GDPR je moderní strašák. Všichni máme plnou mailovou schránku pozvánek na různé GDPR semináře. Žádný není zaměřený na malé firmy, které disponují osobními daty tisíců zákazníků. To je typické pro regionální operátory.
GDPR seminář v Olomouci připravují právníci zabývající se telekomunikacemi a řešením právě pro malé firmy. Řešení GDPR jsou tři. Minimalistické, optimální a zbytečně drahé. Cílem je naučit odpovědné pracovníky s GDPR pracovat, neutratit příliš mnoho prostředků za nadbytečná opatření a zároveň ponechat statutární zástupce v klidu, že ochrana osobních údajů projde každou kontrolou či auditem.
Pod záštitou Výboru nezávislého ICT průmyslu z.s. a nezávislého serveru Internet pro všechny z.s.
SEMINÁŘ JE VHODNÝ TAKÉ PRO ÚČASTNÍKY ZE SLOVENSKA!
Směrnice je platná pro všechny členské státy EU.
Program konference
Registrace a welcome občerstvení
Úvodní slovo k ochraně dat. Co jsou to osobní data, proč je vlastně řešíme. Důvody a očekávání obecného General Data Protection Regulation.
V průběhu celého semináře bude možné klást dotazy pomocí aplikace sli.do.
Číslo chatovací místnosti najdete na svých visačkách a v programu semináře.
Součástí programu jsou i přestávky na kávu a na občerstvení.
1. Blok Smluvní agenda
- Role ve firmě (dodavatelé vs zaměstnanci vs brigádníci vs dohodáři)
- Přístupová práva do systémů
- Oprávnění zaměstnance a dodavatele
- Minimální zpracovatelská ujednání, co je to správce a kdo je zpracovatel
- Archivace
- Novinky GDPR oproti stávajícímu stavu k vazbě na smluvní dokumentaci
- Koncová zařízení (třeba notebooky zaměstnanců)
- Vztah se třetími smluvními stranami, dodavatelem IS
2. Blok Analytická část
- Co jsou to vlastně osobní údaje a co se vlastně myslí tím zpracováním osobních údajů.
- Bodově postup pro vyhodnocení připravenosti firmy na GDPR
- Titul ke zpracování osobních dat
- Analýza stavu a nutného budoucího stavu
- Doporučená minimální a optimální opatření
- Role regulátora UOOU
- Provozní a lokalizační údaje jako osobní data
- Technická opatření přes https:/
Oběd
3. Blok DPO a pověřená osoba se zaměřením na účastníky semináře
- Nutné procesy, zaškolení
- Kdo vlastně se může stat DPO.
- WP29 a existence pracovních skupin. Legislative se vyvíjí v čase
- Povinnosti vedení dokumentace
Bezpečnost a preventivní opatření, sankce a kontroly, opatření
A/ Bezpečnost a preventivní opatření
- Výhody/povinnost/dobrovolnost šifrování či odděleného fyzického uložení částí databáze včetně uvedení konkrétních případů. Samotná bezpečnost dat a zabezpečení před úniky (hacker, ransomware, malware).
- Minimální a optimální technická opatření. Povinnost šifrovat data není, ale jaká jsou minimální a optimální.
- Oznámení o úniku dat a principy (zneužitelný/nezneužitelný únik dat, popsání způsobu nápravy).
- Vztahuje se na veřejné i neveřejné sítě (neberte to jako konstatování, mnoho neveřejných sítí tato nařízení neplní právě z domnělého titulu soukromého spolku)
- Úniky dat
B/ Sankce a kontroly
- Vyjmenování možných sankcí za neplnění povinností zjištěných při kontrole bez bezpečnostních incidentů
- Sankce za bezpečnostní incidenty
- Sankce za nenahlášení bezpečnostních incidentů
C/ Opatření do budoucna
Závěr a shrnutí GDPR semináře, diskuze, odpolední coffee break
Pořádající partneři
Pod záštitou
V produkci
Partneři
