Detail kurzu
Workshop: Interná dokumentácia GDPR v praxi
Inštitút bankového vzdelávania NBS, n.o.
Popis kurzu
1 –dňový workshop bude zameraný na výlučne praktickú stránku zabezpečovania súladu s GDPR v regulovaných odvetviach. Kvalitná interná dokumentácia by mala nie len obstáť kontrolu Úradu na ochranu osobných údajov, ale mala by tiež zjednodušovať procesy, ktoré sú typické pre oblasť ochrany osobných údajov, a to najmä pri veľkom počte žiadostí dotknutých osôb. Získate odpovede na to, aký je rozdiel medzi statickou a dynamickou internou dokumentáciou, ako často by sa interná dokumentácia mala meniť, akým spôsobom by mala byť prijatá, na koho by sa mala vzťahovať, kto by s ňou mal dennodenne pracovať a to najdôležitejšie – čo by mala a čo by nemala obsahovať.
Obsah kurzu
Obsahom seminára bude kombinácia prednášky lektora a reálnej ukážky práce s dokumentáciou používanou Dagital Legal, do ktorej budú zapojení účastníci formou debaty na vzniknuté otázky.
Posúdenie vplyvu (DPIA)
- Vysvetlenie rôznych prístupov ku DPIA (bezpečnostný a právny prístup);
- Vysvetlenie základných častí DPIA;
- Ukážka vzorového vyplnenia DPIA.
Balančné testy pre posúdenie prevahy oprávneného záujmu (LIA)
- Vysvetlenie použitia v praxi;
- Prepojenie s námietkou podľa čl. 21 GDPR;
- Ukážka vzorového vyplnenia LIA.
Záznamy o spracovateľských činnostiach
- Vysvetlenie základných náležitostí podľa čl. 30 GDPR;
- Ukážka generovania automatických odporúčaní v rámci záznamov.
Interná politika na ochranu osobných údajov
- Organizačno-personálne rozdelenie agendy ochrany osobných údajov medzi viaceré osoby;
- Vysvetlenie rôznych prístupov (statická / dynamická politika);
- Vysvetlenie procesov, ktoré by interná politika mala zjednocovať;
- Vzorové vybavenie najtypickejších žiadostí dotknutých osôb;
- Ako vyzerajú prvky „špecificky navrhnutej ochrany údajov“ v internej politike?
Informačná povinnosť / privacy policy
- Kde všade ju zverejňovať?;
- Čo by mala obsahovať nad rámec čl. 13 a 14 GDPR?
Pokyny pre príjemcov údajov
- Pokyny pre sprostredkovateľov podľa čl. 28 GDPR;
- Pokyny pre príjemcov podľa čl. 29 GDPR;
Zmluvná dokumentácia
- Na čo sa často zabúda pri sprostredkovateľských zmluvách;
- Čomu sa vyvarovať pri sprostredkovateľských zmluvách;
- Ako preverovať sprostredkovateľov;
- Čo by mala upravovať zmluva medzi spoločnými prevádzkovateľmi;
DPO
- Ako zazmluvniť DPO;
- Aké postavenie by mal mať DPO;
- Konflikt záujmov – ako mu predchádzať;
- Existujú úlohy, ktoré by DPO nemal plniť?;
- Kódex správania Slovenskej advokátskej komory – čo nové prináša v tejto oblasti?
Záverom – debata o kódexoch správania SBA a SLASPO.
Každý účastník zároveň získa vzorku dokumentácie určenú pre ďalšie použitie.
Cieľová skupina
Ideálne pre pracovníkov právneho oddelenia, compliance oddelenia, zodpovedné osoby prípadne obdobné pozície venujúce sa zabezpečovaniu súladu s GDPR v praxi.
Kontaktná osoba
Mgr. Vladimíra Lauko Jacková
+421 2/578 735 34
vladimira.jackova@nbs.sk
Hodnotenie
Organizátor
Podobné kurzy
podľa názvu a lokality