GDPR představuje další legislativní normu, která ovlivňuje oblast správy dokumentů a obsahu, tedy oblast systémů ECM/DMS. GDPR má na tuto oblast velké dopady a skrývá v sobě mnohé zajímavé výzvy. Naučte se praktické postupy, jak nařízení implementovat do svého firemního prostředí, abyste se vyhnuli sankcím.
Kurz je zaměřen na odborníky z oblasti řízení ochrany dat, ať už z hlediska systémového a procesního, tak i z hlediska technologického. Seznámí účastníky s požadavky základních zákonů a norem používaných pro tzv. „Data Management a Data Protection“ a také požadavky na technologie vyžadované dle směrnice GDPR (2016/679 /EC).
- Definice a zdroje pro GDPR
- Definice a zdroje pro GDPR
- Role standardů a legislativy
- Základní terminologie v oblasti ochrany dat
- Základní rozdíly mezi zákonem na ochranu os. údajů a novou směrnicí EU (GDPR).
- Subjekty dat a jejich práva
- Souhlas se zpracováním osobních údajů a informační povinnost
- Princip odpovědnosti (accountability)
- Požadavky na odpovědnost za dodržování GDPR
- Zabezpečení osobních údajů
- Vztahy se subdodavateli a dalšími subjekty
- Předávání osobních údajů do zahraničí
- GDPR a jeho vliv na změny procesů organizace.
- GDPR a hodnocení a řízení rizik.
- Důsledky GDPR pro IT infrastrukturu
- Příklady bezpečnostních opatření pro realizaci požadavků GDPR
- Monitoring a reporting z hlediska požadavků GDPR
Je vhodné být obeznámen se zákonem na ochranu os. údajů (101/2000 Sb.) a znát definice a pojmy v ochraně dat.