GDPR Workshop: útok na data nemocnice

Při tomto workshopu budete v postavení nemocnice, která čelí hackerskému útoku, v jehož důsledku uniknou osobní a citlivé údaje některých pacientů i zaměstnanců. Poskytování zdravotních služeb je v důsledku útoku omezeno, o úniku dat pacientů informují média a ÚOOÚ se narychlo objedná na místní šetření, aby posoudil, jak jsou vaše procesy v souladu s GDPR. 

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Kybernetické útoky jsou každodenní realitou už i v České republice.

Pod útokem byly státní úřady, nemocnice, banky i další soukromé společnosti. Pokud jsou útokem dotčeny osobní údaje, jsou například zašifrovány, neoprávněně staženy či pozměněny, vstupují do hry i pravidla upravená v GDPR.

Pokud organizace nemá dostatečně nastavená a zdokumentovaná bezpečnostní opatření včetně procesu na řízení případů porušení zabezpečení osobních údajů, nemůže doložit svůj soulad s GDPR.

  • IT Manažer
  • Pověřenec pro ochranu os. údajů
  • Manažer, Auditor, Architekt kybernetické bezpečnosti
Komu je určen

Co vás kurz naučí

  • Jak a kým zpracovávat bezpečnostní incidenty
  • Správný a včasný reporting ÚOOÚ a subjektům údajů
  • Jak popsat bezpečnostní opatření v záznamech o zpracování
  • Jak nastavit kritéria závažnosti a připravit se na místní šetření ÚOOÚ

Obsah kurzu

Co vše budete na workshopu řešit a na jaké otázky ÚOOÚ budete odpovídat

Odpovědnosti

Jak je interně nastavena odpovědnost za zabezpečení dat a za soulad s GDPR?

Role GDPR a ZoKB

Může být manažer kybernetické bezpečnosti zároveň pověřencem pro ochranu osobních údajů? 

Řízení bezpečnosti

Jak popsat bezpečnostní opatření v záznamech o zpracování osobních údajů?

Incident Management

Jak, kým a v jakém rozsahu jsou evidovány bezpečnostní incidenty? 

Reporting vs. ÚOOÚ

Kdo je odpovědný za včasný reporting incidentů na ÚOOÚ a jejich oznamování subjektům údajů, kde je tento proces popsán?

Střety zájmů a nestrannost

Jaké další role může zastávat pověřenec pro ochranu osobních údajů, aby nebyl ve střetu zájmů?

Kritéria pro řízení Incidentů

Podle jakých kritérií je hodnocena závažnost případů porušení zabezpečení osobních údajů, jsou kritéria objektivní a posuzování závažnosti incidentů zpětně auditovatelné a rekonstruovatelné?

Místní šetření ÚOOÚ

Jaké podklady připravit pro místní šetření ÚOOÚ? Jak postupovat, pokud jsou vyžádané podklady neúplné, zastaralé či je vůbec nemáte k dispozici? Proti kterým kontrolním závěrům ÚOOÚ má smysl podávat námitky?

Harmonogram workshopu

9:00–10:30

Úvod

Rekapitulace GDPR pravidel

  • zákonnost zpracování
  • transparentnost zpracování
  • vedení záznamů o zpracování osobních údajů.

Odpovědnost / transparentnost

  • princip odpovědnosti (accountability) správce za soulad s GDPR
  • aktuální české a evropské kauzy týkající se transparentnosti zpracování

Práva ÚOOÚ

  • shrnutí kontrolních oprávnění ÚOOÚ

10:30 – 10:45

Coffee break

10:45–12:15

Scénář útoku

  • popis organizace
  • jejích procesů a IT prostředí
  • prováděného zpracování osobních údajů

Problém začíná

  • dotazy novinářů
  • nespokojení uživatelé
  • pacientská data na webu

ÚOOÚ

  • kontrola
  • oznámení o zahájení kontroly,
  • jaké podklady připravit pro ÚOOÚ
  • první místní šetření porušení GDPR

12:15 – 13:15

Oběd / lunch menu

13:15 – 14:45

ÚOOÚ vyžaduje další podklady

  • jak reagovat?
  • druhé místní šetření ÚOOÚ
  • kontrolní závěry šetření ÚOOÚ
  • které kontrolní závěry rozporovat, proč a jak?

14:45 – 15:00

Coffee break

15:00 – 16:30

Závěr, shrnutí

  • shrnutí průběhu kontroly,
  • chyby před kontrolou a v jejím průběhu

Efektivní obrana - rekapitulace

  • jak postupovat po kontrole
  • jak předcházet neshodám s GDPR
  • diskuse / závěr

Interaktivní workshop, resp. simulace útoku a procesně i legislativně správných postupů v rámci celého životního cyklu ochrany osobních údajů.

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    Nevyžaduje se.

Lucie Balýová

Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů. 

Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.

František Nonnemann

Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení. 

Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služebvzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.

Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.

  • 2016 - nyní | Auditor (TAYLLORCOX)
  • 2021 - nyní | Compliance & Risk Manager v projektu Partners banka
  • 2019 - 2021 | Compliance & Operational Risk Manager (MALLPay)
  • 2016 - 2019 | GDPR Pověřenec (Moneta)
  • 2009 - 2016 | ÚOOÚ: právní odd.
  • 2006 - 2009 | ÚOOÚ: tajemník dozoru
  • 2000 - 2006 | Právnická fakulta UK v Praze

GDPR aktuálně

5 aktuálních výzev k 5. narozeninám GDPR

5 aktuálních výzev k 5. narozeninám GDPR

GDPR je pořád stejné. Ani český zákon o zpracování osobních údajů z roku 2019, který nahradil do té doby platnou „stojedničku“, čili zákon č. 101/2000 Sb., zatím nedoznal žádných změn. Znamená to...

Zobrazit celý článek

3+1 zásadních změn v GDPR pro rok 2022+

3+1 zásadních změn v GDPR pro rok 2022+

Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...

Zobrazit celý článek

Kritický update: GDPR v roce 2021+

Kritický update: GDPR v roce 2021+

28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...

Zobrazit celý článek

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...

Zobrazit celý článek

GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů

GDPR certifikace, pečetě a známky pro doložení souladu s nařízením o ochraně osobních údajů

Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...

Zobrazit celý článek

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.

Zobrazit celý článek

Vyřešte navždy GDPR pro eshop, či webové stránky

Vyřešte navždy GDPR pro eshop, či webové stránky

GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Zobrazit celý článek

Metodika posouzení vlivu na ochranu osobních údajů (DPIA)

Metodika posouzení vlivu na ochranu osobních údajů (DPIA)

GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...

Zobrazit celý článek

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

3 klíčové zdroje na implementaci GDPR ve zdravotnictví

Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?

Zobrazit celý článek

10 nejčastějších omylů o GDPR

10 nejčastějších omylů o GDPR

Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR). 

Zobrazit celý článek

Jak splnit nová pravidla GDPR?

Jak splnit nová pravidla GDPR?

Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.

Zobrazit celý článek

Jste připraveni na GDPR? Ukážeme vám, jak na to.

Jste připraveni na GDPR? Ukážeme vám, jak na to.

GDPR (General Data Protection Regulation). Mj. zavádí povinnou pozici Data Protection Officer a další.

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?