09:00
09:30
Registrace a welcome občerstvení
09:30
10:00
Úvodní slovo k ochraně dat. Co jsou to osobní data, proč je vlastně řešíme. Důvody a očekávání obecného General Data Protection Regulation.
10:00
11:00
1. Blok Smluvní agenda
Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
11:00
12:00
2. Blok Analytická část
Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
12:00
13:00
Oběd
13:00
14:00
3. Blok DPO a pověřená osoba se zaměřením na účastníky semináře
Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
14:00
15:00
Bezpečnost a preventivní opatření, sankce a kontroly, opatření
Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
15:00
16:00
Závěr a shrnutí GDPR semináře, diskuze, odpolední coffee break
Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek

V tuto chvíli je registrováno 126 účastníků, 54 míst zbývá.

GDPR je moderní strašák. Všichni máme plnou mailovou schránku pozvánek na různé GDPR semináře. Žádný není zaměřený na malé firmy, které disponují osobními daty tisíců zákazníků. To je typické pro regionální operátory

GDPR seminář v Olomouci připravují právníci zabývající se telekomunikacemi a řešením právě pro malé firmy. Řešení GDPR jsou tři. Minimalistické, optimální a zbytečně drahé. Cílem je naučit odpovědné pracovníky s GDPR pracovat, neutratit příliš mnoho prostředků za nadbytečná opatření a zároveň ponechat statutární zástupce v klidu, že ochrana osobních údajů projde každou kontrolou či auditem.

Pod záštitou Výboru nezávislého ICT průmyslu z.s. a nezávislého serveru Internet pro všechny z.s.

 

SEMINÁŘ JE VHODNÝ TAKÉ PRO ÚČASTNÍKY ZE SLOVENSKA! 

Směrnice je platná pro všechny členské státy EU.

Program konference

9:00
9:30

Registrace a welcome občerstvení

9:30
10:00

Úvodní slovo k ochraně dat. Co jsou to osobní data, proč je vlastně řešíme. Důvody a očekávání obecného General Data Protection Regulation.

V průběhu celého semináře bude možné klást dotazy pomocí aplikace sli.do. 

Číslo chatovací místnosti najdete na svých visačkách a v programu semináře. 

Součástí programu jsou i přestávky na kávu a na občerstvení. 

10:00
11:00

1. Blok Smluvní agenda

Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
  • Role ve firmě (dodavatelé vs zaměstnanci vs brigádníci vs dohodáři)
  • Přístupová práva do systémů 
  • Oprávnění zaměstnance a dodavatele
  • Minimální zpracovatelská ujednání, co je to správce a kdo je zpracovatel
  • Archivace
  • Novinky GDPR oproti stávajícímu stavu k vazbě na smluvní dokumentaci
  • Koncová zařízení (třeba notebooky zaměstnanců) 
  • Vztah se třetími smluvními stranami, dodavatelem IS
11:00
12:00

2. Blok Analytická část

Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
  • Co jsou to vlastně osobní údaje a co se vlastně myslí tím zpracováním osobních údajů. 
  • Bodově postup pro vyhodnocení připravenosti firmy na GDPR 
  • Titul ke zpracování osobních dat 
  • Analýza stavu a nutného budoucího stavu 
  • Doporučená minimální a optimální opatření 
  • Role regulátora UOOU 
  • Provozní a lokalizační údaje jako osobní data 
  • Technická opatření přes https:/ 
12:00
13:00

Oběd

13:00
14:00

3. Blok DPO a pověřená osoba se zaměřením na účastníky semináře

Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek
  • Nutné procesy, zaškolení 
  • Kdo vlastně se může stat DPO.
  • WP29 a existence pracovních skupin. Legislative se vyvíjí v čase
  • Povinnosti vedení dokumentace
14:00
15:00

Bezpečnost a preventivní opatření, sankce a kontroly, opatření

Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek

A/ Bezpečnost a  preventivní opatření

  • Výhody/povinnost/dobrovolnost šifrování či odděleného fyzického uložení částí databáze včetně uvedení konkrétních případů. Samotná bezpečnost dat a zabezpečení před úniky (hacker, ransomware, malware). 
  • Minimální a optimální technická opatření. Povinnost šifrovat data není, ale jaká jsou minimální a optimální. 
  • Oznámení o úniku dat a principy (zneužitelný/nezneužitelný únik dat, popsání způsobu nápravy).
  • Vztahuje se na veřejné i neveřejné sítě (neberte to jako konstatování, mnoho neveřejných sítí tato nařízení neplní právě z domnělého titulu soukromého spolku) 
  • Úniky dat 

B/ Sankce a kontroly

  • Vyjmenování možných sankcí za neplnění povinností zjištěných při kontrole bez bezpečnostních incidentů
  • Sankce za bezpečnostní incidenty
  • Sankce za nenahlášení bezpečnostních incidentů

C/ Opatření do budoucna

15:00
16:00

Závěr a shrnutí GDPR semináře, diskuze, odpolední coffee break

Klára Sommerová, Jan Zahradníček, Luděk Šrubař, Jakub Rejzek

Pod záštitou

V produkci

Partneři