Certifikovaný seminár

Špecialista DPO - kurz pre zodpovedné osoby

JUDr. Pavel Lacko LL.M., Mgr. Zuzana Motúzová, Ing. Tomáš Hettych

Kurz je zameraný na zvýšenie kompetencií a vedomostí DPO pracovníkov. Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností. Počas kurzu absolvujete školenia, workshopy. Budete mať čas na samoštúdium. Kurz je ukončený testom a potvrdením o absolvovaní školenia.

Obsah školenia: Špecialista DPO - kurz pre zodpovedné osoby

1. deň 

školenie (najčastejšie „problémy“, s ktorými DPO prichádzajú do styku): AK Motúzová & Lacko, (9.00 – 14.00)

  • zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
  • základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
  • zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
  • informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
  • realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
  • oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
  • otázky a diskusia

 2. deň

školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 14.00)

  • informačná bezpečnosť a ochrana údajov
  • základné pojmy informačnej bezpečnosti
    • informácie, dáta, aktíva
    • zraniteľnosť, hrozba, riziko
    • dôvernosť, celistvosť, dostupnosť
    • incident, kríza, kontinuita
  • posúdenie stavu, návrh opatrení, implementácia, riziká
    • analýza procesov a hrozieb
    • pravdepodobnosť, dopad
    • riadenie rizík
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • technický pohľad
    • anonymizácia, pseudonymizácia
    • šifrovanie, riadenie prístupov
    • zálohovanie,
  • Súvisiace ISO normy a Best practice
    • prehľad noriem a štandardov informačnej bezpečnosti
    • praktické využitie

workshop:

  • analýza súladu – praktické cvičenie
    • dotazník technických a organizačných opatrení
    • dotazník súladu voči GDPR
  • analýza rizík – praktické cvičenie
    • dotazník podľa ISO 27001
    • modelovanie procesov a hrozieb
  • plán súladu – praktické cvičenie
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • príprava implementácie – praktické cvičenie
  • audit a dokumentácia – cvičenie

 3. deň

workshop (založený na praktických príkladoch a spoločnom riešení problémov): AK Motúzová & Lacko, (9.00 – 16.00)

  • základné zásady GDPR – aká je ich praktická aplikácia
  • právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
  • anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
  • ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
  • prevádzkovateľ / sprostredkovateľ / iný príjemca – akým spôsobom určiť kto je kto?
  • zmluva (resp. doložka) so sprostredkovateľom - čo musí obsahovať; dohoda o mlčanlivosti
  • záznamy o spracovateľských činnostiach – aký má byť ich obsah?
  • vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
  • identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
  • identifikácia najčastejších chýb v GDPR dokumentácii
  • splnenie informačnej povinnosti – praktické cvičenie
  • existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov

 

Doporučené čítanie pred školením:

  1. Povinne: Zákon č. 18/2018 o ochrane osobných údajov
  2. Nariadenie GDPR
  3. Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
  4. Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
  5. Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
  6. Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
  7. Voliteľne: ISO 27001
  8. Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA

Komu je určený

Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.

Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.

 

Kto má povinnosť mať zodpovednú osobu:

  • orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
  • prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.

Zodpovedná osoba má zabezpečovať:

  • aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
  • aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
  • DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.

Harmonogram

Školenia:

1 deň: 9.00 – 14.00 hod: školenie (najčastejšie „problémy“, s ktorými DPO prichádzajú do styku): AK Motúzová & Lacko

2 deň: 9.00 – 14.00 hod: Školenie + workshop: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o.

3 deň 9.00 – 16.00 hod: workshop (založený na praktických príkladoch a spoločnom riešení problémov): AK Motúzová & Lacko

Výhody pre Vás

Kvalitné podklady

Získate špičkové pracovné materiály spracované od našich lektorov.

Osvedčenie o absolvovaní

Získate osvedčenie o vašej účasti na certifikovanom školení, ktoré vám môže pomôcť v napredovaní vo vašej kariére.

Odpovede od lektora

Získate odpovede na svoje otázky k téme seminára. Môžete ich položiť priamo lektorovi počas školenia, alebo ich môžete zaslať vopred mailom pred, alebo po školení.

Individuálny prístup

Nasmerovanie na konkrétny problém, individuálny prístup a prepojenie na prax.

