Adatvédelmi felelős/ tisztviselő képzés az új GDPR rendelet szerint + kiegészítő nap informatikusoknak

GDPRI
5 nap
237 000 Ft + ÁFA
tanfolyamkezdési időpontok:
Jelentkezem!
oktatók:

A tanfolyam célja

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General Data Protection Regulation), mely a jelenleg hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg. A Rendelet a 95/46/EK Irányelv helyére lép, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től lesz kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hoz a gazdasági szervezetek működésében.

Az új általános adatvédelmi rendelet adatvédelmi tisztviselő kinevezését olyan szervezeteknél, cégeknél teszi kötelezővé, ahol az adatkezelő vagy az adatfeldolgozó nagy számú, a 9. cikk szerinti különleges kategóriájú személyes adatot kezel. Ilyenek pl. a pénzügyi szervezetek, távközlési szolgáltatók, közüzemi szolgáltatók, egészségügyi intézmények, megyei és fővárosi közigazgatási hivatalok (önkormányzatok), országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők stb. Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – erősen ajánlott adatvédelmi tisztviselőt/felelőst kinevezni. A törvényi kötelezettségek elmulasztása bírságolást vonhat maga után. A legmagasabb büntetési tétel már jelenleg is 20 millió forint, de 2018. május 25-től az új rendelet (GDPR) következtében akár 20 millió euró is lehet a szankció.

A tanfolyam célja:

  • Általános információk megszerzése a rendelet alkalmazhatóságára való tekintettel
  • Átfogó ismeretek átadása, amelyek szükségesek az Adatvédelmi Tisztviselő feladatainak ellátásához
  • Az adatvédelmi hatáselemzés (DPIA) elvégzésének módszertani bemutatása
  • Alapos jogi háttértudás átadása - példákkal, mintákkal kiegészítve-, mely jövőre, a rendelet életbe lépése utáni szerződésmódosítások, szükséges nyilatkozatok, nyilvántartások stb. elkészítéséhez kiváló segítséget jelent
  • A büntetés - 20 millió forintig terjedően, mely 2018. május 25-től akár 20 millió euró is lehet - elkerülése

Mit kap a hallgató, aki elvégzi a képzést?

Ő lesz a törvény által meghatározott kötelezően kijelölt személy, aki:

  • koordinálni tudja a felkészülést, bevezetést
  • működteti az adatvédelmi folyamatokat
  • saját munkatársainak belső oktatást tart

Tematika

1. nap

  • GDPR Foundation
    • Alapfogalmak átbeszélése
    • A GDPR rendelet történeti hátterének, előzményeinek áttekintése, a szabályozás bevezetésének okai
    • Az új EU adatvédelmi rendelet alapelvei, főbb pontjai, szerkezeti felépítése
    • Szabályozandó adatkezelési folyamatok
    • Jelenlegi adatvédelmi problémák a vállalkozásoknál
    • Az érintett jogai, jogérvényesítései lehetőségek
    • Az adatkezelő kötelezettségeinek ismertetése általánosságban
  • Adattípusok, speciális személyes adatok
  • A személyes adat, egyes fogalmi elemek részletes meghatározása, a személyes adatok védelme, Alkotmánybírósági határozatok tükrében
  • A közérdekű adatok nyilvánossága, közzététele, különös tekintettel az állami és önkormányzati szervek adatkezelésére, gyakorlati példákkal kiegészítve, figyelemmel az információszabadságra
  • Az adatkezelés feltételei
  • Az adatkezelés jogalapjai és előzetes tájékoztatás, céltól eltérő adatkezelés, jogesetekkel kiegészítve
  • Kezelt adatok azonosítása, adatkezelési folyamatok
  • Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis)
    • Mit mond róla a rendelet?
    • Mikor kell végrehajtani?
    • Milyen kötelező tartalmi elemei vannak?
    • Milyen módszertanokkal végezhető el?
    • Intézkedési Akcióterv szükségessége és szempontrendszere

A nap folyamán átbeszélt tananyag jogesetekkel, bírósági döntésekkel, mintákkal, adatvédelmi munkacsoportok ajánlásával és adatvédelmi ombudsmani határozatokkal kerül kiegészítésre, hogy az előadás minél érthetőbb, színesebb, informatívabb legyen.
2. nap

  • Az adatfeldolgozásra, adattovábbításra vonatkozó felelősségi szabályok, adatokra leselkedő veszélyek
  • Adatvédelmi munkacsoport véleménye, a megfelelő biztonság kialakításával kapcsolatban, esettanulmányok
  • A nyilvántartások adatbiztonsági kockázatának jelentősége
  • Adattovábbítás külföldre, megfelelő védelmi szint kialakítása (Pl. Bindig Corporate Rules)
  • Gyakorlati példák a jogszerű adatkezeléshez, az adatvédelem elveinek kibontása
  • Automatizált adatkezelés, profilalkotás. Európai Tanács Miniszteri Bizottságának ajánlása
  • Jog az „elfeledtetéshez” bírósági döntésekkel kiegészítve
  • Street view, a tiltakozáshoz való jog
  • Az adatvédelmi incidens és bejelentési kötelezettség, jogesetekkel kiegészítve
  • Kamerás megfigyelések (megfigyelés munkahelyen, közterületen, felvétel megőrzésének ideje)
  • Kamerás megfigyeléshez szükséges jogalap, követelmények, szabályozási területek, jogesetekkel kiegészítve
  • Nemzeti Adatvédelmi és Információszabadság Hatóság
    • Illetékessége
    • Hatósági eljárások
    • A hatósági eljárás szakaszai
    • A hatóság eljárásának lezárása, végrehajtás
    • Jogellenes adatkezelés következményei, bírságok
  • Adatvédelmi auditálás/ellenőrzés folyamata
    • Szakértői jelentés elkészítése
    • Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
    • Belső adatvédelmi szabályzat elkészítése

