Audit GDPR

Datum: 22.03.2021
Čas: 09:00 - 15:00

  

  • Shrnutí

Ve spolupráci s Českým institutem interních auditorů jsme pro vás připravili webinář na téma Audit GDPR.

Účastníci se seznámí s právním rámcem ochrany osobních údajů. Osvojí si dovednosti pro přípravu a úspěšné provedení auditu GDPR.

Určeno pro: Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit.

Úroveň: Pro všechny úrovně.

 

Obsah: 

  • Evropský parlament přijal nové nařízení, tzv. obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, „GDPR“), které zásadním způsobem změní evropskou legislativu v oblasti ochrany osobních údajů. Pro všechny subjekty (soukromé i veřejné), které zpracovávají osobní údaje občanů EU, znamená GDPR vznik nových povinností v souvislosti se zvýšením ochrany a práv občanů EU. Nařízení nabude účinnosti 25. 5. 2018 a v České republice nahradí současnou právní úpravu ochrany osobních údajů. Účastníci kurzu se seznámí s principy nové právní úpravy a osvojí si dovednosti pro přípravu a úspěšné provedení auditu GDPR:
  • Vysvětlení klíčových pojmů a principů GDPR: osobní údaje a zvláštní kategorie osobních údajů, správce, zpracovatel, příjemce, subjekt údajů, zpracování osobních údajů, základní principy zpracování osobních údajů.
  • Práva subjektů osobních údajů, jejich uplatňování a vyřizování (právo na přístup k údajům, právo být zapomenut, právo na přenositelnost údajů).
  • Pověřenec pro ochranu osobních údajů (postavení, úkoly, postupy), pověřenec a IA, tři linie obrany.
  • Příprava auditu GDPR – cíle auditu, zaměření auditu, složení týmu, předběžné šetření.
  • Provádění auditu – postup pro provedení rozhovorů a testování.
  • Desatero dobrého auditora – typická rizika a nedostatky – odpovědnost, principy zpracování, souhlasy, evidence činností zpracování, vyřizování požadavků, zpracovatelé a smlouvy s nimi atd. (riziko, způsob ověření, na čem ověřit).
  • Ověření typických procesů v organizaci (např. personalistika a mzdy, nákup a zakázky, obchod, propagace a marketing, finance, IT, bezpečnost a kamery atd.).
  • Diskuse.

 

Přednášející: Mgr. Stanislav Klika, Director - Risk Advisory Services

 

Registrace a více informací zde