GdprGDPR Implementace

Zcela nová verze workshopu. Unikátní případová studie vás podobně jako GDPR vzory dokumentů praktickým způsobem provedou celým projektem. Absolventi si poradí s povinnostmi, které přináší Obecné nařízení pro ochranu osobních údajů. Druhý den si účinnost ověříte na simulaci kontroly od ÚOOÚ.

+5000
Absolventů
+1000
Organizací
99%
Doporučuje

Termíny školení kurzu GDPR Implementace

Filtrování nabídky kurzů

Měna | EUR

23Červenec 2018Pondělí
Místo Praha
Délka 2 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 000 Kč
Cena bez DPH 16 900 Kč
27Srpen 2018Pondělí
Místo Praha
Délka 2 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 000 Kč
Cena bez DPH 16 900 Kč
24Září 2018Pondělí
Místo Praha
Délka 2 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 000 Kč
Cena bez DPH 16 900 Kč
22Říjen 2018Pondělí
Místo Praha
Délka 2 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 000 Kč
Cena bez DPH 16 900 Kč
26Listopad 2018Pondělí
Místo Praha
Délka 2 dny
Obsazenost Volno
Jazyk Česky
Cena před slevou 18 000 Kč
Cena bez DPH 16 900 Kč

Cílová skupina

Do tohoto workshopu předáváme zkušenosti z 1000+ velkých i malých projektů implementace GDPR

To obnáší Mapování datasetů, GAP analýzu, Analýzu rizik, ale i Posouzení vlivu na ochranu osobních údajů. A dále know-how, jak tyto výstupy integrovat do systému řízení organizace. 

Na první pohled náročný úkol, ale nic není tak složité, jak to na první pohled vypadá... Přidejte se k našim absolventům z široké řady pozic, kam patří:

  • Statutární orgány, prokuristé i ředitelé
  • Advokáti, firemní právníci, personalisté
  • Zaměstnanci veřejné správy, neziskové organizace
  • Pracovníci v obchodním oddělení, ale i marketingu
  • Správci dat, databází, operátoři. Vedoucí IT, bezpečnosti
  • Pověřenci pro ochranu osobních údajů | Data Protection Officer's (DPO)
Cílová skupina

Ze všech stran slyšíte, že potřebujete "mít v pořádku data", ale nevíte jak to udělat?

To, co potřebujete v GDPR nařízení nenajdete. Chcete být skutečně imunní?

Připravíme vás na simulovaný kontrolní den ÚOOÚ.

Buďte o krok napřed

Připravte se na... Kontrolu!

Co ve skutečnosti znamená být ve shodě s GDPR Nařízením? Zvládnout potenciální kontrolu 
z Úřadu na ochranu osobních údajů (ÚOOÚ)

To, co skutečně chcete v EU GDPR nařízení popsáno není. 

A nikdo jiný, než vy to za vás nevyřeší. 

Upravujte ve svých procesech jen to, co je skutečně podstatné.


Provedeme vás vším, co musíte realizovat v rámci nového nařízení na ochranu osobních údajů.

Pro zvládnutí potenciální kontroly ze strany ÚOOÚ skutečně nic víc nepotřebujete.


Proč tento workshop musíte zažít?

  • Zkusíte si pozici kontrolora ve vlastní firmě;
  • Ukážeme si, co vlastně kontrolovat a jak na to;
  • Z toho nám vyjde, co vlastně musíte řešit a jakým způsobem;
  • Využijeme skutečné auditorské checklisty. Zafixujeme podstatné.
  • Připravíte s auditorem závěrečnou zprávu (co máte za data, proč máte, jak plníte).

GDPR Auditor

Vít Lidinský

Ing. Vít Lidinský, Ph.D. je vedoucí komise pro akreditaci GDPR v oblasti produktů, procesů, služeb a také personálních osvědčení Data Protection Officer

Aktivně působí jako Lead Auditor pro standardy ISO/IEC 27001 (Information Security Management System), BS 10012 (Personal Information System) GDPR a eIDAS. V neposlední řadě vykonává praxi soudního znalec v oboru.

  • Od roku 2012 vykonává praxi soudního znalce z oboru ekonomika, odvětví ceny a odhady, se zvláštní specializací na informační systémy a ochranu osobních údajů.
  • Více jak 5 let byl vedoucí odd. a vrchní ředitel na Ministerstvu Informatiky, Ministerstvu zahraničních věcí České republiky a Státní pokladně Centrum sdílených služeb (odbory ICT).
  • Vystudoval Provozně Ekonomickou fakultu, obor informační managemen - ČZU. Zde získal postupně magisterský (Ing.) a doktorský titul (Ph. D.)

