Obsahová náplň
1. deň
školenie: AK Motúzová & Lacko, (9.00 – 14.00)
- zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
- základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
- zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
- informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
- realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
- oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
- otázky a diskusia
2. deň
školenie: AK Motúzová & Lacko, (9.00 – 14.00)
- základné zásady GDPR – aká je ich praktická aplikácia
- právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
- spracovanie osobných údajov na podklade oprávneného záujmu – kedy je možné spracúvať osobné údaje na podklade oprávneného záujmu; balančné (proporčné) testy – čo majú obsahovať
- anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
- ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
- zmluva (resp. doložka) so sprostredkovateľom – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať; dohoda o mlčanlivosti
- zmluva so „subdodávateľom“ – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať
- záznamy o spracovateľských činnostiach – aký má byť ich obsah
- otázky a diskusia
3. deň
školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 12.00)
- informačná bezpečnosť a ochrana údajov
- základné pojmy informačnej bezpečnosti
- informácie, dáta, aktíva
- zraniteľnosť, hrozba, riziko
- dôvernosť, celistvosť, dostupnosť
- incident, kríza, kontinuita
- posúdenie stavu, návrh opatrení, implementácia, riziká
- analýza procesov a hrozieb
- pravdepodobnosť, dopad
- riadenie rizík
- technické a organizačné bezpečnostné opatrenia
- dokumentácia
- technický pohľad
- anonymizácia, pseudonymizácia
- šifrovanie, riadenie prístupov
- zálohovanie,
- Súvisiace ISO normy a Best practice
- prehľad noriem a štandardov informačnej bezpečnosti
- praktické využitie
4. deň
workshop: AK Motúzová & Lacko, Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 16.30)
1. časť:
- analýza súladu – praktické cvičenie
- dotazník technických a organizačných opatrení
- dotazník súladu voči GDPR
- analýza rizík – praktické cvičenie
- dotazník podľa ISO 27001
- modelovanie procesov a hrozieb
- plán súladu – praktické cvičenie
- technické a organizačné bezpečnostné opatrenia
- dokumentácia
- príprava implementácie – praktické cvičenie
- audit a dokumentácia – cvičenie
2. časť:
- vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
- identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
- identifikácia najčastejších chýb v GDPR dokumentácii
- splnenie informačnej povinnosti – praktické cvičenie
- existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov
Doporučené čítanie pred školením:
- Povinne: Zákon č. 18/2018 o ochrane osobných údajov
- Nariadenie GDPR
- Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
- Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
- Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
- Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
- Voliteľne: ISO 27001
- Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA
Dokumenty zašleme prihláseným účastníkom po zaregistrovaní
Komu je určený
Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.
Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.
Kto má povinnosť mať zodpovednú osobu:
- orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
- prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
- prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
- prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.
Zodpovedná osoba má zabezpečovať:
- aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
- aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
- DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.
Časový harmonogram
Školenia:
1 deň: 9.00 – 14.00 hod: 13.2.2020),(20.5.2020), (24.5.2020)
2 deň: 9.00 – 14.00 hod: (14.2.2020), (21.5.2020), (25.9.2020)
3 deň 9.00 – 12.00 hod: (5.3.2020), (4.6.2020), (22.10.2020)
Workshop:
4 deň: 9.00 – 15.30 hod: (6.3.2020), (5.6.2020), (23.10.2020)
Test:
4 deň: 15.30 – 16.30 hod : (6.3.2020), (5.6.2020), (23.10.2020)
Lektor
Termíny a miesto konania
K tomuto semináru nie sú v súčasnej dobe vypísané žiadne termíny. O novo vypísaných termínoch Vám radi napíšeme, pokiaľ nám necháte kontakt.
Školenie vám vieme pripraviť na mieru aj pre vašich zamestnancov a kolegov. Kontaktujte nás telefonicky na 0910 343 747 alebo e-mailom na zuzana.cmorejova@dashofer.sk.
Organizačné pokyny a faktúru vám pošleme pred termínom konania. Ceny sú uvedené bez DPH. S obchodnými podmienkami sa môžete oboznámiť tu.

Kvalitní lektori
Základom každého školenia je kvalitný lektor. Spolupracujeme len s tými najlepšími. Naši lektori majú dlhoročnú prax vo svojej oblasti a zároveň sa dlhodobo venujú firemnému vzdelávaniu.
Pre vás a vašich kolegov radi zabezpečíme aj školenie na mieru - inhouse.
Lektori vám poskytnú odborné informácie a zodpovedajú aj vaše konkrétne otázky. Vzdelávanie je kvalitné a plnohodnotné, či už ide o fyzické školenia alebo online vzdelávanie.
Garancia kvality
Online semináre (webináre), online konferencie aj videosemináre pripravujeme s rovnakou starostlivosťou ako fyzické.
Na príprave vzdelávacích kurzov si dávame záležať. Naším cieľom je prepojiť know-how lektorov s potrebami našich zákazníkov. Na seminári sa nemusíte o nič starať, sústredíte sa len na obsah, zvyšok zabezpečíme my.
Spokojnosť s našimi vzdelávacími kurzami priebežne vyhodnocujeme a reagujeme na všetky návrhy týkajúce sa kvality a možného vylepšenia organizácie školenia. Zákazník je u nás vždy na prvom mieste. Radi zodpovieme akúkoľvek vašu otázku týkajúcu sa firemného vzdelávania, či už vo online forme alebo firemného školenia na mieru.
Všetky semináre pripravujeme v rovnako vysokom štandarde.
Spokojní účastníci
Každý rok preškolíme tisíce účastníkov na stovkách vzdelávacích akcií. Vďaka nim získavame pravidelnú spätnú väzbu a môžeme naše kurzy neustále zlepšovať. Využívame pohodlné profesionálne konferenčné priestory, na online semináre platformy Zoom, Webex a Adobe Connect.
V cene všetkých fyzických (prezenčných) seminárov a konferencií je občerstvenie a obed. Ak máte na občerstvenie špeciálne požiadavky, napríklad z dôvodu alergie, radi vám vyjdeme v ústrety.