Close

AKTUALITY

GDPR a DPO

GDPR a pověřenci pro ochranu osobních údajů (DPO): Porozumění novým požadavkům.   Mluvili jsem s řadou klientů, kteří již začali pracovat na některých větších aspek…

20.4.2017

Přečíst více

Jste připraveni na GDPR?

Jak moc víte o GDPR? Dne 14. dubna 2016 Evropský parlament provedl rozsáhlé změny svých předpisů o ochraně osobních údajů. Nařízení o obecném ochraně údajů (GDPR) vstoupí…

20.4.2017

Přečíst více

Právník GDPR vyřeší

Náš právník to zvládne. Že? Omlouváme se,právníci toho zvládnou opravdu hodně, ale toto sami nezvládnou. Role vyžaduje osobu, která nejen rozumí podnikání, GDPR, ale má ta…

20.4.2017

Přečíst více

VŠEOBECNĚ O GDPR

Co je GDPR?

GDPR je zkratka Evropského Nařízení General Data Protection Regulation. Jde o nový předpis, který si klade za cíl zvýšit ochranu osobních údajů. Na rozdíl od Evropské směrnice je Nařízení GDPR závazné pro ČR ihned od okamžiku platnosti (25. 5. 2018). Zároveň má vyšší právní moc nad našimi zákony, které se musí přizpůsobit.

Jste organizace, která v rámci svých aktivit zpracovává osobní data (jméno, adresa, poloha atd.) občanů EU nebo s nimi jinak nakládá? Pokud ano, tak se vás GDPR může týkat. 

Jaká rizika vyplývají z nezahájení včasné přípravy na GDPR?

Jelikož na zavedení potřebných postupů a procesů je nyní jen rok, přináší případná pozdní příprava na zavedení GDPR tato rizika:

  1. Organizace nebude mít v termínu určeny odpovědné osoby do rolí pověřence (Data protection Office nebo také DPO) a zpracovatele posouzení vlivu na ochranu osobních údajů.

  2. Organizace nebude mít včas zpracováno a schváleno Posouzení vlivu na ochranu osobních údajů (Data Protection Impact Assesment).

  3. Organizace nebude mít nastaven proces a vyčleněny prostředky pro přenos údajů jinému správci na základě žádosti dotčené osoby (právo na přenositelnost údajů).

  4. Organizace nebude mít nastaven proces a vyčleněny prostředky na poskytování informací o zpracování osobních údajů na žádost dotčené osoby a nebude mít zpracovanou související dokumentaci

  5. Organizace nebude mít nastaven proces archivace dat a dokumentů (včetně skartace) tak, aby odpovídal GDPR.

  6. Organizace nebude mít nastaven proces komunikace s dozorovým orgánem.

  7. Organizace nestihne včas určit odpovědné osoby, zpracovat a schválit potřebnou dokumentaci a nastavit procesy u všech svých podřízených organizací u nichž je zřizovatelem.

Výše uvedená rizika pak mohou vyústit v postih ze strany dozorového orgánu, který může určit pokutu za porušení pravidel obsažených v GDPR. Výše sankcí může dle GDPR dosáhnout až 20 milionů EUR nebo jedná-li se o podnik až do výše 4% celkového ročního obratu za předchozí rok. Nadto se v rámci porušení povinnosti poškozené mohou fyzické osoby domáhat i odškodnění.


Začněte s přípravou na GDPR již nyní.

DATA PROTECTION OFFICER (DPO)

Jaké úkoly bude mít DPO v organizaci?

Pověřenec má hlavní úkol v poskytování poradenství o povinnosti dle GDPR uvnitř organizace, kontroluje zpracovávání a uchovávání osobních údajů v organizaci, je odpovědný za nakládání s citlivými daty a zároveň bude kontaktní osobou organizace pro komunikaci a styk s Úřadem pro ochranu osobních údajů (UOOÚ) v České republice.  

Co musí pověřenec splňovat?

DPO musí být řádně proškolen ve dvoudenním intenzivním kurzu a získané znalosti musí být potvrzeny autorizovaným certifikátem dle GDPR DPO dle ECF (European Competence Framework).

ŠKOLITELÉ

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed nec est dapibus, aliquam nulla eget, cursus velit. Curabitur sit amet hendrerit erat. Mauris dignissim nibh quis neque dictum, id bibendum erat aliquet. Nullam ac nibh augue. Duis ipsum lectus, sagittis rhoncus varius non, sagittis quis ante. 