Az elhangzottak alapján az oktató pontokba szedi a felkészülés menetét a GDPR mindennapi alkalmazásához.
3. nap

  • Munkahelyi privacy, munkaviszonnyal kapcsolatos adatok kezelése
  • Munkavállalók ellenőrzése, megfigyelése (mobiltelefon, laptop, GPS)
  • Alapelvek, megfelelő jogalap, előzetes tájékoztatás követelménye
  • Joghatósági kérdések
  • Visszaélés-bejelentési rendszerek
  • Biometrikus rendszer alkalmazhatósága
  • Személyes adatok büntetőjogi védelme, a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv)
  • Útmutató a GDPR-ra való felkészüléshez
  • Gyakorlati esetek megosztása, konzultáció

4. nap

  • A GDPR megfelelési projekt + Projektmenedzsment
  • Vállalaton belüli szervezeti kapcsolatok
  • GDPR a vállalati HR folyamatokban (munkaerőfelvétel, alkalmazás, munkaviszony megszűnés)
  • Folyamatszervezés - adatminimalizálás elve és megjelenése a folyamatok kialakításában, vagy éppen a jogszerű adatkezelés alkalmazása
  • Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis) folyamatszervezési szemmel
    • Kockázatelemzési módszertanok alkalmazása, vállalati gyakorlatba illesztése
    • A hatásvizsgálat folyamata
    • Maradványkockázatok, NAIH konzultációs kötelezettség
  • GDPR az üzleti folyamatokban, partnerkapcsolatokban
  •  ISO szabványok, tanúsítványok
  • IT üzemeltetés és a GDPR (Értelmezhető és kapcsolódó ISO/IEC 20000-1 szabványkövetelmények)
  •  IT biztonság és a GDPR (Értelmezhető és kapcsolódó ISO/IEC 27001 szabványkövetelmények)
  • Auditálási alapismeretek
  • Új technológiák vs GDPR - átkötés a technikai napra

5. nap: választható, kiegészítő nap informatikusok, IT szakemberek részére
Témakörei:
Sérülékenységek analizálása, Hálózati és számítógépes környezetek sérülékenységének vizsgálata, Sérülékenységek modellezése, Incidenskezelés, Malware, DoS, Web-based Attack, Post-Attack Techniques, Cybersec Intelligence, Analyzing Log Data. Windows és Linux rendszereken használatos eszközök áttekintése.
Részletes tematika:

  • Az IT rendszerek vizsgálata
  • Technológiai előfeltételek a GDPR megfelelőséghez
    •  Modern alkalmazások használata az egységes adatgyűjtéshez és elemzéshez
      •  Milyen technológiai eszközök segítenek a felmérésben?
      •  Hogyan tároljuk az adatokat?
      •  Hogyan auditáljuk a rendszerünket? Milyen szoftverek segítenek ebben?
  • Adatfelderítés, katalogizálás, besorolás
    • Hol tároljuk az információkat? Adatbázis, fájlszerver
    • Cloud szolgáltatások, DropBox, OneDrive
  • DLP használata és működése
  • Adattitkosítás. Hogyan védjük meg a személyes adatokat? Milyen eszközökkel lehet ezeket biztonságosan tárolni?
  • E-mail titkosítás. Milyen megoldások léteznek?
  • Adattárolás, adatok azonosítása, törlése és blokkolása
  • Adatok szállíthatósága, exportálások
  • Végpont biztonsági megoldások, mobil eszközök menedzselése. Milyen elérhető technológiák segítenek?
  • Tűzfalak, IPS/IDS, Monitorozások, Nyomon követés Windows és Linux rendszereken, Auditálás
  • Cloud tárhely szolgáltatások, és ezzel kapcsolatos vizsgálatok.
  • Anti-Malware stratégiák kialakítása, rendszermonitorozások
  • Alkalmazások biztonsági tesztje, naprakészség, sérülékenységek feltárása
  • Azonosítások és hozzáférések kezelése, monitorozása és auditálása
    • DLP
    • Network Protection
    • EndPoint Protection
    • Encryption / Tokenization / Pseudonymization
    • EndPoint Security
    • Technológiai áttekintés, melyek érhetőek el egyes gyártók termékei között?
  • Biztonsági alkalmazások átnézése

Kinek ajánljuk

Kapcsolódó tanfolyamok



Ajánlja másoknak is!