Certifikovaný seminár

Špecialista DPO - kurz pre zodpovedné osoby

Mgr. Zuzana Motúzová, JUDr. Pavel Lacko LL.M., Ing. Tomáš Hettych

Kurz je zameraný na zvýšenie kompetencií a vedomostí DPO pracovníkov. Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností. Počas kurzu absolvujete školenia (3 dni), budete mať čas na samoštúdium a zúčastníte sa praktického workshopu (1 deň). Kurz je ukončený testom a potvrdením o absolvovaní školenia.

Obsahová náplň

1. deň 

školenie: AK Motúzová & Lacko, (9.00 – 14.00)

  • zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
  • základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
  • zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
  • informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
  • realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
  • oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
  • otázky a diskusia

 2. deň

školenie: AK Motúzová & Lacko, (9.00 – 14.00)

  • základné zásady GDPR – aká je ich praktická aplikácia
  • právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
  • spracovanie osobných údajov na podklade oprávneného záujmu – kedy je možné spracúvať osobné údaje na podklade oprávneného záujmu; balančné (proporčné) testy – čo majú obsahovať
  • anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
  • ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
  • zmluva (resp. doložka) so sprostredkovateľom – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať; dohoda o mlčanlivosti
  • zmluva so „subdodávateľom“ – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať
  • záznamy o spracovateľských činnostiach – aký má byť ich obsah
  • otázky a diskusia

 3. deň

školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 12.00)

  • informačná bezpečnosť a ochrana údajov
  • základné pojmy informačnej bezpečnosti
    1. informácie, dáta, aktíva
    2. zraniteľnosť, hrozba, riziko
    3. dôvernosť, celistvosť, dostupnosť
    4. incident, kríza, kontinuita
  • posúdenie stavu, návrh opatrení, implementácia, riziká
    1. analýza procesov a hrozieb
    2. pravdepodobnosť, dopad
    3. riadenie rizík
    4. technické a organizačné bezpečnostné opatrenia
    5. dokumentácia
  • technický pohľad
    1. anonymizácia, pseudonymizácia
    2. šifrovanie, riadenie prístupov
    3. zálohovanie,
  • Súvisiace ISO normy a Best practice
    1. prehľad noriem a štandardov informačnej bezpečnosti
    2. praktické využitie

 4. deň

workshop: AK Motúzová & Lacko, Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 16.30)

1. časť:

  • analýza súladu – praktické cvičenie
    • dotazník technických a organizačných opatrení
    • dotazník súladu voči GDPR
  • analýza rizík – praktické cvičenie
    • dotazník podľa ISO 27001
    • modelovanie procesov a hrozieb
  • plán súladu – praktické cvičenie
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • príprava implementácie – praktické cvičenie
  • audit a dokumentácia – cvičenie

 

2. časť:

  • vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
  • identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
  • identifikácia najčastejších chýb v GDPR dokumentácii
  • splnenie informačnej povinnosti – praktické cvičenie
  • existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov

Doporučené čítanie pred školením:

  1. Povinne: Zákon č. 18/2018 o ochrane osobných údajov
  2. Nariadenie GDPR
  3. Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
  4. Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
  5. Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
  6. Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
  7. Voliteľne: ISO 27001
  8. Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA

Dokumenty zašleme prihláseným účastníkom po zaregistrovaní

Komu je určený

Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.

Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.

 

Kto má povinnosť mať zodpovednú osobu:

  • orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
  • prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.

Zodpovedná osoba má zabezpečovať:

  • aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
  • aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
  • DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.

Časový harmonogram

Školenia:

1 deň: 9.00 – 14.00 hod: (8.3.2021, 22.9.2021)

2 deň: 9.00 – 14.00 hod:  (9.3.2021, 23.9.2021)

3 deň 9.00 – 12.00 hod:  (10.3.2021, 24.9.2021)

Workshop:

 4 deň: 9.00 – 15.30 hod: (19.3.2021, 30.9.2021)

Test:

 4 deň: 15.30 – 16.30 hod : (19.3.2021, 30.9.2021)

Čo získate

  • Zorientujete sa v problematike GDPR.
  • Školenia ponúknu dostatok priestoru na získanie potrebných informácie z právnej i technickej oblasti.
  • Množstvo dôležitých smerníc a zákonov ako podklad k samoštúdiu, podrobné podklady ku školeniam.
  • Absolvujete praktický workshop, na ktorom si vedomosti precvičíte interaktívne formou riešenia modelových prípadov z praxe.
  • Individuálny prístup a možnosť diskutovať s lektormi z praxe.
  • Záverečné preskúšanie formou testu.
  • Potvrdenie o absolvovaní kurzu.

