Prokazování souladu s GDPR a vytvoření programu pro ochranu osobních údajů
-
Martin Tunys
Při objednání 2 a více účastníků
- Management
- Právo
Nové nařízení o ochraně osobních údajů (GDPR) sebou přináší změny a novinky dotýkající se všech organizací, které nějakým způsobem pracují s osobními údaji. Mezi takové změny patří nejen definice osobních údajů, respektive jejich rozšíření například o identifikovatelné osoby, oznamovací povinnost v případě incidentů, osoba v roli pověřence pro ochranu osobních údajů a další, ale i schopnost prokázat soulad s novým nařízením.
Cíl semináře
Schopnost prokázat soulad s GDPR sebou přináší poměrně rozsáhlý soubor požadavků na organizace nejen s ohledem na dokumentaci, ale i s ohledem na stávající interní procesy a nástroje. Dokumentace jako taková vyžaduje existenci interního programu pro ochranu osobních údajů, při jehož vytváření se mohou organizace dostat velmi často do slepé uličky a svoji práci si poměrně zásadním způsobem zkomplikovat.
Cílem tohoto semináře je poskytnout účastníkům stručný přehled o klíčových dokumentech, které je potřebné mít k dispozici z pohledu prokazování souladu a s tím samozřejmě související klíčové body, na které je nutné se zaměřit při zavádění odpovídajícího souladu s GDPR.
Po ukončení semináře si účastníci odnesou následující
• Přehled klíčových dokumentů důležitých pro prokázání souladu včetně nároků na jejich obsah
• Stanovené priority programu pro zavedení souladu v organizaci
Součástí semináře je zároveň několik praktických cvičení, které jsou tematicky zaměřeny následujícím způsobem
• Shromáždění odpovídající evidence
• Postup při kontrole ze strany odpovědných úřadů
Komu je seminář určen
Seminář je určený pro manažery a pracovníky zodpovědné za zavedení souladu v organizaci, jak v soukromém, tak i veřejném sektoru.
Program
Celodenní seminář 9:00 - 15:30 hod
- Stručné shrnutí základní problematiky GDPR
- Hlavní role v programu
- Pověřenec pro ochranu osobních údajů
- Subjekt osobních údajů
- Národní autorita
- Odpovědný přístup a prokazování souladu
- Odpovídající organizační a technologická zabezpečení
- Strukturované řízení programu pro ochranu dat
- Shromažďování a dokumentace důkazů
- Klíčové dokumenty pro prokázání souladu s GDPR
- Vytvoření programu pro soulad s GDPR
- Kde začít?
- Inventarizace dat a registr procesů zpracovávajících osobní údaje
- Posouzení analýzy dopadů na soukromí (stručný základ)
- Smlouvy a dohody
- Interní procesy a politika
- Praktická cvičení
Další informace
Každý účastník kurzu obdrží CERTIFIKÁT o jeho absolvování, který může využít ve svém CV v části o doplňkovém odborném vzdělávání.
V ceně semináře je zahrnuta dopolední kávová přestávka, oběd o 2 chodech a odpolední kávová přestávka.
Martin Tunys
Martin Tunys působí jako konzultant při zavádění souladu s GDPR. Problematiku GDPR studoval na právnické fakultě Maastrichtské univerzity a ECPC (European Center on Privacy and Cybersecurity), které velmi úzce spolupracuje s Evropskou komisí a díky tomu má možnost úzce spolupracovat s odborníky, kteří se podílejí na přípravě odpovídající legislativy a vývoji příslušných metodik. Díky svým zkušenostem a odborným znalostem je jedním z klíčových členů týmu připravujících program pro zavedení GDPR souladu ve společnosti BMW AG a jeho rozšířením v rámci zemí střední a východní Evropy.