KURZY KRUCEK

Osobní údaje

G+
linkedin
Osobní údaje
Vzdělávání uživatelů v oblasti zpracování osobních údajů
Dostupné kurzy:
2 - 6
HODIN KURZU
NE
ZKOUŠKA
ANO
OSVĚDČENÍ
LOKALITA
U VÁS


Proč byste se měli zúčastnit?

Obecné nařízení na ochranu osobních údajů GDPR vyžaduje v závislosti na posouzení rizik provedení odpovídajících organizačních a technických opatření pro zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování. Zvyšování povědomí bezpečnosti informací je nezbytnou součástí takových opatření.

Organizace, respektive pověřenec pro ochranu osobních údajů musí v rámci svých úkolů zajistit zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů (článek 39, 1. B EU GDPR).

Kdo by se měl zúčastnit?

  • Všechny osoby, které se podílí na procesech zpracování osobních údajů
  • Všichni uživatelé výpočetních a komunikačních systémů
  • Všichni pracovníci uvnitř hranic systému řízení informační a kybernetické bezpečnosti podle ISO 27001, zákona o kybernetické bezpečnosti nebo jiných standardů a doporučení 

Zaměření kurzu

Společnost KRUCEK je akreditovanou vzdělávací institucí s číslem akreditace AK/I-25/2017. V oblasti zabezpečení zpracování osobních údajů poskytuje akreditovaná i neakreditovaná školení v souladu s:

EU GDPR

s čísly akreditace AK/PV-88/2018 – průběžné vzdělávání pro úředníky, AK/VE-52/2018 – průběžné vzdělávání pro vedoucí úředníky.

Agenda kurzu

  • Úvod do problematiky zpracování a ochrany osobních údajů – situace v oblasti ochrany informací a osobních údajů v ČR, EU i ve světě.
  • Právní rámec zpracování osobních údajů – Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů – základní pojmy, principy, práva a povinnosti , vazba na další zákony, normy a kodexy. 
  • Přístup k zabezpečení zpracování osobních údajů v organizaci 
    • Politiky ochrany a uchovávání osobních údajů – politiky ochrany a uchovávání osobních údajů (vč. osobních údajů zaměstnanců), plány, registry a oznámení, organizace a odpovědnosti.
    • Inventarizace procesů zpracování – zpracovávané osobní údaje, titul zpracování, kde a v jaké podobě se osobní údaje nacházení, doba uchování, přístup k údajům apod.
    • Správa práv subjektů údajů – souhlasy a odvolání souhlasů (včetně rodičovských souhlasů) se zpracováním osobních údajů, postupy i formuláře při vyřizování žádosti o přístup k údajům apod.
    • Posouzení vlivu na ochranu osobních údajů – posuzování vlivu na ochranu osobních údajů, související registr procesů zpracování a evidence opatření pro zmírnění.
    • Předávání osobních údajů a shoda třetích stran – řízení vztahů se zpracovateli, procedury pro případnou přeshraniční výměnu osobních údajů, smlouvy nebo smluvních doložky.
    • Zabezpečení zpracování osobních údajů – opatření na ochranu osobních údajů, zejména bezpečnostní pravidla pro uživatele – hlášení událostí, využívání prostředků pro ochranu informací v organizaci, řízení přístupu, přihlašování a hesla, prostředky kryptografické ochrany, fyzická bezpečnost a bezpečnost prostředí, bezpečnost provozu a komunikací, práce s elektronickou poštou, bezpečné chování na internetu a na sociálních sítích, působení škodlivého kódu, práce s přenosnými paměťovými médii, práce s mobilními zařízeními, hlášení bezpečnostních incidentů.
    • Oznamování při poručení zabezpečení osobních údajů – postupy komunikace při porušení zabezpečení osobních údajů s dozorovým úřadem a subjekty údajů.

Školení v prostorách klientů

Při širší účasti je kurz možné realizovat v prostorách klienta. Neváhejte nás kontaktovat, rádi Vám připravíme konkrétní nabídku.

Osvědčení

Účastníci školení obdrží osvědčení o absolvování programu průběžného vzdělávání.