Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Základní principy zpracování osobních údajů
- Zdroje národního a mezinárodního práva
- Rozsah platnosti právních předpisů o ochraně osobních údajů
- Rozsah pravomocí orgánu dohledu nad ochranou osobních údajů
- Soudní ochrana práva na ochranu osobních údajů
- GPDR - základní informace a definice - vybrané otázky
- Sektorový GPDR
- Osobní údaje
- Zpracování osobních údajů
- Právní základy pro zpracování osobních údajů
- Povinnosti správce dat
- Práva subjektů údajů
- Správní sankce
- Zákon o ochraně osobních údajů ze dne 10. května 2018 - rozsah předpisů
- Jmenování osoby zodpovědné za ochranu osobních údajů (DPO)
- Postup při porušení právních předpisů o ochraně osobních údajů
- Monitorování dodržování právních předpisů o ochraně osobních údajů
- Občanská, trestní a správní odpovědnost
- Podmínky pro povolení zpracování osobních údajů (běžných a citlivých dat)
- Právní požadavky na vztahy při svěření zpracování osobních údajů jiným subjektům
- Posouzení dopadu zpracování osobních údajů (DPIA)
- Ochrana dat od počátku, ochrana dat jako výchozí stav
- Právní základy pro převod osobních údajů do třetích zemí
- Ochrana osobních údajů v pracovních poměrech
Jmenování osoby zodpovědné za ochranu osobních údajů (DPO)
- Povinné jmenování osoby zodpovědné za ochranu osobních údajů
- Volitelné jmenování inspektora
Kdo může být osobou zodpovědnou za ochranu osobních údajů (DPO)?
- Kvalifikace pro plnění funkce inspektora
- Forma zaměstnání inspektora
Postavení osoby zodpovědné za ochranu osobních údajů (DPO)
- Přímá správní zpráva inspektora vrchnímu vedení
- Zajištění podpory pro dozorce
- Účast inspektora ve všech záležitostech týkajících se ochrany osobních údajů
- Zákaz dávání pokynů dozci pro plnění jeho povinností
- Odbarvování konfliktu zájmů v organizaci - úkoly dozce
- Zákaz propuštění a trestání inspektora
- Povinnost inspektora zachovávat důvěrnost při plnění úkolů
Správa informační bezpečnosti
- Diskuse o systému správy bezpečnosti v organizaci na základě polských standardů
- Identifikace rizik soukromí a jejich právních důsledků
- Principy posouzení rizik a hodnocení dopadu aplikace konkrétních řešení v oblasti efektivity správy bezpečnosti
- Jak porozumět a použít metodu založenou na rizicích - praktické vyplnění šablony analýzy rizik
- Správa životního cyklu osobních údajů
Plnění povinností osoby zodpovědné za ochranu osobních údajů (DPO)
- Právní základy pro jmenování DPO
- Kdo a kdy musí jmenovat DPO a jak to udělá
- Postavení a kvalifikace DPO
- Povinnosti DPO a pravidla pro plánování jejich plnění
- Provádění zpráv o souladu zpracování údajů s právními předpisy o ochraně osobních údajů v tradičních a IT systémech
- Dokumentace aktivit prováděných DPO
- Příprava inspekčních zpráv
- Pravidla pro dohled nad dokumentací zpracování osobních údajů
- Rozsah pravomocí ÚOÚ vztahem k DPOm
Praktické informace o inspekci Úřadu pro ochranu osobních údajů (ÚOÚ)
- Požadavky ÚOÚ na audovanou subjekt
- Jak se připravit na inspekci
- Studie případu
Praktické aktivity
- Vytvoření ukázkové zásady informační bezpečnosti
- vytvoření řídících pokynů
- Vytvoření registru aktivit zpracování údajů
- Příprava tzv. Zjednodušené dokumentace o ochraně osobních údajů
- Studie případu
- Nejběžnější chyby při přípravě dokumentace
Dodatečné materiály pro účastníky kurzu:
Užitečné formuláře a šablony:
- Souhlas s využitím a šířením obrázku
- Účast na akci - registrace do newsletteru
- Souhlas se zasíláním nabídek
- Zasílání e-maillů s nabídkami
- Zasílání obecných e-mailů
- Ukázková zásada o ochraně osobních údajů
- Šablona pro přípravu povinnosti poskytnout informace v souladu s GPDR, spolu s pokyny
- Šablona analýzy rizik
- Register aktivit zpracování osobních údajů - šablona
- Register kategorií aktivit zpracování - šablona
- Register porušení GPDR - šablona
- Seznam kontrol odůvodněnosti souladu s GPDR - šablona
- Pokyny pro postup při porušení právních předpisů o ochraně osobních údajů
- Šablona pro hlášení o porušení ochrany osobních údajů
- Register bezpečnostních incidentů a korekčních a prevence akcí
- Register korigend
- Register obnovení
- Ukázkové korigendo
- Ukázkový vzor pro obnovení
- Ukázkový názorný příklad
- Ukázkové smlouvy o vyloučení dalšího zpracování osobních údajů
- Ukázkové souhlasy pro soutěže, marketing a publikace
- Povinnost poskytnout informace o přepravě lodí
- Povinnost poskytnout informace pro monitorování setkání
- Povinnost poskytnout informace o rekurzii
- Povinnost poskytnout informace pro Finanční úřad (FÚ)
- Informační povinnosti zásobovacího podniku
- Povinnost poskytnout informace v rámci veřejného zakázkování (ZVe)
- Informační povinnosti: Práce předpisů
- Povinnost poskytnout informace pro daňové účely
- Povolení k zpracování osobních údajů zaměstnanců: šablona s příkladem vyplnění
- Hlášení porušení subjektům - šablona
- Smlouva o zpracování osobních údajů pro správce dat - šablona
- Smlouva o zpracování osobních údajů pro zpracovatele
- A mnoho dalšího
Požadavky
Cílová skupina
- Osoby, které začínají plnit funkci osoby zodpovědné za ochranu osobních údajů
- Osoby, kterým bude tato funkce přidělena v budoucnu
21 hodiny
Reference (1)
I generally enjoyed the knowledge of the trainer.
Eddyfi Technologies
Kurz - GDPR Workshop
Přeloženo strojem
