Zcela nová verze workshopu. Unikátní případová studie vás podobně jako GDPR vzory dokumentů praktickým způsobem provedou celým projektem. Absolventi si poradí s povinnostmi, které přináší Obecné nařízení pro ochranu osobních údajů. Druhý den si účinnost ověříte na simulaci kontroly od ÚOOÚ.
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněTo obnáší Mapování datasetů, GAP analýzu, Analýzu rizik, ale i Posouzení vlivu na ochranu osobních údajů. A dále know-how, jak tyto výstupy integrovat do systému řízení organizace. Na první pohled náročný úkol, ale nic není tak složité, jak to na první pohled vypadá... Přidejte se k našim absolventům z široké řady pozic, kam patří:
To, co skutečně chcete v EU GDPR nařízení popsáno není.
A nikdo jiný, než vy to za vás nevyřeší.
Upravujte ve svých procesech jen to, co je skutečně podstatné.
Provedeme vás vším, co musíte realizovat v rámci nového nařízení na ochranu osobních údajů.
Pro zvládnutí potenciální kontroly ze strany ÚOOÚ skutečně nic víc nepotřebujete.
Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení.
Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služeb, vzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.
Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
09:00 – 12:30
Mapování datových toků
Vstupní informační audit identifikuje oblasti spadající do GDPR.
Jak správně mapovat
Mapování na úrovni
Mapování dle témat
12:30 – 13:30
Oběd | Lunch menu
13:30 – 16:30
GAP Analýza - postup
Zhodnocení dopadu Nařízení 679/2016 EU na organizaci.
GAP Analýza - výstupy
Naučíte se identifikovat nesrovnalosti mezi požadavky stanovenými v GPDR a procesy ve vaší organizaci.
16:30 – 17:00
Závěr
Shrnutí implementačního dne I.
09:00 – 12:30
Analýza Rizik GDPR
Reporting
Způsoby ošetření rizik
GDPR Risk Management
DPIA Data Protection Impact Assesment - Analýza dopadů na ochranu osobních údajů
Principy
DPIA Assesment
12:30 – 13:30
Oběd | Lunch menu
13:30 – 16:30
ÚOOÚ - kontrolní den
Čelíte nabídkám typu "kupte si tento GDPR produkt", "objednejte si náš GDPR audit", "máme software co za vás GDPR vyřeší".
Ale co vlastně doopravdy potřebujete vy? Další byrokratická zátěž to není...
Chcete být připraveni na ty rizika, která se vás skutečně týkají. A přesně o tom je tento workshop.
Do detailu rozpracovaná případová studie vás dokonale připraví na realizaci všech opatření, které souvisí s dodržováním ochrany osobních údajů dle GDPR.
Žádný projekt nemůže začít jinak, než mapováním datasetů. Skládá se z revize zpracování a kontroly zabezpečení osobních údajů. V této fázi vás naučíme metodicky správně vyřešit mapování stávajícího zpracování osobních údajů dle GDPR.
Datové toky budou na případová studii analyzovány ve smyslu nařízení GDPR na úrovni procesů, technologií a informačních systémů, ale i papírových kartoték. Kvalita těchto výstupů je kritická pro další fáze. Proto klademe důraz na metodicky správné mapování celého životního cyklu osobních dat od vzniku, editaci, archivaci až po likvidaci.
Pod vedením GDPR Lead Auditora zmapujete aktuální stav všech 6 oblastí
Identifikace OÚ
Subjektů a osobních údajů s ohledem na zdroj, účel, rozsah, typ zpracování, dobu uchovávání a předávání
Mapování rolí
Požadavky GDPR a odpovědnosti rolí v rámci zpracování osobních údajů: Správce, Zpracovatel, Pověřenec
Mapování procesů
Analýza aktivit v celém životním cyklu zpracování osobních údajů včetně informační povinnosti, souhlasů atd.
Mapování dokumentace
Používané při zpracování osobních údajů. Audit se zaměřuje na předpisy, procedury, smluvní doložky a další
Mapování souhlasů
V rámci Data Flow Auditu vypracujeme znalecký posudek pro využití souhlasů a plnění informační povinnosti
Mapování IS / IT
Zmapování datových toků osobních údajů v Informačních systémech, Aplikačním software a databázích
Rozdílová (srovnávací, nebo také GAP) analýza je dalším krokem na cestě ke splnění požadavků ochrany osobních údajů dle EU Nařízení GDPR. Jejím účelem je naučit vás identifikovat nesrovnalosti mezi požadavky stanovenými v Obecném nařízení na ochranu osobních údajů oproti stávajícímu zpracování dat.
Výstup GAP Analýzy vám pomůže zjistit stav všech zmapovaných požadavků a oblastí. Budete tak schopni realizovat změny na úrovni procesů, technologických i legislativních oblastí. Doplníte chybějící požadavky ve smyslu GDPR.
