Detail kurzu
Zodpovedná osoba ochrany osobných údajov - "DPO" vo firme
AKVY Business s.r.o.
Popis kurzu
Váša Zodpovedná osoba získa na tomto kurze detailné znalosti, čo všetko je potrebné vo vašej organizácii preveriť z hľadiska spracovania a bezpečnosti osobných údajov. Ďalej porozumie všetkým opatreniam, ktoré bude treba prijať pre implementáciu nového nariadenia aj pre trvalé dodržiavanie ochrany osobných údajov v súlade s novými legislatívnymi nárokmi.
Obsah kurzu
- Celodenný seminár: 1 deň (9.00 – 16.00)
Zodpovedná osoba pre ochranu osobných údajov – pôsobnosť, povinnosti a práva
Úloha, princípy a účinnosť Všeobecného nariadenia o ochrane osobných
údajov (GDPR) versus pôsobnosť zákona č. 122/2013 Zb. O ochrane osobných
údajov
Čo patrí pod pojem osobný údaj, citlivý údaj, subjekt údajov
Kedy ide o spracovanie osobných údajov, pojem profilovanie kto je správcom a
spracovateľom osobných údajov a ich povinnosti
Nové pojmy a povinnosti podľa GDPR pri spracovaní osobných údajov
Zásady spracovania a právne dôvody pre spracovanie osobných údajov
Prehľadnejšie práva dotknutých údajov
Prečo je nutná úloha splnomocnenca u orgánov verejnej moci a verejných
subjektoch
Postavenie splnomocnenca v organizácii, povinnosti správcu (zamestnávateľa
/ zadávateľa) voči splnomocnencovi
Splnomocnenec ako „projektový manažér“ a ako „vedúci tímu“
Pôsobnosť a zodpovednosť splnomocnenca v systéme riadenia ochrany osobných
údajov
Povinnosti splnomocnenca vo fáze prípravy na prechod na GDPR
v organizácii
komplexná analýza spracovania osobných údajov
analýza rizík
zhodnotenie stavu ochrany osobných údajov
koncepcia ochrany osobných údajov, návrh opatrení
implementácia opatrení
testovanie a aktualizácia zavedeného systému
priebežné vzdelávanie
Povinnosti splnomocnenca v životnom cykle účelu spracovania osobných
údajov
Povinnosti splnomocnenca pri realizácii úplne nových povinností GDPR,
ktorými je najmä
vedenie záznamov o činnostiach spracovania
ohlasovanie a oznamovanie prípadov porušenia zabezpečenia osobných
údajov
posúdenie vplyvu na ochranu osobných údajov
reakcia na uplatnenie práv dotknutej osoby v termíne do 30 dní
Práva splnomocnenca
Predpokladané riziká pri výkone povinnosti splnomocnenca
- Celodenný seminár: 2 deň (9.00 – 16.00)
Ochrana osobných údajov a úloha splnomocnenca pri nastavovaní technicko-organizačných opatrení
Vzťah medzi ochranou osobných údajov regulovanou GDPR a kybernetickú
bezpečnosťou
Základné atribúty bezpečnosti a ich možné metriky
dôvernosť
integrita
dostupnosť
Systém riadenia bezpečnosti informácií a jeho základné princípy
Oblasti bezpečnosti a ich garanti v organizácii
fyzická bezpečnosť
administratívna bezpečnosť
personálna bezpečnosť
počítačová bezpečnosť
Hodnotenie rizika a rizikovosti spracovávaných osobných údajov
Zámerná a štandardné (nevyhnutná) ochrana spracúvaných osobných údajov,
čo predstavuje a ako ju zaistiť
Co sú základné organizačné a technické opatrenia na naplnenie požiadaviek
GDPR
Kedy uplatňovať opatrenia, ktorými sú napr. Pseudonymizácia, šifrovanie a
minimalizácia osobných údajov
Čo je to testovanie , posudzovanie a hodnotenie účinnosti vytvorených
technických a organizačných opatrení
Ako zabezpečiť súlad s GDPR pri zmluvnom zabezpečenie prevádzky alebo
servisu IS spracúvajúcich osobné údaje dodávateľským spôsobom