Certifikované štúdium:
Online certifikované štúdium: Špecialista DPO - kurz pre zodpovedné osoby

Základné informácie

Účastnícky poplatok: 850 € bez DPH
Cena zahŕňa pracovné materiály v online forme.

Čas trvania: 4 dni
9:00 - 15:00

Téma

Kurz je zameraný na zvýšenie kompetencií a vedomostí DPO pracovníkov. Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností. Počas kurzu absolvujete školenia (3 dni), budete mať čas na samoštúdium a zúčastníte sa praktického workshopu (1 deň). Kurz je ukončený testom a potvrdením o absolvovaní školenia.

termín

Momentálne nemáme na výber žiaden termín. Ak máte záujem o seminár na túto tému, napíšte nám cez kontaktný formulár.

Popis

Kurz je vedený formou online live seminárov. K dispozícií budete mať kvalitné pracovné podklady a možnosť klásť otázky lektorom. V prípade akýchkoľvek otázok kontaktujte: zuzana.cmorejova@dashofer.sk, alebo telefonicky: 0910 343 747.

Dňa 25. mája 2018 nadobudlo účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR). Zároveň nadobudol účinnosť aj nový zákon o ochrane osobných údajov č. 18/2018 Z. z.

Nová úprava pre mnohých prevádzkovateľov a sprostredkovateľov zaviedla povinnosť ustanoviť zodpovednú osobu.

Cieľom kurzu je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností.

Kurz ponúka DPO zamestnancom a budúcim DPO zamestnancom právne a technické vedomosti, ktoré využijú pri práci zodpovednej osoby.

Kontaktná osoba

Zuzana Cmorejová
zuzana.cmorejova@dashofer.sk
0910/343 747

Obsah

1. deň 

školenie: AK Motúzová & Lacko, (9.00 – 14.00)

  • zodpovedná osoba – potreba jej „vymenovania“; akú zmluvu je potrebné uzatvoriť; čo má táto zmluva obsahovať
  • základné práva a povinnosti zodpovedných osôb – postavenie zodpovednej osoby; poradenstvo; monitorovanie
  • zodpovedná osoba a konflikt záujmov – aké podmienky musí spĺňať zodpovedná osoba a kto nemôže byť určený za zodpovednú osobu
  • informovanie dotknutých osôb – akým spôsobom si splniť túto povinnosť; ako informovať zákazníkov/klientov
  • realizácia práv dotknutých osôb – aký postup prijať pri riešení žiadostí dotknutých osôb; akým spôsobom ho zadokumentovať
  • oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov – akú dokumentáciu je vhodné pripraviť; ako stanoviť, či porušenie pravdepodobne povedie k riziku (resp. veľkému riziku) pre práva a slobody dotknutých osôb
  • otázky a diskusia

 2. deň

školenie: AK Motúzová & Lacko, (9.00 – 14.00)

  • základné zásady GDPR – aká je ich praktická aplikácia
  • právne základy pre spracúvanie osobných údajov – výber správneho právneho základu; podmienky; súvisiace povinnosti; súhlas ako špecifický právny základ
  • spracovanie osobných údajov na podklade oprávneného záujmu – kedy je možné spracúvať osobné údaje na podklade oprávneného záujmu; balančné (proporčné) testy – čo majú obsahovať
  • anonymizácia, pseudonymizácia, šifrovanie – právny pohľad; akým spôsobom môžu byť pre splnenie povinností nápomocné
  • ochrana osobných údajov a zamestnanci – informovanie zamestnancov o spracovaní ich osobných údajov; poučenia relevantných osôb a súvisiace pokyny
  • zmluva (resp. doložka) so sprostredkovateľom – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať; dohoda o mlčanlivosti
  • zmluva so „subdodávateľom“ – s ktorými subjektami je potrebné ju uzatvoriť; čo musí obsahovať
  • záznamy o spracovateľských činnostiach – aký má byť ich obsah
  • otázky a diskusia

