Seminár:
Online certifikované štúdium: Špecialista DPO - kurz pre zodpovedné osoby

Základné informácie

Účastnícky poplatok: 850 - EUR bez DPH, , zahŕňa pracovné materiály v on-line forme.

Doba trvania: 9:00 - 15:00

Téma

Kurz je zameraný na zvýšenie kompetencií a vedomostí DPO pracovníkov. Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností. Počas kurzu absolvujete školenia (3 dni), budete mať čas na samoštúdium a zúčastníte sa praktického workshopu (1 deň). Kurz je ukončený testom a potvrdením o absolvovaní školenia.

termín

Momentálne nemáme na výber žiaden termín. Ak máte záujem o seminár na túto tému, napíšte nám cez kontaktný formulár.

Obsahová náplň školenia

1. deň 

školenie: AK Motúzová & Lacko, (9.00 – 14.00)

  • zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
  • základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
  • zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
  • informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
  • realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
  • oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
  • otázky a diskusia

 2. deň

školenie: AK Motúzová & Lacko, (9.00 – 14.00)

  • základné zásady GDPR – aká je ich praktická aplikácia
  • právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
  • spracovanie osobných údajov na podklade oprávneného záujmu – kedy je možné spracúvať osobné údaje na podklade oprávneného záujmu; balančné (proporčné) testy – čo majú obsahovať
  • anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
  • ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
  • zmluva (resp. doložka) so sprostredkovateľom – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať; dohoda o mlčanlivosti
  • zmluva so „subdodávateľom“ – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať
  • záznamy o spracovateľských činnostiach – aký má byť ich obsah
  • otázky a diskusia

 3. deň

školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 12.00)

  • informačná bezpečnosť a ochrana údajov
  • základné pojmy informačnej bezpečnosti
    1. informácie, dáta, aktíva
    2. zraniteľnosť, hrozba, riziko
    3. dôvernosť, celistvosť, dostupnosť
    4. incident, kríza, kontinuita
  • posúdenie stavu, návrh opatrení, implementácia, riziká
    1. analýza procesov a hrozieb
    2. pravdepodobnosť, dopad
    3. riadenie rizík
    4. technické a organizačné bezpečnostné opatrenia
    5. dokumentácia
  • technický pohľad
    1. anonymizácia, pseudonymizácia
    2. šifrovanie, riadenie prístupov
    3. zálohovanie,
  • Súvisiace ISO normy a Best practice
    1. prehľad noriem a štandardov informačnej bezpečnosti
    2. praktické využitie

 4. deň

workshop: AK Motúzová & Lacko, Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 16.30)

1. časť:

  • analýza súladu – praktické cvičenie
    • dotazník technických a organizačných opatrení
    • dotazník súladu voči GDPR
  • analýza rizík – praktické cvičenie
    • dotazník podľa ISO 27001
    • modelovanie procesov a hrozieb
  • plán súladu – praktické cvičenie
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • príprava implementácie – praktické cvičenie
  • audit a dokumentácia – cvičenie

 

2. časť:

  • vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
  • identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
  • identifikácia najčastejších chýb v GDPR dokumentácii
  • splnenie informačnej povinnosti – praktické cvičenie
  • existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov

Doporučené čítanie pred školením:

  1. Povinne: Zákon č. 18/2018 o ochrane osobných údajov
  2. Nariadenie GDPR
  3. Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
  4. Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
  5. Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
  6. Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
  7. Voliteľne: ISO 27001
  8. Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA

Dokumenty zašleme prihláseným účastníkom po zaregistrovaní

Máte otázky k tomuto semináru?

Radi Vám pomôžeme!

Input:

Popis

Kurz je vedený formou online live seminárov. K dispozícií budete mať kvalitné pracovné podklady a možnosť klásť otázky lektorom. V prípade akýchkoľvek otázok kontaktujte: zuzana.cmorejova@dashofer.sk, alebo telefonicky: 0910 343 747.

Dňa 25. mája 2018 nadobudlo účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR). Zároveň nadobudol účinnosť aj nový zákon o ochrane osobných údajov č. 18/2018 Z. z.

Nová úprava pre mnohých prevádzkovateľov a sprostredkovateľov zaviedla povinnosť ustanoviť zodpovednú osobu.

Cieľom kurzu je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností.