Potřebujete rychlou odpověď na otázku? Neváhejte nám napsat a zeptat se. Umíme pomoci s řadou případných problémů. Praktické tipy a rady získáte přímo od našich Auditorů. Je to tak jednoduché. Stačí položit dotaz.

Vit lidinsky approved trainer tx

Harmonogram

První den
Skrýt agendu
Otevřít agendu

  • 09:00 – 12:30

    Mapování datových toků
    Vstupní informační audit identifikuje oblasti spadající do GDPR.

    Jak správně mapovat

    • Požadavky na formu
    • Požadavky na výstupy
    • Ne vždy je nutný souhlas
    • Vypracování analýzy účelů a titulů

    Mapování na úrovni

    • Datových toků
    • Samostatných procesů

    Mapování dle témat

    • Mapování rolí
    • Mapování IS / IT
    • Mapování procesů
    • Mapování souhlasů
    • Mapování dokumentace
  • 12:30 – 13:30

    Oběd | Lunch menu

  • 13:30 – 16:30

    GAP Analýza - postup
    Zhodnocení dopadu Nařízení 679/2016 EU na organizaci.

    • Definice údajů
    • Způsobe jejich vedení
    • Posouzení pozice Pověřence
    • Rozsahy nutných zásahů (IT, Právo, HR..)

    GAP Analýza - výstupy
    Naučíte se identifikovat  nesrovnalosti mezi požadavky stanovenými v GPDR a procesy ve vaší organizaci.

    • Jmenování DPO
    • ICT a nutné změny
    • Právno a nutné změny
    • Řízené dokumentace a změny 
    • Působnost GDPR na organizaci
  • 16:30 – 17:00

    Závěr

    Shrnutí implementačního dne I.

Druhý den
Skrýt agendu
Otevřít agendu

  • 09:00 – 12:30

    Analýza Rizik GDPR

    • Charakteristiky incidentu
    • Hrozby a zranitelnosti GDPR
    • Identifikace a ohodnocení aktiv
    • Kvalitativní a kvantitativní odhady rizik
    • Jak postupovat při analýze (určování) rizik


    Reporting

    • Jak sestavit manažerský report
    • Seznam rizik podle velikosti a charakteristik
    • Vyhodnocení a reporting zjištěných výsledků


    Způsoby ošetření rizik

    • snižování
    • strpění (akceptace)
    • vyhnutí se a přenos rizika


    GDPR Risk Management

    • Kontext se systémem řízení rizik dle GDPR
    • Možnosti a výhody komparace s ostatními riziky v organizaci za účelem přijetí potřebných rozhodnutí.


    DPIA
    Data Protection Impact Assesment - Analýza dopadů na ochranu osobních údajů

    Principy

    • Kdy je riziko přijatelné
    • Právní požadavky na DPIA
    • Pokyny regulačních orgánů
    • Zásady posuzování ochrany osobních údajů

    DPIA Assesment

    • Jak vytvořit procedury DPIA
    • Praktické modely analýzy rizik
    • Generické hrozby a zranitelnosti
    • Odvození rizika a jeho zhodnocení
  • 12:30 – 13:30

    Oběd | Lunch menu

  • 13:30 – 16:30

    ÚOOÚ - kontrolní den

    • Incidenty
    • Kontrola ÚOOÚ
    • Co, jak a proč dokládat

Čelíte nabídkám typu "kupte si tento GDPR produkt", "objednejte si náš GDPR audit", "máme software co za vás GDPR vyřeší". 

Ale co vlastně doopravdy potřebujete vy? Další byrokratická zátěž to není... 

Chcete být připraveni na ty rizika, která se vás skutečně týkají. A přesně o tom je tento workshop.

  • Délka bloku 45 minut
  • Vyučovacích hodin 16 hodin
  • Občerstvení Ano
  • Zkouška Audit
  • Předpoklady

    Pověřenec pro ochranu osobních údajů.

Implementace GDPR od A-Z

Do detailu rozpracovaná případová studie vás dokonale připraví na realizaci všech opatření, které souvisí s dodržováním ochrany osobních údajů dle GDPR.

Žádný projekt nemůže začít jinak, než mapováním datasetů. Skládá se z revize zpracování a kontroly zabezpečení osobních údajů. V této fázi vás naučíme metodicky správně vyřešit mapování stávajícího zpracování osobních údajů dle GDPR. 

Velký důraz dáme i formě. Protože špatně zvolený formát výstupů může být prvním rizikem neúspěchu celé implementace. 

