Přijďte na 2. seminář týkající se GDPR neboli Obecného nařízení o ochraně
osobních údajů, nové legislativy EU, která vstoupí v platnost 25. května 2018.
Zveme vás na v pořadí již druhý seminář z cyklu GDPR Česko, kterou pořádá firma ETM
LONDON LTD. 22. února 2018 v kongresovém centru Interhotelu Olympik v Praze.
Nenechejte si ujít jedinečnou příležitost seznámit se s poznatky a zkušenostmi předních
odborníků, kteří se věnují problematice ochrany osobních údajů již řadu let.
Když se ohlédneme zpět, abychom čtenářům osvětlili, co zaznělo na 1.semináři, který se
uskutečnil 30.1.2018, můžeme jej hodnotit jako velmi úspěšný. A to jak co do počtu
účastníků, tak do profesionální úrovně přednášejících, obsahu a celkově vysoké kvality
přednášek.
Účastníci přivítali možnost vyslechnout si přednášku Ing. Milana Ševčíka z UOOU (Úřad
pro ochranu osobních údajů), který posluchače zasvětil do obecného úvodu k
problematice GDPR. Rovněž podal ucelený přehled vzniku zákonů a nařízení, které GDPR
předcházely až po současnost. Pro velký ohlas je připravováno jeho další vystoupení i ve
druhém semináři.
Program příští přednášky Ing. Milana Ševčíka tvoří tato témata:
- základní pojmy dle zákona o GDPR
- role statutárních zástupců
- jak se ochrana osobních údajů v novém provedení dotkne zaměstnanců
- GDPR a povinnosti plynoucí ze zákoníku práce (vedení evidence pracovních úrazů,
nemocí z povolání, zdravotního stavu zaměstnance, jeho fotografie atd.)
Ucelené téma právní legislativy GDPR Česko, které patřilo do 1.semináře, společně
objasnili návštěvníkům kursu paní Mgr. Lenka Suchánková LL.M, partnerka AK Pierstone,
a Mgr. Dominik Vítek z téže advokátní kanceláře. V jejich přednášce bylo GDPR zasazeno
do kontextu širší právní úpravy uchovávaných dat a legislativního vývoje GDPR za
poslední řadu let. Zmíněn byl i adaptační zákon zakotvující GDPR do českého právního
řádu.
Během této části kurzu si jeho návštěvníci mohli osvojit pojmy jako např. dozorový
orgán, získali informace o tom, co jsou to anonymizované osobní údaje a proč nejsou tak
striktně regulovány. Rovněž byli seznámeni s přesnou definicí osobních údajů a s tím,
jaké sankce a správní pokuty plynou z nedodržení GDPR.
Oba právníci vysvětlili i to, jakým způsobem se veškeré legislativní změny dotknou
subjektů údajů. Byla zmíněna informační povinnost vůči těmto subjektům, objasněna
zákonnost zpracování osobních dat, zřetelně zaznělo, že každé zpracování musí mít svůj
právní titul. Stranou nezůstaly ani zásady a právní důvody zpracování těchto dat a jejich
minimalizace.
Velká část této přednášky byla také věnována změnám v interních procesech, záznamům
o činnostech zpracování osobních údajů, vlastnímu vyhodnocení dopadů zpracování na
ochranu údajů nebo notifikacím neoprávněného přístupu k osobním údajům.
Jsme si jistí, že tento výčet probíraných témat dosti výstižně charakterizuje široký záběr
výše zmíněných lektorů, stejně jako jejich vysoké odborné znalosti. Ještě doplňujeme, že
v rámci 2. semináře vystoupí pan Mgr. Dominik Vítek s přenáškou na téma: „Nové
povinnosti správců a zpracovatelů podle GDPR“.
Problematice s názvem „Kybernetická bezpečnost ve firmách dle GDPR“ se věnoval Mgr.
Pavel Štros, PhD. ze společnosti Datasys, držitel certifikátu CISA (Certified Informational
Systems Auditor). V úvodu svého vystoupení se věnoval mechanismům určeným k
zajištění ochrany osobních údajů a posouzení souladu s GDPR, zejména ve vztahu
k článku 32, odstavec 1, který správcům a zpracovatelům stanoví povinnost zajistit
zabezpečení zpracování osobních údajů. Přednášející zdůraznil povinnost těchto subjektů
zajistit úroveň zabezpečení odpovídající riziku, a to s přihlédnutím ke stavu techniky,
nákladům na tato opatření odpovídající jejich povaze, rozsahu, kontextu a účelům
zpracování. Přednáška zahrnovala také informace o systému řízení informační
bezpečnosti dle ČSN ISO 27001 nebo dle ZKB.
O dopadech GDPR na systém pro správu dokumentů DMS/ECM hovořil Radoslav Onger ze
společnosti UNIPROG SOLUTIONS, a.s.. Také on zmínil vazbu GDPR na Zákon o
kybernetické bezpečnosti (181/2014 Sb.)
V závěru prvního semináře Václav Nesvadba ze společnosti Faster CZ zaměřil pozornost
posluchačů na vztah GDPR a povinnost uchovávání osobních údajů ve firmách a
organizacích z oblasti IT i non-IT. Vysvětlil, proč je třeba, aby správce přijal náležitá
technická a organizační opatření a byl schopen doložit, že zpracování osobních dat je
prováděno v souladu s Obecným nařízením. Jak zdůraznil, toto nařízení je
technologicky neutrální a adekvátně této formulaci lze tedy zvolit přiměřené nástroje
včetně přiřazení práv konkrétním uživatelům, řízení přístupu k aplikacím, k sítím aj.
Účastníci semináře získali informace o možnostech důkladné ochrany stanic a mobilních
zařízení, o způsobech ochrany dat před odcizením, poškozením a zničením. Lektor se
nevyhnul ani otázkám zálohování či šifrování dat a současně upozornil na povinnost vést
záznamy o činnostech zpracování.
Jsme přesvědčeni o tom, že všichni, kteří se o problematiku GDPR vážně zajímají,
v tomto našem ohlédnutí našli pestrý výběr toho nejzajímavějšího, čeho se jim mohlo
dostat od předních odborníků na oblast GDPR v České republice. Věříme, že tento stručný
výčet může být dostatečně atraktivní upoutávka na naše další semináře.
Z ochutnávek příštího semináře jistě nelze opomenou přednášku pana ing. Aleše Špidly,
prezidenta Českého institutu manažerů informační bezpečnosti, který s námi rozebere
možnosti eliminace kybernetických útoků, preventivní ochranu dat i odpovědnost za
kybernetické incidenty. Těšit se můžete na i další přednášku z oblasti IT, která se bude
týkat zabezpečení sítě z pohledu ochrany osobních údajů, autentizace, zajištění
důvěrnosti a integrity dat při přenosu a provázanosti konfigurace síťových bezpečnostních
řešení. Přednášejícím v tomto případě bude p.Martin Kotýk ze společnosti Datasys.
Podrobnější informace včetně přihlášek, formulářů, detailního programu a ceny 2.
semináře najdete na webových stránkách www.etm.cz. Doufáme, že vaši pozornost
upoutá i cenově výhodné akce 1 + 1. Své dotazy či podněty můžete směrovat také na email
Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript
nebo nás kontaktovat telefonicky na čísle 778 008 250.
Budeme se těšit!
|