Dopady Nařízení 679/2016 EU na organizaci: rámcové definice údajů a způsob jejich vedení (listinné, strukturované data, nahrávky a další..) Posouzení pozice Pověřence na ochranu osobních údajů. Rozsahy nutných zásahů k zajištění souladu GDPR:
Ukážeme vám, jak pracovat s výstupy analýzy z pohledu posouzení souladu stávající ochrany osobních údajů v organizaci proti požadavkům GDPR a ePrivacy. Vytvoříte si podrobný projektový plán, který upřednostňuje klíčové oblasti a kritické procesy. Pro každou etapu projektu si stanovíte akční plán, jehož cílem je zajištění shody s GDPR. Další benefity?
GAP Analýza obsahuje 9 témat - oblastí, které musíte mít pokryté, jmenovitě:
Rozsah GDPR
Role a odpovědnosti
Práva subjektů údajů
Data Protection Officer
Životní cyklus údajů
Principy ochrany údajů
Informační systémy
Papírové kartotéky
Smlouvy a souhlasy
Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Jde o další etapu projektu GDPR Compliance (zajištění shody) v návaznosti na realizované fáze Mapování Datasetů a GAP Analýzy. Součástí může být i Posouzení vlivu na ochranu osobních údajů. Auditní zpráva, kterou se naučíte správně sestavit, je klíčovým dokumentem pro kontrolní orgány.
Ukážeme vám, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Probereme příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.
Vyzkoušíte si posouzení rizik pro práva a svobody subjektů. Naučíte se metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).
Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).
Principy posouzení vlivu na ochranu osobních údajů
Jak rozdělit rizika na akceptovatelná a potenciální hrozby
Jak vypracovat postupy na posuzování dopadů ochrany dat
Legislativní požadavky na zpracování dopadů DPIA
Začínáme: jak připravit projekt analýza dopadů DPIA
Monitorování a vyhodnocování výsledků - další kroky
Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.
GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.
Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence"
Mapování datasetů, GAP Analýza, Posouzení vlivu na ochranu osobních údajů, Risk analýza a další praktické workshopy
GDPR je pořád stejné. Ani český zákon o zpracování osobních údajů z roku 2019, který nahradil do té doby platnou „stojedničku“, čili zákon č. 101/2000 Sb., zatím nedoznal žádných změn. Znamená to...
Pověřenci pro ochranu osobních údajů v hledáčků úřadů. Dozorové úřady z celé Unie, včetně toho českého, se zaměří právě na to, jestli správci a zpracovatelé jmenovali pověřence. A pokud ano, jestli...
Téměř nikdo si nevšiml, že nám pod rukama utekl mezinárodní den ochrany osobních údajů (28. ledna). Asi není co slavit :-) Naopak, jsou zde 3+1 výzvy v oblasti zvyšujícího se tlaku na ochranu...
28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...
Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...
Jednou ze změn, kterou obecné nařízení ochraně osobních údajů (GDPR) přineslo, je povinnost každé organizace dokládat soulad své činnosti s právními požadavky na řádné zpracování osobních...
Každoročně si 28. ledna připomínáme mezinárodní Den ochrany osobních údajů. Toto datum bylo vybráno proto, že právě 28. ledna roku 1981 přijal Rada Evropy takzvanou Úmluvu o ochraně osob se...
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.
Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?
Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.
GDPR přináší řadu nových postupů pro zajištění souladu zpracování osobních údajů s právními požadavky. Například Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment, DPIA),...
Poskytovatelé zdravotních služeb musí chránit osobní údaje. V případě sporu, či kontroly doložit plnění GDPR. Tyto 3 tipy by vám neměli uniknout!
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?
Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR).
Obecné nařízení o ochraně osobních údajů (GDPR), vstoupí v platnost za méně než rok. Euro komisařka Věra Jourová vydala zajímavé tiskové prohlášení.
Po veřejné správě, ale i soukromých společnostech se vyžaduje mj. zřízení pozice Data Protection Officer (DPO), Pověřenec pro ochranu osobních údajů.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
Excelentní hodnocení ☆☆☆☆☆ od 1424 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Výborně připravené s možností praktických řízení.
Výborný.
ABS. kurz byl přínosný z hlediska odb. obsahu a praktických příkladů.
Kurz mi přinesl nadhled na oblast ochrany a údajů a jeho zasazení do širšího kontextu. Jakož i vztah k oblasti bezpečnosti informací, kybernetické bezpečnosti a řízení rizik.
Perfektní.
Výborný.
Výborný kurz, včetně podkladů mnoho závěrů z praxe.
Velká spokojenost.
Skvělý kurz, spousta příkladů z praxe, praktické procvičení.
Velká spokojenost.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Chcete získat dárek k narozeninám?