Občerstvenie

Zaisťujeme po celú dobu konania seminára. K dispozícii máte kávu, čaj, vodu. Počas coffee breaku sladké alebo slané občerstvenie. V prípade celodenných školení je pre účastníkov zabezpečený chutný obed.

Lektori z praxe

Lektori Vás nasmerujú na konkrétne riešenia, ktoré viete aplikovať vo vašej každodennej praxi.

Online prenos
  • Webinár si môžete pustiť kdekoľvek, na akomkoľvek zariadení, stačí pripojenie na internet a slúchadlá.
  • Nemusíte nič inštalovať, stačí pripojiť sa na naše stránky a my vás prevedieme potrebným nastavením. Odkaz vám zašleme deň pred konaním a tiež hodinu pred začiatkom webinára.
  • Garantujeme vám plnú technickú podporu pred aj počas prenosu - telefonicky, e-mailom alebo pomocou on-line chatu. Nemusíte mať žiadne technické zručnosti.
  • Na prenos používame špičkové vybavenie a intuitívne streamovacie prostredie.
  • Počas školenia môžete lektorovi položiť otázku prostredníctvom chatu.
  • Ušetríte čas a náklady na dopravu.
Malé skupinky

Školenie realizujeme v malých skupinách, kde dbáme na bezproblémovú interakciu účastníkov spolu s lektorom.

Miesto konania

Verlag Dashöfer, vydavateľstvo s.r.o.

Železničiarska 13

811 04 Bratislava

GPS súradnice

N 48°09'25.1" E 17°06'37.9" ‎

MHD

  • SMER: z Mlynské Nivy na zastávku Pod stanicou: 21, 40, 42
  • SMER: z Petržalky na zastávku Pod stanicou (SAV): 93, 83, 84
  • SMER: z Dúbravky na zastávku Pod stanicou (SAV): 83, 84, 42

Mapa

V prípade účasti na online školení využívame na pripojenie platformu ZOOM alebo WEBEX. Všetky potrebné informácie na pripojenie vám zašleme najneskôr deň pred plánovaným termínom školenia.

Garant certifikátu

ak motuzova

Lektor školenia: Špecialista DPO - kurz pre zodpovedné osoby

JUDr. Pavel Lacko LL.M.

Pôsobí ako advokát, je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako externý lektor zastrešujúci problematiku medzinárodného práva súkromného a medzinárodnej arbitráže. Vo svojej odbornej praxi sa okrem toho zameriava na medzinárodné právo súkromné, rozhodcovské konanie, právo duševného vlastníctva…

Ďalšie semináre lektora

Mgr. Zuzana Motúzová

Ako advokát pôsobí v oblasti práva duševného vlastníctva, práva informačných technológií a obchodného práva. Právo vyštudovala na Právnickej fakulte Masarykovej univerzity v Brne, kde sa začína jej záujem o počítačové právo. Ako právnik sa zaujíma o technológie a svoje poznatky a znalosti z oblasti IT procesov aplikuje na zmluvné vzťahy.

Zameriava…

Ďalšie semináre lektora

Ing. Tomáš Hettych

Tomáš pracuje ako Senior manager pre Cybersecurity v spoločnosti PwC. Predtým zastával viacero vedúcich pozícií vo farmaceutickej skupine Sanofi, predovšetkým v IT, informačnej bezpečnosti a ochrane údajov. Taktiež pôsobí ako nezávislý IT Security konzultant a tréner.

Tomáš je zakladajúcim členom a Predsedom itSMF Slovensko a tiež členom Rady ISACA…

Ďalšie semináre lektora

Termíny a miesto konania

K tomuto semináru nie sú v súčasnej dobe vypísané žiadne termíny. O novo vypísaných termínoch Vám radi napíšeme, pokiaľ nám necháte kontakt.

Školenie vám vieme pripraviť na mieru aj pre vašich zamestnancov a kolegov. Kontaktujte nás telefonicky na 0910 343 747 alebo e-mailom na zuzana.cmorejova@dashofer.sk.

Organizačné pokyny a faktúru vám pošleme pred termínom konania. Ceny sú uvedené bez DPH. S obchodnými podmienkami sa môžete oboznámiť tu.

!ERR No images found in //img.dashofer.sk/cif/fotogalerie/kursy/. Images path has to be on the same server. Supported img formats: jpg, jpeg, png, gif.