DETAIL KURZU

Workshop: Interná dokumentácia GDPR v praxi

Od:

Inštitút bankového vzdelávania NBS, n.o.

Bratislava - Ružinov

Popis kurzu

1 –dňový workshop bude zameraný na výlučne praktickú stránku zabezpečovania súladu s GDPR v regulovaných odvetviach. Kvalitná interná dokumentácia by mala nie len obstáť kontrolu Úradu na ochranu osobných údajov, ale mala by tiež zjednodušovať procesy, ktoré sú typické pre oblasť ochrany osobných údajov, a to najmä pri veľkom počte žiadostí dotknutých osôb. Získate odpovede na to, aký je rozdiel medzi statickou a dynamickou internou dokumentáciou, ako často by sa interná dokumentácia mala meniť, akým spôsobom by mala byť prijatá, na koho by sa mala vzťahovať, kto by s ňou mal dennodenne pracovať a to najdôležitejšie – čo by mala a čo by nemala obsahovať.





Obsah kurzu

Obsahom seminára bude kombinácia prednášky lektora a reálnej ukážky práce s dokumentáciou používanou Dagital Legal, do ktorej budú zapojení účastníci formou debaty na vzniknuté otázky.

Posúdenie vplyvu (DPIA)

  • Vysvetlenie rôznych prístupov ku DPIA (bezpečnostný a právny prístup);
  • Vysvetlenie základných častí DPIA;
  • Ukážka vzorového vyplnenia DPIA.

Balančné testy pre posúdenie prevahy oprávneného záujmu (LIA)

  • Vysvetlenie použitia v praxi;
  • Prepojenie s námietkou podľa čl. 21 GDPR;
  • Ukážka vzorového vyplnenia LIA.

Záznamy o spracovateľských činnostiach

  • Vysvetlenie základných náležitostí podľa čl. 30 GDPR;
  • Ukážka generovania automatických odporúčaní v rámci záznamov.

Interná politika na ochranu osobných údajov

  • Organizačno-personálne rozdelenie agendy ochrany osobných údajov medzi viaceré osoby;
  • Vysvetlenie rôznych prístupov (statická / dynamická politika);
  • Vysvetlenie procesov, ktoré by interná politika mala zjednocovať;
  • Vzorové vybavenie najtypickejších žiadostí dotknutých osôb;
  • Ako vyzerajú prvky „špecificky navrhnutej ochrany údajov“ v internej politike?

Informačná povinnosť / privacy policy

  • Kde všade ju zverejňovať?;
  • Čo by mala obsahovať nad rámec čl. 13 a 14 GDPR?

Pokyny pre príjemcov údajov

  • Pokyny pre sprostredkovateľov podľa čl. 28 GDPR;
  • Pokyny pre príjemcov podľa čl. 29 GDPR;

Zmluvná dokumentácia

  • Na čo sa často zabúda pri sprostredkova­teľských zmluvách;
  • Čomu sa vyvarovať pri sprostredkova­teľských zmluvách;
  • Ako preverovať sprostredkovateľov;
  • Čo by mala upravovať zmluva medzi spoločnými prevádzkovateľmi;

DPO

  • Ako zazmluvniť DPO;
  • Aké postavenie by mal mať DPO;
  • Konflikt záujmov – ako mu predchádzať;
  • Existujú úlohy, ktoré by DPO nemal plniť?;
  • Kódex správania Slovenskej advokátskej komory – čo nové prináša v tejto oblasti?

Záverom – debata o kódexoch správania SBA a SLASPO.

Každý účastník zároveň získa vzorku dokumentácie určenú pre ďalšie použitie.

Cieľová skupina

Ideálne pre pracovníkov právneho oddelenia, compliance oddelenia, zodpovedné osoby prípadne obdobné pozície venujúce sa zabezpečovaniu súladu s GDPR v praxi.

Kontaktná osoba

Mgr. Vladimíra Lauko Jacková
+421 2/578 735 34
vladimira.jackova@nbs.sk

Hodnotenie




Organizátor