Miesto konania

Verlag Dashöfer, vydavateľstvo s.r.o.

Železničiarska 13

811 04 Bratislava

Verlag Dashöfer, vydavateľstvo s.r.o. Verlag Dashöfer, vydavateľstvo s.r.o.

GPS súradnice

N 48°09'25.1" E 17°06'37.9" ‎

MHD

  • SMER: z Mlynské Nivy na závstavku Nám. Franza Liszta: 210, 21
  • SMER: z Petržalky na zástavku SAV: 93, 83, 84
  • SMER: z Dúbravky na zástavku SAV: 93, 83, 84, 212

BEZPLATNÉ PARKOVANIE

  • Parkovisko na Šancovej ulici - IMHD Karpatská (GPS: 48.156420532, 17.112048268)
  • Parkovanie je možné po predložení vouchera, ktorý obdržíte e-mailom najneskôr deň pred konaním kurzu.

Mapa

Garant certifikátu

ak motuzova

Lektor

Mgr. Zuzana Motúzová

Ako advokát pôsobí v oblasti práva duševného vlastníctva, práva informačných technológií a obchodného práva. Právo vyštudovala na Právnickej fakulte Masarykovej univerzity v Brne, kde sa začína jej záujem o počítačové právo. Ako právnik sa zaujíma o technológie a svoje poznatky a znalosti z oblasti IT procesov aplikuje na zmluvné vzťahy.

Zameriava…

Ďalšie semináre lektora

JUDr. Pavel Lacko LL.M.

Pôsobí ako advokát, je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako externý lektor zastrešujúci problematiku medzinárodného práva súkromného a medzinárodnej arbitráže. Vo svojej odbornej praxi sa okrem toho zameriava na medzinárodné právo súkromné, rozhodcovské konanie, právo duševného vlastníctva…

Ďalšie semináre lektora

Ing. Tomáš Hettych

Tomáš pracuje ako Senior manager pre Cybersecurity v spoločnosti PwC. Predtým zastával viacero vedúcich pozícií vo farmaceutickej skupine Sanofi, predovšetkým v IT, informačnej bezpečnosti a ochrane údajov. Taktiež pôsobí ako nezávislý IT Security konzultant a tréner.

Tomáš je zakladajúcim členom a Predsedom itSMF Slovensko a tiež členom Rady ISACA…

Ďalšie semináre lektora

Termíny a miesto konania

8.3. – 19.3.2021

Bratislava

Mgr. Zuzana Motúzová, JUDr. Pavel Lacko LL.M., Ing. Tomáš Hettych

8.3. – 19.3.2021

ONLINE

Mgr. Zuzana Motúzová, JUDr. Pavel Lacko LL.M., Ing. Tomáš Hettych

22.9. – 30.9.2021

Bratislava

Mgr. Zuzana Motúzová, JUDr. Pavel Lacko LL.M., Ing. Tomáš Hettych

22.9. – 30.9.2021

ONLINE

Mgr. Zuzana Motúzová, JUDr. Pavel Lacko LL.M., Ing. Tomáš Hettych

Školenie vám vieme pripraviť na mieru aj pre vašich zamestnancov a kolegov. Kontaktujte nás telefonicky na 0910 343 747 alebo e-mailom na zuzana.cmorejova@dashofer.sk.

Organizačné pokyny a faktúru vám pošleme pred termínom konania. Ceny sú uvedené bez DPH. S obchodnými podmienkami sa môžete oboznámiť tu.

!ERR No images found in //img.dashofer.sk/cif/fotogalerie/kursy/. Images path has to be on the same server. Supported img formats: jpg, jpeg, png, gif.