Datové toky budou na případová studii analyzovány ve smyslu nařízení GDPR na úrovni procesů, technologií a informačních systémů, ale i papírových kartoték. Kvalita těchto výstupů je kritická pro další fáze. Proto klademe důraz na metodicky správné mapování celého životního cyklu osobních dat od vzniku, editaci, archivaci až po likvidaci. 

Rozsah

  • Mapování datových toků a procesů;
  • Zpracování výstupů do přehledných oblastí a priortit;
  • Prioritizace těch workflow (v elektronické i papírové podobě), které mají dopady největší a z pohledu implementace požadavků GDPR jsou nejvíce problematické.

Přínosy mapování datových toků

  • Vypracujete si potřebnou analýzu účelů a titulů;
  • Dokážete metodicky správně realizovat podrobný audit osobních údajů;
  • Ne vždy je nutný souhlas se zpracováním údajů, ukážeme vám, jak je roztřídit;
  • Naučíte se výstupy zpracovat do přehledných mapových toků (matic), které jsou klíčovým podkladem pro další fáze;
  • Zároveň si provedete na vlastních příkladech posouzení právních základů a identifikaci účelů, pro které budou jednotlivá zpracování prováděna.


Pod vedením GDPR Lead Auditora zmapujete aktuální stav všech 6 oblastí

Identifikace OÚ

Subjektů a osobních údajů s ohledem na zdroj, účel, rozsah,  typ zpracování, dobu uchovávání a předávání

Mapování rolí

Požadavky GDPR a odpovědnosti rolí v rámci zpracování osobních údajů: Správce, Zpracovatel, Pověřenec

Mapování procesů

Analýza aktivit v celém životním cyklu zpracování osobních údajů včetně informační povinnosti, souhlasů atd.

Mapování dokumentace

Používané při zpracování osobních údajů. Audit se zaměřuje na předpisy, procedury, smluvní doložky a další

Mapování souhlasů

V rámci Data Flow Auditu vypracujeme znalecký posudek pro využití souhlasů a plnění informační povinnosti

Mapování IS / IT

Zmapování datových toků osobních údajů v Informačních systémech, Aplikačním software a databázích


Rozdílová (srovnávací, nebo také GAP) analýza je dalším krokem na cestě ke splnění požadavků ochrany osobních údajů dle EU Nařízení GDPR. Jejím účelem je naučit vás identifikovat nesrovnalosti mezi požadavky stanovenými v Obecném nařízení na ochranu osobních údajů oproti stávajícímu zpracování dat.

Jmenovitě jde o Řízení rizik * Rozsah zpracování * Role a odpovědnosti * Práva subjektů údajů * Workflow zpracování dat * Bezpečnost osobních údajů * Výkon Pověřence ochrany osobních údajů

Výstup GAP Analýzy vám pomůže zjistit stav všech zmapovaných požadavků a oblastí. Budete tak schopni realizovat změny na úrovni procesů, technologických i legislativních oblastí. Doplníte chybějící požadavky ve smyslu GDPR.

Co budeme hodnotit

Dopady Nařízení 679/2016 EU na organizaci: rámcové definice údajů a způsob jejich vedení (listinné, strukturované data, nahrávky a další..) Posouzení pozice Pověřence na ochranu osobních údajů. Rozsahy nutných zásahů k zajištění souladu GDPR:

  • technologie (IT / IS / Aplikace)
  • papírovou dokumentaci (kartotéky, formuláře)
  • procesy (nastavení pravidel, postupů, směrnic)
  • právní aspekty (legislativa GDPR a zákona na ochranu osobních údajů)

Přínosy GAP Analýzy

Ukážeme vám, jak pracovat s výstupy analýzy z pohledu posouzení souladu stávající ochrany osobních údajů v organizaci proti požadavkům GDPR a ePrivacy. Vytvoříte si podrobný projektový plán, který upřednostňuje klíčové oblasti a kritické procesy. Pro každou etapu projektu si stanovíte akční plán, jehož cílem je zajištění shody s GDPR. Další benefity?

  • Naučíte se metodiku GDPR GAP Capability Maturity Model (GAP CMM)
  • Připravíte projekt zajištění shody s Nařízení 679/2016 EU GDPR v organizaci
  • Odpovíte si na otázku "co", "jak", a "proč" realizovat na základě výstup GAP Analýzy
  • Získáte soupis doporučených opatření a podrobný plán co, jak a proč implementovat

GAP Analýza obsahuje 9 témat - oblastí, které musíte mít pokryté, jmenovitě:

Rozsah GDPR

Role a odpovědnosti

Práva subjektů údajů

Data Protection Officer

Životní cyklus údajů

Principy ochrany údajů

Informační systémy

Papírové kartotéky

Smlouvy a souhlasy

Analýza Rizik je další povinností dle čl. 24., 25. EU Nařízení GDPR. Jde o další etapu projektu GDPR Compliance (zajištění shody) v návaznosti na realizované fáze Mapování DatasetůGAP Analýzy. Součástí může být i Posouzení vlivu na ochranu osobních údajů.  Auditní zpráva, kterou se naučíte správně sestavit, je klíčovým dokumentem pro kontrolní orgány.

