Špecialista DPO – kurz pre zodpovedné osoby
Dátum semináru: 07.10.2024 - 09.10.2024
Adresa: Železničiarska 13, 81104 Bratislava
Téma kurzu: Právo, legislatíva, zákony
Kategória:
PrávoLegislatíva zákony od 980 € bez DPH
Školitel
Mgr. Zuzana Motúzová, Ing. Tomáš Hettych
Pri objednávke zadajte do poznámky kód "podnikatelskecentrum" a získate zľavu 10%
Dňa 25. mája 2018 nadobudlo účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR). Zároveň nadobudol účinnosť aj nový zákon o ochrane osobných údajov č. 18/2018 Z. z.
Nová úprava pre mnohých prevádzkovateľov a sprostredkovateľov zaviedla povinnosť ustanoviť zodpovednú osobu.
Cieľom kurzu je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností.
Kurz ponúka DPO zamestnancom a budúcim DPO zamestnancom právne a technické vedomosti, ktoré využijú pri práci zodpovednej osoby.
Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.
Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.
Kto má povinnosť mať zodpovednú osobu:
orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.
Zodpovedná osoba má zabezpečovať:
aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.
1. deň
školenie (najčastejšie „problémy“, s ktorými DPO prichádzajú do styku): AK Motúzová & Lacko, (9.00 – 14.00)
- zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
- základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
- zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
- informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
- realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
- oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
- otázky a diskusia
2. deň
školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 14.00)
- informačná bezpečnosť a ochrana údajov
- základné pojmy informačnej bezpečnosti
- informácie, dáta, aktíva
- zraniteľnosť, hrozba, riziko
- dôvernosť, celistvosť, dostupnosť
- incident, kríza, kontinuita
- posúdenie stavu, návrh opatrení, implementácia, riziká
- analýza procesov a hrozieb
- pravdepodobnosť, dopad
- riadenie rizík
- technické a organizačné bezpečnostné opatrenia
- dokumentácia
- technický pohľad
- anonymizácia, pseudonymizácia
- šifrovanie, riadenie prístupov
- zálohovanie,
- Súvisiace ISO normy a Best practice
- prehľad noriem a štandardov informačnej bezpečnosti
- praktické využitie
workshop:
- analýza súladu – praktické cvičenie
- dotazník technických a organizačných opatrení
- dotazník súladu voči GDPR
- analýza rizík – praktické cvičenie
- dotazník podľa ISO 27001
- modelovanie procesov a hrozieb
- plán súladu – praktické cvičenie
- technické a organizačné bezpečnostné opatrenia
- dokumentácia
- príprava implementácie – praktické cvičenie
- audit a dokumentácia – cvičenie
3. deň
workshop (založený na praktických príkladoch a spoločnom riešení problémov): AK Motúzová & Lacko, (9.00 – 16.00)
- základné zásady GDPR – aká je ich praktická aplikácia
- právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
- anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
- ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
- prevádzkovateľ / sprostredkovateľ / iný príjemca – akým spôsobom určiť kto je kto?
- zmluva (resp. doložka) so sprostredkovateľom – čo musí obsahovať; dohoda o mlčanlivosti
- záznamy o spracovateľských činnostiach – aký má byť ich obsah?
- vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
- identifikácia kľúčovej dokumentácie v organizácii – ako zistiť, akú dokumentáciu potrebujem
- identifikácia najčastejších chýb v GDPR dokumentácii
- splnenie informačnej povinnosti – praktické cvičenie
- existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov
Doporučené čítanie pred školením:
- Povinne: Zákon č. 18/2018 o ochrane osobných údajov
- Nariadenie GDPR
- Metodické usmernenie ÚOOÚ č. 2/2018 – Zákonnosť spracúvania
- Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
- Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
- Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
- Voliteľne: ISO 27001
- Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA
Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.
Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.
Kto má povinnosť mať zodpovednú osobu:
orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.
Zodpovedná osoba má zabezpečovať:
aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.