ČO UKÁZALA PRAX – CHRÁNIME OSOBNÉ ÚDAJE DOSTATOČNE?
ČO ZA NÁS TECHNOLÓGIE NEVYRIEŠIA
2. apríl 2019
Hotel West ****
Kamzíkov vrch 10, Bratislava - Koliba
Tematické zameranie
• Najvýznamnejšie zmeny v ochrane osobných údajov od mája 2018 a ich praktické dopady na podniky a organizácie.
• Implementácia a dopady Nariadenia (GDPR) na interné procesy organizácií.
• Včlenenie požiadaviek Nariadenia do informačných systémov.
• Súhlas so spracovaním osobných údajov v novom režime.
• Právo na prístup k osobným údajom a potreba zmapovať umiestnenie všetkých uchovávaných údajov.
• Prenositeľnosť osobných údajov a jej rozsah.
• Právo na výmaz osobných údajov a obmedzenia ich spracovávania v praxi.
• Data Protection Officer (DPO) a jeho úloha a kompetencie.
• Privacy Impact Assessment (PIA) – kedy a kde má svoje opodstatnenie.
• Business Continuity Management (BCM) ako nevyhnutná súčasť GDPR.
Cieľová skupina – pracovná pozícia
DPO (Data Protection Officer) – Osoba poverená ochranou osobných údajov
Poverený zástupca právneho oddelenia
Riaditeľ alebo poverený zástupca personálneho oddelenia
Risk Manager
Riaditeľ informatiky, Riaditeľ (informačnej) bezpečnosti
Cieľová skupina – sektor
Finančný sektor (banky, poisťovne, leasingové spoločnosti)
Významní zamestnávatelia Slovenska
Telekomunikační a internetoví operátori a provideri
Spoločnosti poskytujúce služby (IT) outsourcingu
Personálne agentúry
Reklamné a marketingové agentúry
Prevádzkovatelia webových portálov a e-shopov
Mestské úrady na úrovni okresných miest a vyššie, samosprávne kraje
PROGRAM
Časť I. Právny rámec pre ochranu osobných údajov
• Doterajší a predpokladaný vývoj v oblasti ochrany osobných údajov, prispôsobovanie právneho poriadku SR, legislatívne a implementačné aktivity, činnosť ÚOOÚ
• Dohľad, spolupráca a jednotnosť na európskej a národnej úrovni
• Pôsobnosť a základné princípy GDPR
• Prístup založený na riziku, zoznam rizikových spracovaní pre DPIA (Data Protection Impact Assessment)
• Kódexy chovania a certifikácia – aktuálny stav a predpokladaný vývoj
Časť II-A. Prípadová štúdia a skúsenosti z praxe
• Čo sa zmenilo po máji 2018?
• Súhlas so spracovaním údajov v novom režime
• PIA (Private Imapct Assessment) – kedy má svoje opodstatnenie
• Právo na prístup a potreba zmapovať umiestnenia všetkých dát
• Právo na výmaz a obmedzenia spracovania osobných údajov v praxi
Časť II-B. Prípadová štúdia a skúsenosti z praxe
• Súhlas so spracovaním zvláštnych kategórii osobných údajov (banky, poisťovne, verejná správa,…)
• Práva subjektov osobných údajov podľa GDPR a ich implementácia
• Vzťahy medzi spracovateľmi osobných údajov a dopady na nich
• „Skupinový“ útvar DPO (Data Protection Officer)
Čast III. Data Protection Officer (DPO) – jeho postavenie a úlohy v organizácii
• Zodpovednosť, úlohy, postavenie a kompetencie DPO v organizácii
• Náplň práce a hlavné činnosti
• Kvalifikácia Poverených osôb (DPO) a preškolenie ďalších osôb
• Kedy (nie) je možné menovať zamestnanca ako Poverenú osobu (DPO)?
• Menovanie DPO
• Interný alebo externý DPO?
• Kto, kedy a za akých podmienok môže odvolať DPO?
• Zmluva o službách
• Revízia pracovných dohôd
Časť IV. Business Continuity Management (BCM) ako nevyhnutná súčasť GDPR
• Dostupnosť, dôveryhodnosť a integrita osobných údajov – čo to znamená v praxi.
• Faktory a skutočnosti, ktoré môžu viesť k ohrozeniu osobných údajov alebo požiadaviek na ne kladených.
• Základné princípy, zásady a overené postupy pri obnove dostupnosti, dôveryhodnosti a integrity osobných údajov.
• Správna implementácia a nastavenie BCM pre potreby efektívnej ochrany osobných údajov v prípade krízových situácií.
• Security Compliance Check – ako predísť problémom s bezpečnostnými predpismi a legislatívnymi požiadavkami.
(Predbežný program. Zmena programu vyhradená. Budú zohľadnené požiadavky účastníkov.)
ČASOVÝ HARMONOGRAM
8:30 Registrácia
9:00 Privítanie účastníkov a zahájenie seminára
10:30 Kávová prestávka
12:00 Obed
13:00 Poobedná časť programu
14:30 Kávová prestávka
16:00 Záver seminára
LEKTORI
Ing. Zdeněk Blažek, CSc., CISM
Vice President a bezpečnostný riaditeľ
Commerzbank Praha
JUDr. Lucia Semančínová
seniorný právny expert
ORGANIZÁTOR
NMC spol. s r.o., Makovického 10, 010 01 Žilina
IČO: 31639135, DIČ: 2020446890, IČ DPH: SK2020446890
Tel.: +421 41 516 6661, Fax: +421 41 5006977, E-mail: nmc@nmc.sk
Gabriela Stuchlá
Manažér projektu
ODBORNÝ GARANT
Ing. Zdeněk Blažek, CSc., CISM
Vice President a bezpečnostný riaditeľ, Commerzbank Praha
Úzko spolupracujúci so Slovenskou bankovou asociáciou
ÚČASTNÍCKY POPLATOK *
Early Bird
do 8. 3. 2019
Basic
9. 3. – 24. 3. 2019
Last Chance
25. 3 2019 a neskôr
Pri účasti 3 a viac zástupcov jednej firmy zľava 20%.
Maximálny počet účastníkov na jednom seminári: 20.
Na základe Záväznej prihlášky účastníka Vám bude vystavená záloha faktúra na úhradu účastníckeho poplatku. Daňový doklad – faktúra bude vystavená ku dňu jej úhrady a zaslaná poštou na Vašu učtáreň.
Účastnícky poplatok sa nevracia. V prípade potreby je možné vyslať náhradníka.
* Ak nie je uvedené inak, sú ceny bez DPH.
UBYTOVANIE
Účastníkom seminára odporúčame ubytovanie v:
Hotel West****, Kamzíkov vrch 10, Bratislava – Koliba
Tel.: 00421/ 2 547 88 692 • Fax: 00421/ 2 547 77 781 •
E-mail: hotel@hotel-west.sk • Web: www.hotel-west.sk •
Facebook: https://sk-sk.facebook.com/hotelwestbratislava/
Cena za ubytovanie je včítane DPH. V cene je zahrnuté: raňajky, WiFi, parkovanie. V cene NIE JE zahrnutá mestská daň 1,70 €/osoba/noc.
Ubytovanie sa rezervuje priamo na recepcii Hotela West.
Cena za ubytovanie NIE JE súčasťou účastníckeho poplatku.