Za provedení DPIA vždy odpovídá správce údajů, ale může ji vykonat i třetí osoba. Proto je tento workshop důležitý pro všechny, kteří pracují v organizacích, které zpracovávají osobní informace jak v soukromém sektoru i státní správě.

Ukážeme vám, jak metodicky správně a včas vyhodnocovat dopady zpracování osobních údajů v organizaci. Probereme příklady, jak minimalizovat rizika a dodržovat zákon na ochranu osobních údajů, resp. GDPR.

Co se v rámci etapy naučíte

Vyzkoušíte si posouzení rizik pro práva a svobody subjektů. Naučíte se metodiku hodnocení, kategorizace a realizovaných opatření pro uvedená rizika z pohledu integrity, důvěrnosti a dostupnosti. Zaměříme se na dopady subjektu údajů. Společně vypracujeme matici rizik (aktivity x hrozby x zranitelnosti).

  • Vydefinovat kritéria analýzy rizik
  • Zpracovat analýzu rizik ve smyslu EU GDPR čl. 24., 25
  • Eliminovat rizika non-compliance (nesplnění požadavků) GDPR
  • Vypracovat doporučení pro následná organizační a technická opatření
  • Na příkladu vypracovat Posouzení vlivu na ochranu osobních údajů (DPIA)

Přínosy Risk & DPIA

Osvojíte si praktické aspekty analýzy a řízení rizik v organizaci v kontextu ochrany osobních údajů. A to v celém životním cyklu: od identifikace, přes klasifikaci, po aplikaci principů a opatření (pseudonymizace, úprava směrnic, omezení přístupu).

  • Dokážete vyhodnotit výstupy a realizovat opatření
  • Osvojíte si analýzu rizik i Posouzením dopadů na ochranu údajů
  • Ukážeme si scénáře, jak s pomocí DPIA minimalizovat rizika ochrany osobních údajů
  • Nebudou chybět ani příklady nápravných opatření formou modelových situací a návrh změnových procesů dle EU GDPR
Pod vedením GDPR Lead Auditora provedeme posouzení vlivu na ochranu osobních údajů rozdělenou do 9 oblastí

Principy

Principy posouzení vlivu na ochranu osobních údajů

Rozdělení rizik

Jak rozdělit rizika na akceptovatelná a potenciální hrozby

Vypracování postupů

Jak vypracovat postupy na posuzování dopadů ochrany dat

Právní dopady

Legislativní požadavky na zpracování dopadů DPIA

Jak se připravit na DPIA

Začínáme: jak připravit projekt analýza dopadů DPIA

Vyhodnocení výsledků

Monitorování a vyhodnocování výsledků - další kroky


Jak vlastně změříme úspěšnost zavedení GDPR? Simulací kontrolního dne ÚOOÚ. Na těchto zkušenostech si nejlépe odvodíte co potřebujete mít, proč a jak to budete muset prokázat. Přesně o tom je cíl implementačního workshopu.

Hledáte více, než školení?

+10 let zkušeností TAYLLORCOX s ochranou osobních údajů ve 4 krocích

#1. GDPR Audit Tool

Udělejte si audit shody s GDPR v profesionální kvalitě a zdarma. Výstupy vám ukáží co a v jakém rozsahu upravit.

Zahájit audit >

#2. GDPR vzory dokumentace

GDPR Accelerator Toolkit™ je sada všech klíčových dokumentů, která nám šetří čas na velkých i malých projektech.

Pořídit dokumentaci >

#3. Příručka pro DPO

Praktická příručka pro Pověřence na ochranu osobních údajů se zabývá profesionální přípravou na roli "Pověřence" 

Zakoupit knihu >


Další GDPR služby >

Nejzajímavější informace ze světa GDPR

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25....

Zobrazit celý článek

★ GDPR Dokumentace (šablony i vzory)

★ GDPR Dokumentace (šablony i vzory)

Věděli jste, že máte povinnost na vyžádání předložit GDPR Dokumentaci Úřadu pro ochranu...

Zobrazit celý článek

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR,...

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?