Kurz ponúka DPO zamestnancom a budúcim DPO zamestnancom právne a technické vedomosti, ktoré využijú pri práci zodpovednej osoby.

Kontaktná osoba

Dana Jánošíková
dana.janosikova@eseminare.sk
02/33 00 52 28

Cieľová skupina

Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.

Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.

 

Kto má povinnosť mať zodpovednú osobu:

  • orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
  • prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.

Zodpovedná osoba má zabezpečovať:

  • aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
  • aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
  • DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.

Lektor

Mgr. Zuzana Motúzová

Ako advokát pôsobí v oblasti práva duševného vlastníctva, práva informačných technológií a obchodného práva. Právo vyštudovala na Právnickej fakulte Masarykovej univerzity v Brne, kde sa začína jej záujem o počítačové právo. Ako právnik sa zaujíma o technológie a svoje poznatky a znalosti z oblasti IT procesov aplikuje na zmluvné vzťahy.

Zameriava sa na progresívne metódy riešenia obchodných vzťahov v oblasti informačných technológií, najmä na problematiku zmlúv a obchodných rokovaní. Jej hlavnou metódou je hľadanie najlepších právnych a zároveň obchodných riešení problémov klientov a aplikácia win - win riešení.

JUDr. Pavel Lacko LL.M.

Pôsobí ako advokát, je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako externý lektor zastrešujúci problematiku medzinárodného práva súkromného a medzinárodnej arbitráže. Vo svojej odbornej praxi sa okrem toho zameriava na medzinárodné právo súkromné, rozhodcovské konanie, právo duševného vlastníctva a ochranu osobných údajov.

Ing. Tomáš Hettych

Tomáš pracuje ako Senior manager pre Cybersecurity v spoločnosti PwC. Predtým zastával viacero vedúcich pozícií vo farmaceutickej skupine Sanofi, predovšetkým v IT, informačnej bezpečnosti a ochrane údajov. Taktiež pôsobí ako nezávislý IT Security konzultant a tréner.

Tomáš je zakladajúcim členom a Predsedom itSMF Slovensko a tiež členom Rady ISACA Slovensko.

Je držiteľom viacerých medzinárodných certifikácií v IT a informačnej bezpečnosti: ITIL v3 Expert, ISO/IEC 20000 Auditor, M_o_R Registered Practitioner, Prince2 Practitioner and ISACA`s : CISA, CISM, CGEIT, CRISC

 

Tomas is working as Senior Manager, Risk Assurance in PwC Slovakia, specializing on Cybersecurity. Before PwC he worked in Czech and Slovak affiliate of global pharmaceutical group Sanofi as Business Continuity Manager and Data Privacy Officer. He started his career in Sanofi group as IS Manager and later also Security Officer.

Tomas is founding member of itSMF Slovakia, now acting as Chairman of the Board. He is also Board member of Slovak chapter of ISACA. Tomas is holding international certificates including: ITIL v3 Expert, ISO/IEC 20000 Auditor, M_o_R Registered Practitioner, Prince2 and ISACA`s : CISA, CISM, CGEIT, CRISC

Časový harmonogram

Školenia:

1 deň: 9.00 – 14.00 hod: 13.2.2020),(20.5.2020), (24.5.2020)

2 deň: 9.00 – 14.00 hod: (14.2.2020), (21.5.2020), (25.9.2020)

3 deň 9.00 – 12.00 hod: (5.3.2020), (4.6.2020), (22.10.2020)

Workshop:

 4 deň: 9.00 – 15.30 hod: (6.3.2020), (5.6.2020), (23.10.2020)

Test:

 4 deň: 15.30 – 16.30 hod : (6.3.2020), (5.6.2020), (23.10.2020)

Termíny a prihlásenie - Online certifikované štúdium: Špecialista DPO - kurz pre zodpovedné osoby

Momentálne nemáme na výber žiaden termín. Ak máte záujem o seminár na túto tému, napíšte nám cez kontaktný formulár.

Iné produkty k danej téme

Kontakt Všeobecné obchodné podmienky ISO 9001 Cookies Ochrana osobných údajov Kariéra
Copyright © 1997-2020 by Dashöfer Holding, Ltd. a Verlag Dashöfer, vydavateľstvo, s.r.o. Železničiarska 13, P.O.BOX 323, 814 99, Bratislava , 02/33 00 51 01, info@dashofer.sk