Detail kurzu

GDPR pro podnikatele a organizace

TSM, spol. s r.o.

Popis kurzu

25. 5. 2018 bylo přelomové datum v ochraně osobních údajů jednotlivců – v tento den nabylo účinnosti Nařízení EU 2016/679 (Obecné nařízení o ochraně osobních údajů), které s cílem zabránit neoprávněnému zacházení s osobními údaji jednotlivců zavádí řadu nových, přísnějších povinností a jejich nesplnění sankcionuje vysokými pokutami.
Seminář je určen pro všechny podnikatele (živnostníky i společnosti) a dále rovněž pro instituce typu sportovních či kulturních spolků, sdružení, neziskové organizace, SVJ, tedy v zásadě pro každého, kdo zpracovává osobní údaje svých zákazníků, klientů, pacientů, členů, dodavatelů nebo zaměstnanců. Seminář je učen pro začátečníky i pokročilé.
Cílem semináře je poskytnout účastníkům komplexní přehled o problematice ochrany osobních údajů z hlediska teoretického i praktického a současně je připravit na implementaci požadavků GDPR do běžné činnosti organizace. Tedy v kostce – ujasníme si, jaké jsou požadavky GDPR a jak tyto požadavky jednoduše aplikovat do praxe.
Obsah semináře:

Aktuální právní stav na poli ochrany osobních údajů – předchozí zákon č. 101/2000 Sb., Nařízení EU 2016/679 (GDPR), zákon o zpracování osobních údajů apod. K jakým změnám došlo od nabytí účinnosti GDPR.

Pojem osobní údaj, správce, zpracovatel, subjekt osobních údajů.

Každé zpracování osobních údajů musí mít právní základ. Souhlas subjektu údajů se zpracováním údajů, zpracování osobních údajů bez souhlasu.

Jaká práva dává GDPR jednotlivcům = subjektům osobních údajů a jaké povinnosti ukládá organizacím.

Praktická implementace GDPR do běžné činnosti organizace:

Audit ochrany osobních údajů – jak ho jednoduše provést a proč je důležitý.

Analýza rizik.

Pověřenec pro ochranu osobních údajů (DPO) a jeho postavení – kdy musí být povinně jmenován, jak tuto funkci zabezpečit, jaké úkoly pověřenci svěřit.

Personální opatření z pohledu GDPR – odpovědnost, mlčenlivost, proškolení zaměstnanců.

Kontrola uzavřených smluv z pohledu ochrany osobních údajů, kdy je nutné uzavírat tzv. zpracovatelské smlouvy.

Nastavení procesů a IS v organizaci – jaké povinnosti dle GDPR musí organizace plnit ve vztahu ke svým zaměstnancům, zákazníkům, dodavatelům, veřejnosti apod.

Jak prakticky splnit informační povinnost a jak vyřizovat žádosti subjektů o výkon jejich práv dle GDPR (přístup, oprava, výmaz, námitka apod.).

Co je bezpečnostní incident a jak jej správně ohlásit.

Kdy je nezbytné zpracovat posouzení vlivu (DPIA) a jak má vypadat.

Jak vhodně zabezpečit osobní údaje z pohledu GDPR.

Co Vás může také zajímat:

Jak správně nakládat s osobními údaji uchazečů o zaměstnání i zaměstnanců.

Jak využít webové stránky z pohledu GDPR, jak je případně upravit.

Jak nadále zasílat reklamní sdělení zákazníkům

Jak ošetřit pořizování a zveřejňování fotografií a kamerových záznamů

Jak předávat osobní údaje v rámci EU nebo do třetích zemí apod.

Obsah kurzu

25. 5. 2018 bylo přelomové datum v ochraně osobních údajů jednotlivců – v tento den nabylo účinnosti Nařízení EU 2016/679 (Obecné nařízení o ochraně osobních údajů), které s cílem zabránit neoprávněnému zacházení s osobními údaji jednotlivců zavádí řadu nových, přísnějších povinností a jejich nesplnění sankcionuje vysokými pokutami.
Seminář je určen pro všechny podnikatele (živnostníky i společnosti) a dále rovněž pro instituce typu sportovních či kulturních spolků, sdružení, neziskové organizace, SVJ, tedy v zásadě pro každého, kdo zpracovává osobní údaje svých zákazníků, klientů, pacientů, členů, dodavatelů nebo zaměstnanců. Seminář je učen pro začátečníky i pokročilé.
Cílem semináře je poskytnout účastníkům komplexní přehled o problematice ochrany osobních údajů z hlediska teoretického i praktického a současně je připravit na implementaci požadavků GDPR do běžné činnosti organizace. Tedy v kostce – ujasníme si, jaké jsou požadavky GDPR a jak tyto požadavky jednoduše aplikovat do praxe.
Obsah semináře:

Aktuální právní stav na poli ochrany osobních údajů – předchozí zákon č. 101/2000 Sb., Nařízení EU 2016/679 (GDPR), zákon o zpracování osobních údajů apod. K jakým změnám došlo od nabytí účinnosti GDPR.

Pojem osobní údaj, správce, zpracovatel, subjekt osobních údajů.

Každé zpracování osobních údajů musí mít právní základ. Souhlas subjektu údajů se zpracováním údajů, zpracování osobních údajů bez souhlasu.

Jaká práva dává GDPR jednotlivcům = subjektům osobních údajů a jaké povinnosti ukládá organizacím.

Praktická implementace GDPR do běžné činnosti organizace:

Audit ochrany osobních údajů – jak ho jednoduše provést a proč je důležitý.

Analýza rizik.

Pověřenec pro ochranu osobních údajů (DPO) a jeho postavení – kdy musí být povinně jmenován, jak tuto funkci zabezpečit, jaké úkoly pověřenci svěřit.

Personální opatření z pohledu GDPR – odpovědnost, mlčenlivost, proškolení zaměstnanců.

Kontrola uzavřených smluv z pohledu ochrany osobních údajů, kdy je nutné uzavírat tzv. zpracovatelské smlouvy.

Nastavení procesů a IS v organizaci – jaké povinnosti dle GDPR musí organizace plnit ve vztahu ke svým zaměstnancům, zákazníkům, dodavatelům, veřejnosti apod.

Jak prakticky splnit informační povinnost a jak vyřizovat žádosti subjektů o výkon jejich práv dle GDPR (přístup, oprava, výmaz, námitka apod.).

Co je bezpečnostní incident a jak jej správně ohlásit.

Kdy je nezbytné zpracovat posouzení vlivu (DPIA) a jak má vypadat.

Jak vhodně zabezpečit osobní údaje z pohledu GDPR.

Co Vás může také zajímat:

Jak správně nakládat s osobními údaji uchazečů o zaměstnání i zaměstnanců.

Jak využít webové stránky z pohledu GDPR, jak je případně upravit.

Jak nadále zasílat reklamní sdělení zákazníkům

Jak ošetřit pořizování a zveřejňování fotografií a kamerových záznamů

Jak předávat osobní údaje v rámci EU nebo do třetích zemí apod.

Cílová skupina

Veřejný kurz

Kontaktní osoba

Ing. Irena Spirová, LL.M
+420 517 333 699
info@tsmvyskov.cz

Hodnocení




Organizátor