Školení GDPR

2-denní certifikovaný kurz (ochrana dat dle EU Directive 2016/679 /EC)

  • Termín: 08.06. – 09. 06. 2017
  • Místo: Ostrava
  • Odborný garant kurzu: Ing. Václav Štverka (IRCA auditor, ISMS Auditor, CISM, CISA a ISMS, ITIL, ISMS Tutor)

GENERAL DATA PROTECTION REGULATION

Kurz Systémy Managementu Ochrany Dat seznámí účastníky s požadavky nové směrnice EU týkající se ochrany dat – Ceneral Data Protection Regulation (2016/679 /EC) a požadavky na implementaci systémů ochrany dat dle této směrnice. Tento interdisciplinární kurz seznámí účastníky s požadavky základních zákonů a norem používaných pro tzv. „Data Management a Data Protection a také požadavky na technologie vyžadované dle směrnice GDPR (2016/679 /EC). Kurz je zaměřen na odborníky z oblasti řízení ochrany dat, kteří mají zájem implementovat Data Management ať už z hlediska systémového a procesního, tak i z hlediska technologického. Tento dvoudenní intenzivní kurz vysvětlí účastníkům, jak je chápána vzájemná závislost systémových požadavků a IT, jak implementovat Ochranu dat ve specifických podmínkách jejich organizace. Tento kurz poskytuje jedinečnou bázi znalostí, potřebných pro plné pochopení nových požadavků pro ochranu dat a pro seznámení se s praktickými přístupy při implementaci GDPR.

pdfProgram školení a organizační informace - klikni zde !685.84 KB

Náplň kurzu

  • Definice a zdroje pro GDPR, základní rámec odpovědností
  • Role standardů a legislativy.
  • Základní terminologie v oblasti ochrany dat (DPO, DPIA, DLP, IDS)
  • Základní rozdíly mezi zákonem na ochranu os. údajů a novou směrnicí EU (GDPR).
  • Subjekty dat a jejich práva.
  • Souhlas se zpracováním osobních údajů a informační povinnost; jak upravit současné souhlasy a smluvní podmínky
  • Princip odpovědnosti (accountability) a prokazování souladu s nařízením
  • Požadavky na odpovědnost za dodržování GDPR  – pověřenec pro ochranu osobních údajů (DPO), posuzování vlivu (DPIA)
  • Zabezpečení osobních údajů, oznamování bezpečnostních incidentů a jak upravit vnitřní procesy
  • Vztahy se subdodavateli a dalšími subjekty – zpracovatelé a jiní správci, jak upravit smluvní podmínky
  • Předávání osobních údajů do zahraničí a na co si při něm dát pozor
  • GDPR a jeho vliv na změny procesů organizace
  • GDPR a hodnocení a řízení rizik
  • Důsledky GDPR pro IT infrastrukturu a jejich vliv na informační bezpečnost
  • Příklady bezpečnostních opatření pro realizaci požadavků GDPR
  • Monitoring a reporting z hlediska požadavků GDPR, oznamování bezpečnostních incidentů
  • Odpovědnost vůči subjektům údajů a sankce za nedodržování směrnice EU

Materiály kurzu

  • Studenti obdrží příručku s prezentací ze školení použitých ve výuce a dále obdrží úkoly s následnou zpětnou vazbou.

Doporučené doplňkové materiály:

  • Směrnice EU 2016/679 /EC – General Data Protection Regulation

Pro koho je kurz určen?

  • Pracovníkům zodpovědným za soulad s ochranou osobních dat a řízením systémů ochrany dat
  • Pracovníkům zodpovědným za soulad s  legislativou – Compliance Manažerům
  • Manažerům systémů informační bezpečnosti, bezpečnostním administrátorům
  • Pracovníkům HR
  • Konzultantům v oblasti řešení systémů řízení shody a ochrany osobních údajů

Předpoklady 

  • Je vhodné být obeznámen se zákonem na ochranu os. údajů (101/2000 Sb.) a znát definice a pojmy v ochraně dat