejich právních důsledků
3. Zásady hodnocení rizik a hodnocení dopadu aplikace konkrétních řešení v oblasti efektivity řízení bezpečnosti
4. Jak porozumět a aplikovat přístup založený na riziku – praktické vyplnění šablony Analýza rizik
5. Životní cyklus osobních údajů Management
VI. Plnění úkolů Data Protection důstojníka (DPO)
1. Právní základ pro jmenování inspektora ochrany údajů
2. Kdo a kdy musí jmenovat DPO a jak bude jmenován
3. Status a kvalifikace DPO
4. Úkoly DPO a pravidla pro plánování jejich plnění
5. Vypracovávání zpráv o souladu zpracování údajů s ustanoveními o ochraně osobních údajů v tradičních a IT systémech
6. Dokumentování činností vykonávaných DPO
7. Příprava inspekční zprávy
8. Pravidla pro dozor nad dokumentací zpracování osobních údajů
9. Rozsah pravomocí UODO ve vztahu k DPO
Den III
VII. Praktické informace o kontrole Úřadu pro osobní záležitosti Data Protection
1. Požadavky úřadu na kontrolované
2. Jak se připravit na kontrolu
3. Případová studie
VIII. Praktické aktivity
1. Vypracování příkladné politiky informační bezpečnosti
2. vypracování pokynů pro řízení
3. Vytvoření registru zpracování Activities
4. Příprava tzv. Small Personal Data Protection Documentation
5. Případová studie
6. Nejčastější chyby při přípravě dokumentace
Další materiály pro účastníky kurzu:
Užitečné formuláře a šablony:
1. Souhlas s použitím a šířením obrazu
2. Událost – vstup do newsletteru
3. Souhlas se zasláním nabídky
4. Zasílání e-mailů s nabídkou
5. Odesílání obecných e-mailů
6. Příklad zásad ochrany osobních údajů
7. Šablona pro vypracování informační povinnosti v souladu s GDPR spolu s pokyny
8. Šablona analýzy rizik
9. Registr činností zpracování osobních údajů – šablona
10. Registr kategorií zpracovatelských činností – šablona
11. GDPR Registr porušení – šablona
12. GDPR Šablona kontrolního seznamu shody
13. Pokyny, jak postupovat v případě porušení předpisů o ochraně osobních údajů
14. Data Protection Šablona zprávy o porušení
15. Registr bezpečnostních incidentů a nápravná a preventivní opatření
16. Registr oprav
17. Registr výplní
18. Modelová oprava
19. Vzor restaurování
20. Námitka modelu
21. Vzor smlouvy vylučující další zpracování osobních údajů
22. Vzorové souhlasy pro soutěže, marketing, publikace
23. Povinnost poskytovat informace k přejezdu trajektu
24. Povinnost poskytovat informační sledování jednání
25. Povinnost poskytovat informace o náboru
26. Povinnost poskytovat informace Národní správě příjmů
27. Informační povinnost LES
28. Informační povinnost zákona o veřejných zakázkách (UCoC).
29. Informační povinnost: Zákoník práce
30. Daňová informační povinnost
31. Oprávnění ke zpracování osobních údajů pro zaměstnance: vzor k vyplnění s příkladem
32. Oznámení o porušení ochrany subjektů údajů – šablona
33. Smlouva o zpracování osobních údajů pro Správce – vzor
34. Smlouva o zpracování osobních údajů pro zpracovatele
35. A mnoho dalších
Požadavky
Publikum
- Jednotlivci, kteří začínají působit jako Data Protection důstojník
- Osoby, které budou do této funkce v budoucnu jmenovány
21 hodiny
Reference (1)
the discussion and exchange of ideas
