Návrh Školení
Den I
I. Volba modelu řízení ochrany osobních údajů?
1. Předpoklad efektivního systému ochrany údajů
2. Existující modely správy ochrany údajů
3. Rozdělení rolí a odpovědností v procesech ochrany údajů.
II. Povinnosti a odpovědnosti ochránce osobních údajů (DPO)
1. Povinné jmenování ochránce osobních údajů
2. Volitelné jmenování inspektora
3. Co musí DPO vědět?
4. Kde získat potřebné znalosti?
5. Kvalifikační předpoklady pro výkon funkce inspektora
6. Forma zaměstnání dohledového orgánu
7. Rozvoj kompetencí DPO
8. Úkoly DPO
III. Toky údajů
1. Co musí DPO vědět o tocích údajů?
2. Co by měl DPO umět?
3. Související úkoly DPO.
IV. Jak připravit a provést audit?
1. Přípravné aktivity auditu
2. Auditní plán – jak jej připravit?
3. Jmenování a přiřazení úkolů auditnímu týmu
4. Vytváření pracovní dokumentace
5. Kontrolní seznam auditu
6. Studijní případ: průběh auditního procesu.
V. Jak posoudit míru souladu?
1. Na co je třeba se zaměřit?:
2. Bezpečnost zpracování
3. Právní důvody pro zpracování
4. Princip souhlasu
5. Princip minimalizace údajů
6. Princip transparentnosti
7. Pověření zpracovatelem
8. Předávání údajů do třetích zemí a mezinárodní přenosy.
VI. Zpráva z auditu
1. Jak připravit zprávu z auditu?
2. Složky zprávy z auditu
3. Na co je třeba věnovat zvláštní pozornost?
4. Studijní případ
5. Spolupráce se zaměstnanci – budování povědomí zaměstnanců
6. Jak ověřit svou záruku CPU?
VII. Udržování souladu
1. Povědomí zaměstnanců – klíčová otázka
2. Politika ochrany osobních údajů
3. Minimální nezbytná dokumentace
4. Neustálé monitorování
Den II
VIII. Úvod do řízení rizik
1. Organizace procesu hodnocení rizik
2. Vybrané postupy hodnocení rizik
3. Nezbytné prvky posouzení dopadů na ochranu údajů (DPIA)
IX. Analýza kontextu zpracování osobních údajů
1. Cvičení na kontextový výzkum
2. Externí kontext
3. Interní kontext
4. Časté chyby
X. Posouzení dopadů na ochranu údajů (DPIA)
1. Účel provedení
2. Kdy je povinné provést DPIA a kdy nikoliv?
3. Nezbytné prvky procesu
4. Inventarizace procesů zpracování
5. Identifikace prostředků zpracování, zejména těch s vysokým rizikem
XI. Cvičení na analýzu rizik
1. Odhad pravděpodobnosti vzniku hrozby
2. Identifikace zranitelností a existujících bezpečnostních opatření
3. Stanovení účinnosti
4. Odhad následků
5. Identifikace rizik
6. Stanovení úrovně rizika
7. Stanovení hranice akceptovatelnosti rizika
XII. Cvičení na identifikaci aktiv a bezpečnost
1. Stanovení hodnoty rizika procesu pro daný zdroj
2. Odhad pravděpodobnosti vzniku hrozby
3. Identifikace zranitelností
4. Identifikace existujících ochranných opatření
5. Odhad následků
6. Identifikace rizik
7. Stanovení hranice akceptovatelnosti rizika
Požadavky
Cílová skupina
- Osoby působící jako ochránci osobních údajů
- Kdokoli, kdo má zájem rozšířit své znalosti v této oblasti
Reference (1)
Rozmanitost sdílených informací a jasnost vysvětlování termínů běžnou češtinou.
Arisbe Mendoza - Fairtrade International
Kurz - GDPR Workshop
Přeloženo strojem
