GdprGDPR Auditor

Kvalifikace, která vás připraví na roli GDPR Auditora pro účely certifikace (prokázání souladu s EU 2016/679), v souvislosti se zpracováním osobních údajů (dále OÚ). V kurzu získáte znalosti potřebné pro plánování a realizaci auditů dle certifikačního procesu ISO/IEC 17067 pro produkty a služby zpracovávající, nebo řídící ochranu osobních údajů.

Chcete porovnat s dalšími kurzy?

Termíny školení kurzu GDPR Auditor

Filtrování nabídky kurzů

Měna | EUR

16Červenec 2018Pondělí
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena bez DPH 36 000 Kč
20Srpen 2018Pondělí
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena bez DPH 36 000 Kč
1Říjen 2018Pondělí
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena bez DPH 36 000 Kč
3Prosinec 2018Pondělí
Místo Praha
Délka 3 dny
Obsazenost Volno
Jazyk Česky
Cena bez DPH 36 000 Kč

Komu je určen

Do právního řádu se z hlediska ochrany osobních údajů zavádí nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát) (čl. 42 nařízení odst. 1)

Jde o nejtransparentnější způsob, jakým může Správce a Zpracovatel garantovat záruky odpovídající úrovně ochrany osobních údajů. 
Certifikát (osvědčení shody) získá organizace zpracovávající osobní údaje, na základě pozitivní auditorské zprávy GDPR Auditora.

Tento kurz je určen odborníkům v oblasti ochrany osobních údajů, kteří chtějí získat znalosti i kvalifikaci pro výkon certifikačních auditů. Právě na základě pozitivní auditorské zprávy může subjekt posuzování shody rozhodnout o vydávání GDPR certifikátu pro produkty (SW a HW), nebo služby.

Cílová skupina

  • Advokáti, právníci, soudní znalci
  • Specialisté v oblasti ochrany osobních údajů
  • Bezpečnostní auditoři (např. dle ISMS ISO/IEC 27001)

Mimo uvedené role je určen také “third-party”, tedy expertům, kteří chtějí pod záštitou akreditovaného subjektu poskytovat vysoce profesionální auditorské služby dle mezinárodních standardů, za účelem vydání osvědčení / certifikátu GDPR Compliance.

Komu je určen

Proč se stát GDPR Auditorem

Obecné nařízení o ochraně osobních údajů (EU 2016/679) modernizuje právně procesní rámec ochrany osobních údajů.

To sebou přináší i nové požadavky, jako např. jmenování Pověřence pro ochranu osobních údajů, Posouzení vlivu na ochranu údajů, nebo Certifikáty (osvědčení o ochraně osobních údajů) vydávané na základě posudků od GDPR Auditorů, resp. akreditovaných Subjektů pro vydávání osvědčení (článek 43 a 42).

Certifikace, pečetě a známky budou hlavním opatřením, jak prokázat soulad s ustanoveními obecného nařízení. Cílem je nastavení určitého standardu a požadované úrovně ochrany osobních údajů u Správců a Zpracovatelů.

Mezi klíčové přínosy patří:
  • transparentnost vůči subjektům údajů
  • posílení důvěryhodnosti správců a zpracovatelů
  • prokazatelná bezpečnost dat v obchodních vztazích
  • atestace nezávislou třetí stranou je autoritativní prokázání souladu s GDPR
Proč se stát GDPR Auditorem

Co vás kurz naučí

  • Správně realizovat audit ochrany osobních údajů
  • Připravit se adekvátně na kontrolu dozorového orgánu
  • Naučíte se připravit organizační, procesní a technické změny
  • Získáte cenné rady ohledně revize smluv a interních procesů
  • Posílíte své postavení na trhu, dokážete se ubránit křivým obviněním a nekalé soutěži

Přijetím nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (dále též jen nařízení) je do právního řádu z hlediska ochrany osobních údajů zaváděn nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát) (čl. 42 nařízení odst. 1).

Dle výše uvedeného nařízení (čl. 42, odst. 1) se vydávání osvědčení uplatní v případě operací zpracování prováděných správcem nebo zpracovatelem a má osvědčit soulad s nařízením. Toto pojetí podporuje i text dalšího ustanovení (čl. 42. odst. 2), který uvádí, že při předávání osobních údajů do třetích zemí je vydání osvědčení (certifikátu) jednou z možností, jak prokáže správce nebo zpracovatel (a to zejména ze zemí mimo EU), že poskytuje vhodné záruky odpovídající úrovně ochrany osobních údajů. Z toho plyne, že by se vydávání osvědčení (certifikátu) mělo primárně týkat zpracování osobních údajů (která zahrnuje jednu nebo více operací) nebo systému řízení ochrany osobních údajů u správce nebo zpracovatele. V recitálu (důvodové zprávě) v bodě 100 je však též uvedeno, že vydávání osvědčení (certifikátu) má subjektům údajů zajistit, aby rychle mohly u příslušných produktů a služeb posoudit úroveň ochrany osobních údajů. Z toho plyne, že by se vydávání osvědčení (certifikátů) mělo týkat i produktů (sw a hw) a služeb.

Hodnocením – činnost subjektu pro vydávání osvědčení (certifikačního orgánu) spočívající v posouzení, zda je v daném případě zajištěna shoda hodnoceného produktu s požadavky stanovenými Obecným nařízením o ochraně osobních údajů Evropského parlamentu a Rady (EU) 2016/679. Součástí hodnocení je posouzení, zda žadatel (klient) s přihlédnutím ke stavu techniky, nákladům na provedení, povaze rozsahu, kontextu a účelům u hodnoceného produktu analyzoval rizika hrozící právům a svobodám fyzických osob v souvislosti se zpracováním jejich osobních údajů a zavedl přiměřená technická opatření k jejich omezení.

