09:00
09:30
Registrace a welcome občerstvení
09:30
10:00
Úvodní slovo k ochraně dat. Co jsou to osobní data, proč je vlastně řešíme. Důvody a očekávání obecného General Data Protection Regulation.
10:00
11:00
1. Blok Smluvní agenda
11:00
12:00
2. Blok Analytická část
12:00
13:00
Oběd
13:00
14:00
3. Blok DPO a pověřená osoba se zaměřením na účastníky semináře
14:00
15:00
Bezpečnost a preventivní opatření, sankce a kontroly, opatření
15:00
16:00
Závěr a shrnutí GDPR semináře, diskuze, odpolední coffee break

Program

Změna programu je možná a vyhrazená.

9:00 - 9:30

Registrace a welcome občerstvení

9:30 - 10:00

Úvodní slovo k ochraně dat. Co jsou to osobní data, proč je vlastně řešíme. Důvody a očekávání obecného General Data Protection Regulation.

V průběhu celého semináře bude možné klást dotazy pomocí aplikace sli.do. 

Číslo chatovací místnosti najdete na svých visačkách a v programu semináře. 

Součástí programu jsou i přestávky na kávu a na občerstvení. 

10:00 - 11:00

1. Blok Smluvní agenda

  • Role ve firmě (dodavatelé vs zaměstnanci vs brigádníci vs dohodáři)
  • Přístupová práva do systémů 
  • Oprávnění zaměstnance a dodavatele
  • Minimální zpracovatelská ujednání, co je to správce a kdo je zpracovatel
  • Archivace
  • Novinky GDPR oproti stávajícímu stavu k vazbě na smluvní dokumentaci
  • Koncová zařízení (třeba notebooky zaměstnanců) 
  • Vztah se třetími smluvními stranami, dodavatelem IS
11:00 - 12:00

2. Blok Analytická část

  • Co jsou to vlastně osobní údaje a co se vlastně myslí tím zpracováním osobních údajů. 
  • Bodově postup pro vyhodnocení připravenosti firmy na GDPR 
  • Titul ke zpracování osobních dat 
  • Analýza stavu a nutného budoucího stavu 
  • Doporučená minimální a optimální opatření 
  • Role regulátora UOOU 
  • Provozní a lokalizační údaje jako osobní data 
  • Technická opatření přes https:/ 
12:00 - 13:00

Oběd

13:00 - 14:00

3. Blok DPO a pověřená osoba se zaměřením na účastníky semináře

  • Nutné procesy, zaškolení 
  • Kdo vlastně se může stat DPO.
  • WP29 a existence pracovních skupin. Legislative se vyvíjí v čase
  • Povinnosti vedení dokumentace
14:00 - 15:00

Bezpečnost a preventivní opatření, sankce a kontroly, opatření

A/ Bezpečnost a  preventivní opatření

  • Výhody/povinnost/dobrovolnost šifrování či odděleného fyzického uložení částí databáze včetně uvedení konkrétních případů. Samotná bezpečnost dat a zabezpečení před úniky (hacker, ransomware, malware). 
  • Minimální a optimální technická opatření. Povinnost šifrovat data není, ale jaká jsou minimální a optimální. 
  • Oznámení o úniku dat a principy (zneužitelný/nezneužitelný únik dat, popsání způsobu nápravy).
  • Vztahuje se na veřejné i neveřejné sítě (neberte to jako konstatování, mnoho neveřejných sítí tato nařízení neplní právě z domnělého titulu soukromého spolku) 
  • Úniky dat 

B/ Sankce a kontroly

  • Vyjmenování možných sankcí za neplnění povinností zjištěných při kontrole bez bezpečnostních incidentů
  • Sankce za bezpečnostní incidenty
  • Sankce za nenahlášení bezpečnostních incidentů

C/ Opatření do budoucna

15:00 - 16:00

Závěr a shrnutí GDPR semináře, diskuze, odpolední coffee break