GDPR Workshop: konkurenční útok

Obstojí vaše organizace při kontrole dodržování GDPR, kterou provádí Úřad na ochranu osobních údajů? Kolem 90 % kontrol a auditů ÚOOÚ je zahájeno na základě stížnosti porušení GDPR. Přežije váš e-shop konkurenční útok?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Obstojí vaše organizace při kontrole dodržování GDPR, kterou provádí Úřad na ochranu osobních údajů?

Na tuto otázku vám odpoví workshopy vedené dlouholetým pracovníkem a vedoucím právního oddělení ÚOOÚ. 

Cílová skupina

Až 90 % kontrol ÚOOÚ je na základě stížnosti

Stížnost může podat kdokoliv, nespokojený klient, bývalý zaměstnanec či konkurent. Pokud je stížnost podložena interními informacemi organizace o slabých místech v jejích GDPR procesech, může být postavení organizace při kontrole velmi obtížné.

Workshop je určen všem, kteří provozují eshop:

  • Na vaší roli nezáleží.
  • Chcete ochránit váš e-shop? Ukážeme jak.
  • Nechcete spadat do statistik 90% kontrol? Přijďte.
Konkurenční útok na e-shop

Co vás GDPR kurz naučí

  • Zjistíte, jak doložit řádné plnění principů
  • Vyzkoušíte si, jak reagovat na kontrolu ÚOOÚ
  • Získáte "Aha moment" jak si stojíte při dodržování GDPR

Scénář útoku na eshop

GDPR pro eshopy

Budete v postavení organizace, která čelí útoku konkurence

Zaměříme se na nejbolestivější místa v oblasti vyřizování podnětů subjektů údajů (právo na přístup k osobním údajům, na výmaz a na přenositelnost osobních údajů). 

Tento zdánlivě jednoduchý proces v sobě skrývá řadu nástrah. Pokud ÚOOÚ zjistí, že proces je nastaven špatně, může správci uložit opatření k nápravě, jehož realizace může být náročná na kapacity, a zároveň mu uložit citelnou pokutu.

kontrola ÚOOÚ v eshopech

Témata

Co vše budete na workshopu řešit a na jaké otázky ÚOOÚ budete odpovídat?

Profilování

Potřebujete k profilování a marketingové komunikaci souhlas klientů? Pokud ano, jak ho evidovat?


Právo na přístup

Kdo všechno z Vašich zaměstnanců je povinen přijmout žádost klienta o uplatnění práva na přístup k osobním údajům či práva na přenositelnost?


Správná identifikace

Jak správně identifikovat klienta, abyste osobní údaje neposkytly někomu jinému?


Správa podnětů

Jak nastavit proces, evidenci a trackování těchto podnětů, aby byly dodrženy lhůty dle GDPR?


Struktura sdělení

Jaké informace o zpracování jejich údajů jste povinni klientům sdělit?


Jmenování Pověřence

Jste povinni jmenovat pověřence pro ochranu osobních údajů?


Audit ÚOOÚ a námitky

Jaké podklady připravit pro místní šetření ÚOOÚ?   Proti kterým kontrolním závěrům ÚOOÚ má smysl podávat námitky?


Stará data

Jak postupovat, pokud jsou vyžádané podklady neúplné, zastaralé či je vůbec nemáte k dispozici?


Harmonogram kurzu

9:00–10:30

Úvod

Rekapitulace GDPR pravidel

  • zákonnost zpracování
  • transparentnost zpracování
  • vedení záznamů o zpracování osobních údajů.

Odpovědnost / transparentnost

  • princip odpovědnosti (accountability) správce za soulad s GDPR
  • aktuální české a evropské kauzy týkající se transparentnosti zpracování

Práva ÚOOÚ

  • shrnutí kontrolních oprávnění ÚOOÚ

10:30 – 10:45

Coffee break

10:45–12:15

Scénář útoku

  • popis organizace
  • jejích procesů a IT prostředí
  • prováděného zpracování osobních údajů

Problém začíná

  • podněty klientů,
  • koordinované dotazy,
  • zaměstnanci v nesnázích

ÚOOÚ

  • kontrola
  • oznámení o zahájení kontroly,
  • jaké podklady připravit pro ÚOOÚ
  • první místní šetření porušení GDPR

12:15 – 13:15

Oběd / lunch menu

13:15 – 14:45

ÚOOÚ vyžaduje další podklady

  • jak reagovat?
  • druhé místní šetření ÚOOÚ
  • kontrolní závěry šetření ÚOOÚ
  • které kontrolní závěry rozporovat, proč a jak?

14:45 – 15:00

Coffee break

15:00 – 16:30

Závěr, shrnutí

  • shrnutí průběhu kontroly,
  • chyby před kontrolou a v jejím průběhu

Efektivní obrana - rekapitulace

  • jak postupovat po kontrole
  • jak předcházet neshodám s GDPR
  • diskuse / závěr

Na workshopech jsou simulovány kontroly ÚOOÚ zahájené na základě bezpečnostního incidentu, plánu kontrol i stížností. Každý ze scénářů je odlišný a zaměřuje se na jinou oblast GDPR.

