Certifikovaný seminár

Špecialista DPO - kurz pre zodpovedné osoby

Mgr. Zuzana Motúzová, Ing. Tomáš Hettych

Kurz je zameraný na zvýšenie kompetencií a vedomostí DPO pracovníkov. Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností. Počas kurzu absolvujete školenia, workshopy. Budete mať čas na samoštúdium. Kurz je ukončený testom a potvrdením o absolvovaní školenia.

Obsah školenia: Špecialista DPO - kurz pre zodpovedné osoby

1. deň 

školenie (najčastejšie „problémy“, s ktorými DPO prichádzajú do styku): AK Motúzová & Lacko, (9.00 – 14.00)

  • zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
  • základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
  • zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
  • informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
  • realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
  • oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
  • otázky a diskusia

 2. deň

školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 14.00)

  • informačná bezpečnosť a ochrana údajov
  • základné pojmy informačnej bezpečnosti
    • informácie, dáta, aktíva
    • zraniteľnosť, hrozba, riziko
    • dôvernosť, celistvosť, dostupnosť
    • incident, kríza, kontinuita
  • posúdenie stavu, návrh opatrení, implementácia, riziká
    • analýza procesov a hrozieb
    • pravdepodobnosť, dopad
    • riadenie rizík
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • technický pohľad
    • anonymizácia, pseudonymizácia
    • šifrovanie, riadenie prístupov
    • zálohovanie,
  • Súvisiace ISO normy a Best practice
    • prehľad noriem a štandardov informačnej bezpečnosti
    • praktické využitie

workshop:

  • analýza súladu – praktické cvičenie
    • dotazník technických a organizačných opatrení
    • dotazník súladu voči GDPR
  • analýza rizík – praktické cvičenie
    • dotazník podľa ISO 27001
    • modelovanie procesov a hrozieb
  • plán súladu – praktické cvičenie
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • príprava implementácie – praktické cvičenie
  • audit a dokumentácia – cvičenie

 3. deň

workshop (založený na praktických príkladoch a spoločnom riešení problémov): AK Motúzová & Lacko, (9.00 – 16.00)

  • základné zásady GDPR – aká je ich praktická aplikácia
  • právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
  • anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
  • ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
  • prevádzkovateľ / sprostredkovateľ / iný príjemca – akým spôsobom určiť kto je kto?
  • zmluva (resp. doložka) so sprostredkovateľom - čo musí obsahovať; dohoda o mlčanlivosti
  • záznamy o spracovateľských činnostiach – aký má byť ich obsah?
  • vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
  • identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
  • identifikácia najčastejších chýb v GDPR dokumentácii
  • splnenie informačnej povinnosti – praktické cvičenie
  • existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov

 

Doporučené čítanie pred školením:

  1. Povinne: Zákon č. 18/2018 o ochrane osobných údajov
  2. Nariadenie GDPR
  3. Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
  4. Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
  5. Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
  6. Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
  7. Voliteľne: ISO 27001
  8. Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA

Komu je určený

Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.

Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.

 

Kto má povinnosť mať zodpovednú osobu:

  • orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
  • prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.

Zodpovedná osoba má zabezpečovať:

  • aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
  • aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
  • DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.

Harmonogram

Školenia:

1 deň: 9.00 – 14.00 hod: školenie (najčastejšie „problémy“, s ktorými DPO prichádzajú do styku): AK Motúzová & Lacko, (7.10.2024)

2 deň: 9.00 – 14.00 hod: Školenie + workshop: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (8.10.2024)

3 deň 9.00 – 16.00 hod: workshop (založený na praktických príkladoch a spoločnom riešení problémov): AK Motúzová & Lacko, (9.10.2024)

Výhody kurzu

Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností.

Kurz ponúka DPO zamestnancom a budúcim DPO zamestnancom právne a technické vedomosti, ktoré využijú pri práci zodpovednej osoby.

Miesto konania

Verlag Dashöfer, vydavateľstvo s.r.o.

Železničiarska 13

811 04 Bratislava

GPS súradnice

N 48°09'25.1" E 17°06'37.9" ‎

MHD

  • SMER: z Mlynské Nivy na zastávku Pod stanicou: 21, 40, 42
  • SMER: z Petržalky na zastávku Pod stanicou (SAV): 93, 83, 84
  • SMER: z Dúbravky na zastávku Pod stanicou (SAV): 83, 84, 42

Mapa

V prípade účasti na online školení využívame na pripojenie platformu ZOOM alebo WEBEX. Všetky potrebné informácie na pripojenie vám zašleme najneskôr deň pred plánovaným termínom školenia.

Garant certifikátu

ak motuzova

Lektor školenia: Špecialista DPO - kurz pre zodpovedné osoby

Mgr. Zuzana Motúzová

Ako advokát pôsobí v oblasti práva duševného vlastníctva, práva informačných technológií a obchodného práva. Právo vyštudovala na Právnickej fakulte Masarykovej univerzity v Brne, kde sa začína jej záujem o počítačové právo. Ako právnik sa zaujíma o technológie a svoje poznatky a znalosti z oblasti IT procesov aplikuje na zmluvné vzťahy.

Zameriava…

Ďalšie semináre lektora

Ing. Tomáš Hettych

Tomáš pracuje ako Senior manager pre Cybersecurity v spoločnosti PwC. Predtým zastával viacero vedúcich pozícií vo farmaceutickej skupine Sanofi, predovšetkým v IT, informačnej bezpečnosti a ochrane údajov. Taktiež pôsobí ako nezávislý IT Security konzultant a tréner.

Tomáš je zakladajúcim členom a Predsedom itSMF Slovensko a tiež členom Rady ISACA…

Ďalšie semináre lektora

Termíny a miesto konania

7.10. – 9.10.2024

ONLINE

Mgr. Zuzana Motúzová, Ing. Tomáš Hettych

7.10. – 9.10.2024

Bratislava

Mgr. Zuzana Motúzová, Ing. Tomáš Hettych

Školenie vám vieme pripraviť na mieru aj pre vašich zamestnancov a kolegov. Kontaktujte nás telefonicky na 0910 343 747 alebo e-mailom na zuzana.cmorejova@dashofer.sk.

Organizačné pokyny a faktúru vám pošleme pred termínom konania. Ceny sú uvedené bez DPH. S obchodnými podmienkami sa môžete oboznámiť tu.

!ERR No images found in //img.dashofer.sk/cif/fotogalerie/kursy/. Images path has to be on the same server. Supported img formats: jpg, jpeg, png, gif.