- Klasifikace osobních údajů a jejich zpracování dle pravidel GDPR pro menší a středí firmy;
- prohlášení a souhlasy se zpracováním, záznamy o činnostech zpracování, termíny a postupy skartace;
- vzorová GDPR dokumentace, kterou potřebují střední a menší firmy, aby se vyhnuly pokutě.
V rámci tohoto workshopu společně projdeme správné zatřídění dat a procesů zahrnujících osobní údaje a vytvoření potřebné dokumentace. Vše podle GDPR vodítek roku 2018. Kvalitní datový audit je základem evidence (katalog údajů a zpracování, záznamy o zpracování), korektního vyhodnocení rizik (vliv na práva subjektů údajů) a navržení adekvátních kroků v oblasti ochrany osobních údajů i kybernetické bezpečnosti (minimálně takové, které obstojí před ÚOOÚ). Naučíte se realizovat datový audit dle GDPR v kontextu následného hodnocení citlivosti osobních údajů a titulů pro zákonné zpracování. Díky tomu snadněji dosáhnete shody s GDPR nařízením, zavedete nezbytná opatření a na poskytnutém vzoru vypilujete svou „neprůstřelnou“ GDPR dokumentaci.
Lucie Šafránková, certifikovaný DPO, s vámi projde tvorbu GDPR dokumentace pro menší firmy
Marek Dědič, ředitel Asociace, vám představí různé přístupy a metodiky dosažení shody, včetně praktických zkušeností
Osnova workshopu:
- Klasifikace osobních údajů dle GDPR a aktuálního výkladu českého regulátora
- Odpovědnosti správce a zpracovatele
- Právní tituly a povinnosti při zpracování osobních údajů
- Souhlas se zpracováním
- Osvědčená praxe realizace datového auditu
- Záznamy o činnostech zpracování
- Základní kroky při analýze (určování) rizik, ohodnocení aktiv, hrozeb a zranitelností
- Kroky potřebné k dosažení shody s GDPR
- Dokumentace, která obstojí při kontrole či soudním sporu (aktuální výklad a vodítka pro 2018)
Jako bonus získáte následnou soukromou 30 minutovou on-line konzultaci k tomuto tématu.
- Oblasti
datový audit, hodnocení rizik, dokumentace - Formát
předvedení, šablony, diskuze - Místo
Husinecká, Praha - Cena
4.500 Kč/os, vč. občerstvení