 3. deň

školenie: Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 12.00)

  • informačná bezpečnosť a ochrana údajov
  • základné pojmy informačnej bezpečnosti
    1. informácie, dáta, aktíva
    2. zraniteľnosť, hrozba, riziko
    3. dôvernosť, celistvosť, dostupnosť
    4. incident, kríza, kontinuita
  • posúdenie stavu, návrh opatrení, implementácia, riziká
    1. analýza procesov a hrozieb
    2. pravdepodobnosť, dopad
    3. riadenie rizík
    4. technické a organizačné bezpečnostné opatrenia
    5. dokumentácia
  • technický pohľad
    1. anonymizácia, pseudonymizácia
    2. šifrovanie, riadenie prístupov
    3. zálohovanie,
  • Súvisiace ISO normy a Best practice
    1. prehľad noriem a štandardov informačnej bezpečnosti
    2. praktické využitie

 4. deň

workshop: AK Motúzová & Lacko, Tomáš Hettych, IT & Security Consultant, Ratio Services s.r.o., (9.00 – 16.30)

1. časť:

  • analýza súladu – praktické cvičenie
    • dotazník technických a organizačných opatrení
    • dotazník súladu voči GDPR
  • analýza rizík – praktické cvičenie
    • dotazník podľa ISO 27001
    • modelovanie procesov a hrozieb
  • plán súladu – praktické cvičenie
    • technické a organizačné bezpečnostné opatrenia
    • dokumentácia
  • príprava implementácie – praktické cvičenie
  • audit a dokumentácia – cvičenie

 

2. časť:

  • vyhodnocovanie rizík pre práva a slobody dotknutých osôb v prípade porušenia ochrany údajov – modelové príklady vyhodnocovania rizík a ich výpočet
  • identifikácia kľúčovej dokumentácie v organizácii - ako zistiť, akú dokumentáciu potrebujem
  • identifikácia najčastejších chýb v GDPR dokumentácii
  • splnenie informačnej povinnosti – praktické cvičenie
  • existencia oprávneného záujmu a príprava balančného testu – príklady balančných testov

Doporučené čítanie pred školením:

  1. Povinne: Zákon č. 18/2018 o ochrane osobných údajov
  2. Nariadenie GDPR
  3. Metodické usmernenie ÚOOÚ č. 2/2018 - Zákonnosť spracúvania
  4. Vzor záznamov o spracovateľských činnostiach (ÚOOÚ)
  5. Usmernenie WP29 (č. 243) týkajúce sa zodpovedných osôb
  6. Usmernenie WP29 (č. 250) týkajúce sa ohlasovania prípadov porušenia zabezpečenia osobných údajov
  7. Voliteľne: ISO 27001
  8. Metodológia posudzovania závažnosti porušenia ochrany údajov vypracovaná agentúrou ENISA

Dokumenty zašleme prihláseným účastníkom po zaregistrovaní

Máte otázky k tomuto semináru?

Radi Vám pomôžeme!

Input:
Od 25.5.2018 nájdete viac informácií o zhromažďovaní a používaní údajov v našich podrobných pravidlách ochrany osobných údajov. Tieto informácie nájdete na našej webstránke na Ochrana osobných údajov.

Čo získate

  • Zorientujete sa v problematike GDPR.
  • Školenia ponúknu dostatok priestoru na získanie potrebných informácie z právnej i technickej oblasti.
  • Množstvo dôležitých smerníc a zákonov ako podklad k samoštúdiu, podrobné podklady ku školeniam.
  • Absolvujete praktický workshop, na ktorom si vedomosti precvičíte interaktívne formou riešenia modelových prípadov z praxe.
  • Individuálny prístup a možnosť diskutovať s lektormi z praxe.
  • Záverečné preskúšanie formou testu.
  • Potvrdenie o absolvovaní kurzu.