Radek Vrňák
  • Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed nec est dapibus, aliquam nulla eget, cursus velit. Curabitur sit amet hendrerit erat. Mauris dignissim nibh quis neque dictum, id bibendum erat aliquet. 
  • Nullam ac nibh augue. Duis ipsum lectus, sagittis rhoncus varius non, sagittis quis ante. Curabitur eu tellus sit amet ante lobortis pretium et a libero. Phasellus luctus quam sit amet lacus varius efficitur. Suspendisse potenti. 
  • Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Aliquam neque turpis, ultrices id aliquam facilisis, commodo eget erat.
Radek Vrňák
  • Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed nec est dapibus, aliquam nulla eget, cursus velit. Curabitur sit amet hendrerit erat. Mauris dignissim nibh quis neque dictum, id bibendum erat aliquet. 
  • Nullam ac nibh augue. Duis ipsum lectus, sagittis rhoncus varius non, sagittis quis ante. Curabitur eu tellus sit amet ante lobortis pretium et a libero. Phasellus luctus quam sit amet lacus varius efficitur. Suspendisse potenti. 
  • Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Aliquam neque turpis, ultrices id aliquam facilisis, commodo eget erat.
Radek Vrňák
  • Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed nec est dapibus, aliquam nulla eget, cursus velit. Curabitur sit amet hendrerit erat. Mauris dignissim nibh quis neque dictum, id bibendum erat aliquet. 
  • Nullam ac nibh augue. Duis ipsum lectus, sagittis rhoncus varius non, sagittis quis ante. Curabitur eu tellus sit amet ante lobortis pretium et a libero. Phasellus luctus quam sit amet lacus varius efficitur. Suspendisse potenti. 
  • Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; Aliquam neque turpis, ultrices id aliquam facilisis, commodo eget erat.

KURZY

Implementace GDPR

22.000 Kč

Kurz je vhodný pro pracovníky v pracovní pozici datový manager, bezpečností manažer nebo projektový manager, kteří se podílejí, nebo se budou podílet na implementaci GDPR ve své organizaci.

Absolvováním tohoto kurzu získáte informace o požadavcích GDPR. postupech na jeho zavedení, vzorové dokumenty a další doporučení, které mohou implementátorům GDPR pomoci při jejich činnosti. Všichni účastníci obdrží materiály v elektronické podobě. Součástí kurzu je test, který ověří znalosti účastníků kurzu.

Délka trvání kurzu: 12 hodin (2 dny po 6ti hodinách)

REGISTROVAT SE
Jak realizovat zadávací řízení

2.900 Kč

Kurz je vhodný pro pracovníky, kteří realizují zadávací řízení u veřejných zadavatelů (státní správa, samospráva).

V tomto kurzu získáte především informace ke specifikaci předmětu plnění veřejné zakázky
na implementaci GDPR do prostředí veřejného zadavatele a ke vhodnému způsobu zadání a k realizaci zadávací řízení v souladu se zákonem č. 134/2016 Sb., o zadávání veřejných zakázek a s interními směrnicemi zadavatele pro zadávání veřejných zakázek malého rozsahu.

Délka trvání kurzu: 3 hodiny

REGISTROVAT SE
Školení zaměstnanců pracujících s osobními údaji

Cenové balíčky:

do 3 osob: 1490,-Kč za osobu

do 10 osob:1090,-Kč za osobu

do 50 osob: 890,-Kč za osobu

více než 50 osob: 690,-Kč za osobu

Školení je vhodné pro zaměstnance organizací v roli správců či zpracovatelů osobních údajů, kteří v rámci svého profesního zařazení s osobními údaji pracují. Školení je možno použít jako součást implementace GDPR v organizaci.

Délka trvání kurzu: 3 hodiny

REGISTROVAT SE

KONTAKTY

Rádi se dozvíme, jak Vám můžeme pomoci. Kontaktujte nás prostřednictvím telefonu, emailu, nebo využijte náš kontaktní formulář. 

Položky označené * jsou povinné.

731 136 085

731 022 834

info@kurzygdpr.cz

kurzy@kurzygdpr.cz

itStep Praha, s.r.o., Malá Štěpánská 9, Praha 1