GDPR je moderní strašák. Všichni máme plnou mailovou schránku pozvánek na různé GDPR semináře. Žádný není zaměřený na malé firmy, které disponují osobními daty tisíců zákazníků. To je typické pro regionální operátory.
GDPR seminář v Plzni připravují právníci zabývající se telekomunikacemi a řešením právě pro malé firmy. Řešení GDPR jsou tři. Minimalistické, optimální a zbytečně drahé. Cílem je naučit odpovědné pracovníky s GDPR pracovat, neutratit příliš mnoho prostředků za nadbytečná opatření a zároveň ponechat statutární zástupce v klidu, že ochrana osobních údajů projde každou kontrolou či auditem.
Pod záštitou Výboru nezávislého ICT průmyslu z.s.
Směrnice je platná pro všechny členské státy EU.
Program konference
Registrace a welcome občerstvení
Úvodní slovo k ochraně dat. Co jsou to osobní data, proč je vlastně řešíme. Důvody a očekávání obecného General Data Protection Regulation.
V průběhu celého semináře bude možné klást dotazy pomocí aplikace sli.do.
Číslo chatovací místnosti najdete na svých visačkách a v programu semináře.
Součástí programu jsou i přestávky na kávu a na občerstvení.
Smluvní agenda
Kateřina Hricová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
- Role ve firmě (dodavatelé vs zaměstnanci vs brigádníci vs dohodáři)
- Přístupová práva do systémů
- Oprávnění zaměstnance a dodavatele
- Minimální zpracovatelská ujednání, co je to správce a kdo je zpracovatel
- Archivace
- Novinky GDPR oproti stávajícímu stavu k vazbě na smluvní dokumentaci
- Koncová zařízení (třeba notebooky zaměstnanců)
- Vztah se třetími smluvními stranami, dodavatelem IS
Analytická část
Kateřina Hricová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
- Co jsou to vlastně osobní údaje a co se vlastně myslí tím zpracováním osobních údajů.
- Bodově postup pro vyhodnocení připravenosti firmy na GDPR
- Titul ke zpracování osobních dat
- Analýza stavu a nutného budoucího stavu
- Doporučená minimální a optimální opatření
- Role regulátora UOOU
- Provozní a lokalizační údaje jako osobní data
- Technická opatření přes https:/
Oběd
DPO a pověřená osoba se zaměřením na účastníky semináře
Kateřina Hricová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
- Nutné procesy, zaškolení
- Kdo vlastně se může stat DPO.
- WP29 a existence pracovních skupin. Legislative se vyvíjí v čase
- Povinnosti vedení dokumentace
Bezpečnost a preventivní opatření, sankce a kontroly, opatření
Kateřina Hricová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
A/ Bezpečnost a preventivní opatření
- Výhody/povinnost/dobrovolnost šifrování či odděleného fyzického uložení částí databáze včetně uvedení konkrétních případů. Samotná bezpečnost dat a zabezpečení před úniky (hacker, ransomware, malware).
- Minimální a optimální technická opatření. Povinnost šifrovat data není, ale jaká jsou minimální a optimální.
- Oznámení o úniku dat a principy (zneužitelný/nezneužitelný únik dat, popsání způsobu nápravy).
- Vztahuje se na veřejné i neveřejné sítě (neberte to jako konstatování, mnoho neveřejných sítí tato nařízení neplní právě z domnělého titulu soukromého spolku)
- Úniky dat
B/ Sankce a kontroly
- Vyjmenování možných sankcí za neplnění povinností zjištěných při kontrole bez bezpečnostních incidentů
- Sankce za bezpečnostní incidenty
- Sankce za nenahlášení bezpečnostních incidentů
C/ Opatření do budoucna
Závěr a shrnutí, diskuze, odpolední coffee break
Pořádající partneři
Pod záštitou
V produkci
Partneři
