Čo sa naučíte
Dva dni plné praktických ukážok, návodov, odporúčaní na postupy, aplikácie, programy, s cieľom uľahčiť plnenie povinností DPO pri ochrane osobných údajov. Venovať sa budeme témam viac technickým tak, aby boli zrozumiteľné pre všetkých, ktorí pôsobia v oblasti ochrany osobných údajov, a nie sú odborníkmi na informačnú bezpečnosť. Na jednotlivé témy sa pozrieme aj v kontexte aktuálnej rozhodovacej praxe doma aj v zahraničí.
Obsah kurzu
Ako identifikovať cookies na stránke?
- Použitie rôznych aplikácii, ktoré pomôžu identifikovať používané cookies, ich fungovanie aj právny status vo vzťahu ku GDPR.
- Ako správne čítať výstupy z týchto aplikácií, čo to znamená v kontexte GDPR a e-privacy?
- Google Analytics, YouTube, FB, Instagram - priatelia marketingu, komplikácie v rámci legislatívy; možnosti ich využitia, postupy.
Nevyžiadaná komunikácia – právny rámec.
Prenos do tretích krajín nezaručujúcich primeranú úroveň ochrany OU
- Posúdenie rizika, dokumentovanie.
Informačná bezpečnosť
- Praktické ukážky, návrhy a postupy pre implementáciu aj monitorovanie zavedených postupov, riadenie rizík, s dôrazom (ale nielen) na mobilné zariadenia.
- Návod na jednoduché postupy a pomocné nástroje. Ako zabezpečiť súlad z pohľadu GDPR pri využívaní zariadení vo vlastníctve zamestnanca na pracovné účely?
- Ako na to, ak povolíme zamestnancovi využívať pracovný prostriedok na súkromné účely? Kedy ide o kontrolu zamestnanca a kedy nie?
Bezpečnostné incidenty
- Kedy ich hlásiť dozornému orgánu?
- Aplikačná prax. Ako identifikovať či ide o riziko (vysoké riziko) pre práva a slobody fyzickej osoby?
- Praktické rady ako pristupovať k posudzovaniu, ako nastaviť pravidlá pre incidenty v internom prostredí prevádzkovateľa.
- Porozumenie odbornej terminológii v oblasti IT s cieľom porozumieť bezpečnostným incidentom a potrebe ich posudzovania z pohľadu ochrany osobných údajov.
Aplikačná prax Úradu na ochranu osobných údajov v oblasti kontrol so zameraním na bezpečnosť, ochranu, využitie technických prostriedkov
- Priebeh kontrol, čo si pripraviť, na čo nezabudnúť.
Lektori
Tatiana Valentová
Odborníčka na súkromie a osobné údaje | ALGGER
Tatiana je špecialistkou v oblasti ochrany osobných údajov. Svoje bohaté skúsenosti získala najmä ako vrchná inšpektorka Úradu na ochranu osobných údajov Slovenskej republiky a riaditeľka odboru kontroly. Vďaka svojmu dlhoročnému pôsobeniu v oblasti ochrany a bezpečnosti informácií v pozícii bezpečnostného analytika má skúsenosti s praktickou aplikáciou bezpečnostných opatrení slúžiacich na ochranu informácií, ako aj s aplikáciou legislatívy a medzinárodných noriem pri ich príprave. V rámci ochrany osobných údajov sa v súčasnosti špecializuje na ochranu súkromia, bezpečnosť informácií a komplexnú implementáciu GDPR do praktického prostredia spoločností. Je zároveň autorkou praktického komentára ku GDPR.
Ján Golais
Data privacy expert | JUDICIUM, s. r. o.
S viac ako 15-ročnou praxou predovšetkým v telekomunikačnom a IT sektore, bezpečnosti vonkajších vzťahov v spoločnostiach EuroTel Bratislava, a.s., T-Mobile Slovensko, a.s. a Slovak Telekom, a.s. (je jeden svet a predsa sú tri svety). Má bohaté skúsenosti s praktickým implementovaním legislatívy upravujúcej oblasť ochrany súkromia v podnikateľskom prostredí a s poskytovaním odborného poradenstva a s realizáciou opatrení v oblasti spracúvania dát, informačnej a priemyselnej bezpečnosti. Pôsobí ako pro bono konzultant a reprezentant záujmových združení podnikateľov a organizácií tretieho sektora pre záležitosti ochrany súkromia a práv dotknutých osôb.
Igor Ševčík
Konzultant informačnej bezpečnosti | JUDICIUM, s. r. o.
Igor sa bezpečnosti informácii venuje približne 20 rokov. Začal a stále pôsobí v telekomunikačnom sektore, kde sa venoval rôznym oblastiam informačnej bezpečnosti – plánovanie kontinuity činnosti, bezpečnostná politika, vzdelávanie v oblasti bezpečnosti a ochrany osobných údajov, analýzy rizík, audity informačnej bezpečnosti. Aktuálne sa venuje konzultáciám a riadeniu informačnej bezpečnosti a ochrany osobných údajov v jednotlivých projektoch. Pôsobí ako externý manažér informačnej bezpečnosti a ako konzultant samostatne alebo v spolupráci s inými spoločnosťami.