Cieľová skupina

Kurz je určený DPO pracovníkom a osobám, ktoré v budúcnosti budú pozíciu zodpovednej osoby vykonávať.

Podľa nariadenia GDPR môže byť zodpovedná osoba zamestnanec podniku, alebo zodpovedná osoba určená pre skupinu podnikov.

 

Kto má povinnosť mať zodpovednú osobu:

  • orgány verejnej moci (ministerstvá, úrady atď.) a verejnoprávne subjekty (obce, školy, nemocnice atď.) s výnimkou súdov pri výkone ich právomocí,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou sú sprostredkovateľské operácie, ktoré si vzhľadom na svoju povahu, rozsah a účely vyžadujú pravidelné a systematické monitorovanie dotknutých osôb vo veľkom rozsahu,
  • prevádzkovatelia a sprostredkovatelia, ktorých hlavnou činnosťou je spracúvanie osobitných kategórií údajov vo veľkom rozsahu či spracúvanie osobných údajov, ktoré sa týkajú uznania viny za trestné činnosti a priestupky,
  • prevádzkovatelia, pri ktorých sa stanoví zvláštny právny predpis.

Zodpovedná osoba má zabezpečovať:

  • aby sa osobné údaje spracovávali s rešpektom a v súlade so zákonmi o ochrane súkromia,
  • aby mala organizácia v poriadku dokumentáciu a aby dokumentácia bola priebežné aktualizovaná,
  • DPO je hlavným kontaktom pre orgán na ochranu osobných údajov.

Lektor

Mgr. Zuzana Motúzová

Mgr. Zuzana Motúzová

Ako advokát pôsobí v oblasti práva duševného vlastníctva, práva informačných technológií a obchodného práva. Právo vyštudovala na Právnickej fakulte Masarykovej univerzity v Brne, kde sa začína jej záujem o počítačové právo. Ako právnik sa zaujíma o technológie a svoje poznatky a znalosti z oblasti IT procesov aplikuje na zmluvné vzťahy.

Zameriava sa na progresívne metódy riešenia obchodných vzťahov v oblasti informačných technológií, najmä na problematiku zmlúv a obchodných rokovaní. Jej hlavnou metódou je hľadanie najlepších právnych a zároveň obchodných riešení problémov klientov a aplikácia win - win riešení.

JUDr. Pavel Lacko LL.M.

Pôsobí ako advokát, je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako externý lektor zastrešujúci problematiku medzinárodného práva súkromného a medzinárodnej arbitráže. Vo svojej odbornej praxi sa okrem toho zameriava na medzinárodné právo súkromné, rozhodcovské konanie, právo duševného vlastníctva a ochranu osobných údajov.

Ing. Tomáš Hettych

IT & Security Consultant, Ratio Services s.r.o.

Výhody kurzu

  • Cieľom je pripraviť zodpovedné osoby na výkon ich funkcie a napomôcť im pri plnení ich povinností.

    Kurz ponúka DPO zamestnancom a budúcim DPO zamestnancom právne a technické vedomosti, ktoré využijú pri práci zodpovednej osoby.

Garant certifikátu

ak motuzova

Harmonogram

Školenia:

1 deň: 9.00 – 14.00 hod: 13.2.2020),(20.5.2020), (24.5.2020)

2 deň: 9.00 – 14.00 hod: (14.2.2020), (21.5.2020), (25.9.2020)

3 deň 9.00 – 12.00 hod: (5.3.2020), (4.6.2020), (22.10.2020)

Workshop:

 4 deň: 9.00 – 15.30 hod: (6.3.2020), (5.6.2020), (23.10.2020)

Test:

 4 deň: 15.30 – 16.30 hod : (6.3.2020), (5.6.2020), (23.10.2020)

Termíny a prihlásenie - Online certifikované štúdium: Špecialista DPO - kurz pre zodpovedné osoby

Momentálne nemáme na výber žiaden termín. Ak máte záujem o seminár na túto tému, napíšte nám cez kontaktný formulár.