Předmět a rozsah auditu

V rámci hodnocení (auditu) se naučíte přezkoumávat, zda je v daném případě zajištěna shoda hodnoceného produktu s požadavky stanovenými v (EU) 2016/679. 

Naučíte se metodicky správně vást proces posouzení, zda žadatel (klient) s přihlédnutím ke stavu techniky, nákladům, povaze rozsahu, kontextu a účelům analyzoval rizika v souvislosti se zpracováním osobních údajů a zavedl přiměřená technická opatření k jejich omezení. Budete připraveni na certifikační audity ve všech oblastech, které GDPR nabízí:

Předmět a rozsah auditu

Hmotné produkty pro certifikaci

Software

Programové produkty / software / aplikace zpracovávající osobní údaje

Hardware

Výpočetní technika / hardware / technické prostředky zpracovávající osobní údaje

...

Procesy a služby pro certifikaci

Procesy

Jednotlivá zpracování osobních údajů správce, nebo zpracovatele

Systém

Systém řízení ochrany osobních údajů (zahrnuje více zpracování)

Služby

Dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679, kapitola I.-V.

Harmonogram

První den
Skrýt agendu
Otevřít agendu

  • 09:00 – 10:30

    GDPR z pohledu auditora

    • Základní práva a svoboda
    • Principy zákonného zpracování
    • Přehled základních zásad z pohledu
    • GDPR Audit Framework - představení
  • 10:30 – 10:45

    Coffee break

  • 10:45 – 12:15

    Akreditace GDPR I.

    • GDPR compliance
    • ISMS ISO/IEC 27001
    • Principy auditu, příprava
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 14:45

    Akreditace GDPR II.

    • Pokyny k zahájení auditu
    • Přezkoumání dokumentace
    • Auditní činnost na místě klienta
    • Uzavření auditu, report, závěrečná zpráva
  • 14:45 – 15:00

    Coffee Break

  • 15:00 – 17:00

    Požadavky certifikačního orgánu

    • Proces auditu
    • Účel a přínos auditu
    • Struktura a požadavky
    • Audit jako nástroj k zajištění shody

    Role auditora

    • Etický kodex
    • Metodika vedení auditu
    • Kritické dovednosti Auditora
    • Komunikace s klientem v rámci auditu
    • Tvorba a správa auditního programu

Druhý den
Skrýt agendu
Otevřít agendu

  • 09:00 – 10:30

    Typy auditů
    Kategorizace stanová WP29

    • SW, HW
    • Organizační opatření
    • Související služby na zpracování OÚ
    • Řízení ochrany u správce, zpracovatele

    Příprava cvičných simulovaných auditů

    • Rozdělení do pracovních týmů 
    • Přidělení týmových témat pro audit
    • Typy a zaměření rozsahu simulovaného auditu
    • Speciálních pravidla pro provedení simulovaného auditu
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    Příprava auditní dokumentace

    Týmová práce

    • Příprava Plánu auditu
    • Rozdělení auditních rolí
    • Práce s firemní dokumentací
    • Příprava pracovní dokumentace k auditu
    • Diskuse – shrnutí klíčových poznatků a zkušeností
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 14:00

    Cvičný audit

    • Simulace
    • Práce v týmech
  • 14:00 – 14:45

    Revize GDPR Lead Auditora I.

    • Simulovaný auditu pod dohledem zkušeného Lead Auditora
    • Plnění definovaného zadání  záznam simulovaného auditu na videokameru 
  • 14:45 – 15:00

    Coffee Break

  • 15:00 – 17:00

    Revize GDPR Lead Auditora II.

    • Simulovaný auditu pod dohledem zkušeného Lead Auditora
    • Plnění definovaného zadání  záznam simulovaného auditu na videokameru 

Třetí den
Skrýt agendu
Otevřít agendu

  • 09:00 – 10:30

    Rozbor auditu

    • Shrnutí poznatků z předchozího dne
    • Rozbor záznamů ze simulovaných auditů jednotlivých týmů
    • Zpětná vazba od zkušeného Lead Auditora Diskuse poznatků a zkušeností 
  • 10:30 – 10:45

    Coffee Break

  • 10:45 – 12:15

    Ukončení auditu

    Příprava Závěrečných zpráv ze simulovaných auditů – týmová práce. Prezentace a obhajoba Závěrečných zpráv ze simulovaných auditů

    Rozbor závěrů

    • Z výstupních zpráv
    • Konfrontace z auditu
    • Diskuse poznatků a zkušeností
  • 12:15 – 13:15

    Oběd | Lunch menu

  • 13:15 – 14:45

    Pravidla pro Auditory

    • Shrnutí získaných poznatků
    • Pravidla pro vydávání osvědčení 
    • Dodržování zásad správného auditování 
    • Způsob hodnocení a posuzování auditorů
  • 14:45 – 15:00

    Coffee Break

  • 15:00 – 17:00

    Závěrečná zkouška

    • Certifikační test GDPR Auditor

GDPR Auditor kurz vás naučí všechny potřebné principy, procedury a procesy potřebné pro samotnou realizaci auditu.

Na základě praktických cvičení si osvojíte auditorské techniky a budete připraveni řídit program auditu a sestavit závěrečnou zprávu, která je podkladem pro vydání osvědčení.

Mohlo by se hod...

+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích

#1. GDPR Audit Tool

Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.

Zahájit audit >

#2. GDPR vzory dokumentace

GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.

Pořídit dokumentaci >

#3. Příručka pro DPO

Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence" 

Zakoupit knihu >


Další GDPR služby >

GDPR Aktuálně

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25....

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu...

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak...

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • Gabriela V.
  • 23.05.18
  • Freelancer

Super!

  • Martin T.
  • 22.05.18
  • Foico

Skvělé.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?