DPO - školení, které vám ušetří nervy i peníze

25. 5. 2018 bude den velké změny pro většinu organizací. Tento den nabývá totiž platnost nové evropské nařízení v oblasti ochrany osobních údajů - GDPR (General Data Protection Regulation). Organizaci, která nebude v souladu s tímto nařízením hrozí pokuta až ve výši 20 mil. eur! To je důvod proč je potřeba to brát vážně. Proto musí, mimo jiné, jmenovat pověřence ochrany osobních údajů (Data Protection Officer).

DPO je klíčová osoba pro manažery vaší organizace a pomůže jim odpovědět na otázky jako například:
• Vím jaká data můj útvar vytvoří?
• Vím jak klasifikovat data mého útvaru a definovat jak je zpracovat?
• Vím jaká data se vymění mezi mým útvarem a externími partnery?
• Vím kdo je garantem kvality a bezpečnosti dat mého útvaru?

Umět správně odpovědět na tyto otázky je prvním krokem k cestě za soulad s GDPR.

Dalším krokem je umět nastavit procesy a vybrat podpůrné nástroje k řízení životního cyklu dat:
• Integrace dat (např. pomocí nástroje Talend)
• Uložiště dat (např. pomocí nástroje Hadoop)
• Zpracování dat (např. pomocí nástroje Elastic)
• Analýza dat (např. pomocí nástroje Tableau)

dpo-pocitacova-skola-gopas.png


Co se týká dat DPO poradí manažery k definici hodnotu dat v jejich útvaru. Například pro osobní údaje je potřeba ověřit:
• Zdroj dat
• Úplnost dat
• Dostupnost dat
• Spolehlivost dat
• Použitelnost dat
• Čerstvost dat
• Trvanlivost dat
• Objem dat
• Význam dat
• Souvislost dat

Případová studie
Jedna společnost měla projekt s cílem implementovat právo "být zapomenut". To znamená, že jakýkoliv bývalý zákazník této firmy mohl žádat o důkaz, že neexistuje žádný jeho osobní údaj v informačním systému této organizace.

Projekt měl několik oblastí:
• Právní oblast: vyvíjela se procedura pro zákaznické centrum, aby umělo zpracovat požadavek "být zapomenut"
• Organizační oblast: oddělení generálního tajemníka vytvořilo směrnice pro každého manažera útvaru, aby věděl jaká data mohou být v jeho útvaru v rozsahu práva "být zapomenut"
• IT oblast: pomocí Master Data Management se vyvinul systém k anonymizaci a vymazání osobních údajů v aplikaci informačního systému této firmy

Výstup tohoto projektu byl auditován regulačním orgánem této firmy a riziko nesouladu s GDPR bylo nastaveno na velmi nízké. Projekt stál 350 000 eur a trval 10 měsíců. Hlavním přínosem projektu je, že firma snížila pravděpodobnost rizika pokuty ve výši 20 mil. eur na méně než 3% z původních 15%. Následně firma najala pověřence ochrany osobních údajů, aby zajistila správné použití výstupu projektu.

Nabízíme jedinečné školení DPO zaměřené na roli pověřence ochrany osobních údajů s certifikací „DPO Foundation“, která byla vyvinuta skupinou mezinárodních odborníků v oblastech evropského práva, bezpečnosti informací a řízení rizik.

Školení DPO vám umožní získat dostatek informací, abyste mohli:
• Řídit projekt implementace požadavků GDPR ve vaší organizaci
• Poradit vedení vaší organizace v oblasti GDPR
• Stát se kontaktní osobou s regulačním orgánem na GDPR pro vaši organizaci


Toto školení je akreditované dle normy ISO 17024 a v souladu s evropským rámcem kompetencí e-cf.

Kurzy orientované na GDPR
DPO - Data Protection Officer s certifikační zkouškou
GOC163 - Zákon o kybernetické bezpečnosti a GDPR - technické a procesní požadavky
BPZ-A - Bezpečnostní povědomí zaměstnance - vstupní proškolení
BPZ-B - Bezpečnostní povědomí zaměstnance - pravidelné přezkoušení

Autor: David Billouz, certifikovaný lektor

david-billouz---pocitacova-skola-gopas-(1).png

Aktualizováno: 27.02.2018
Publikováno: 21.02.2018