Při praktickém workshopu si vyzkoušíte, jak reagovat na kontrolu ÚOOÚ a jak v praxi doložit řádné plnění základních principů GDPR (nastavení rozsahu dat, stanovení účelu zpracování a doby uchování), organizačních a procesních aspektů zabezpečení osobních údajů, zavedení procesů pro vyřizování podnětů subjektu údajů, řízení bezpečnostních incidentů či provádění rizikové analýzy (posouzení vlivu na ochranu osobních údajů).

  • Délka bloku 90 minut
  • Vyučovacích hodin 8 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    Ne

František Nonnemann

Tématice práva a praxe zpracování a ochrany osobních údajů věnuje již déle než deset let. Po vystudování Právnické fakulty Univerzity Karlovy v Praze působil řadu let ve vedoucích pozicích na Úřadu pro ochranu osobních údajů, mj. jako vedoucí právního oddělení. 

Podílel se rovněž na přípravě akreditovaného kurzu Pověřenec pro ochranu osobních údajů, je autorem Příručky pro pověřence, věnuje se i rozvoji dalších GDPR služebvzorových dokumentů, metodik, vytvořil online bezplatný nástroj pro GDPR Audit a nyní spolupracuje v pracovní skupině pro certifikaci v rámci GDPR Compliance.

Nelze opomenout ani aktivní činnosti v evropských pracovních skupinách pro ochranu osobních údajů i na mezinárodních kontrolních aktivitách. Je spoluautorem komentáře k zákonu č. 110/2019Sb., o ochraně osobních údajů, i komentáře k GDPR, stejně jako řady odborných článků.

  • 2016 - nyní | Auditor (TAYLLORCOX)
  • 2019 - nyní | Compliance & Operational Risk Manager (MALLPay)
  • 2016 - 2019 | GDPR Pověřenec (Moneta)
  • 2009 - 2016 | ÚOOÚ: právní odd.
  • 2006 - 2009 | ÚOOÚ: tajemník dozoru
  • 2000 - 2006 | Právnická fakulta UK v Praze

Vít Lidinský

Ing. Vít Lidinský, Ph.D. je vedoucí komise pro akreditaci GDPR v oblasti produktů, procesů, služeb a také personálních osvědčení Data Protection Officer

Aktivně působí jako Lead Auditor pro standardy ISO/IEC 27001 (Information Security Management System), BS 10012 (Personal Information System) GDPR a eIDAS. V neposlední řadě vykonává praxi soudního znalec v oboru.

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Jak doplnit workshop GDPR pro eshopy?

+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích

#1. GDPR Audit Tool

Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.

Zahájit audit >

#2. GDPR vzory dokumentace

GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.

Pořídit dokumentaci >

#3. Příručka pro DPO

Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence" 

Zakoupit knihu >


Další GDPR služby >

GDPR aktuálně

Kritický update: GDPR v roce 2021+

Kritický update: GDPR v roce 2021+

28. ledna si již řadu let připomínáme Mezinárodní den ochrany osobních údajů. I letos to jistě je vhodná příležitost na chvíli se zastavit a s odstupem zhodnotit aktuální vývoj praxe i právního...

Zobrazit celý článek

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

TOP 6 GDPR pokut aktuálně: nedodržování může vyjít i na miliardu korun

Obecné nařízení o ochraně osobních údajů (General Dat Protection Regulation, GDPR) je účinné již dva a půl roku. Přijato bylo ještě o dva roky dříve, na jaře roku 2016, takže všechny organizace...

Zobrazit celý článek

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Vyřešte navždy GDPR pro eshop, či webové stránky

Vyřešte navždy GDPR pro eshop, či webové stránky

GDPR poradna dlouholetého vedoucího pracovníka právního oddělení ÚOOÚ, tentokrát na téma internetových prezentací a elektronických obchodů.

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu osobních údajů, v rámci principu doložitelné odpovědnosti?

Zobrazit celý článek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

GDPR DPO se zařadil do TOP 10 nejžhavějších pracovních nabídek

Poptávka po odbornících v oblasti ochrany osobních údajů stále stoupá. V tomto roce jich bude chybět až 75tisíc.

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Ignorujete pozici Pověřence, protože se na vás přímo nevztahuje? Děláte chybu!

Nevztahuje se na vás povinnost pověřence, proto se jím nemusíte zabývat? Omyl. Informace a zejména ty, které mají povahu osobních údajů, jsou cenným aktivem každé organizace. A GDPR nařízení se...

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?

Zobrazit celý článek

10 nejčastějších omylů o GDPR

10 nejčastějších omylů o GDPR

Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR). 

Zobrazit celý článek

Jak hodnotí naše GDPR kurzy?

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?