Weboldalunk a működése során sütiket (cookie-kat) helyezhet el az Ön készülékén. Oldalunk látogatásával Ön belegyezik a sütik használatába.
GDPR - IT manager

Adatvédelmi felelős/ tisztviselő képzés (Az új GDPR rendelet szerint) + GDPR IT technológiai megközelítéssel

Kategória:
Nehézségi szint: Level 100
Vizsgakód
Nettó ár/fő:
237.000 Ft
Időtartam
5 nap
Offline
jelentkezés
Minősítési útvonal
Leírás

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General Data Protection Regulation), mely a jelenleg hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg. A Rendelet a 95/46/EK Irányelv helyére lép, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től lesz kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hoz a gazdasági szervezetek működésében.

Az új általános adatvédelmi rendelet a belső adatvédelmi felelősök, adatvédelmi tisztviselők kötelező kinevezését a következő szerveknél teszi kötelezővé: pénzügyi szervezetek, távközlési szolgáltatók, közüzemi szolgáltatók, 20 főnél több főt foglalkoztató egészségügyi intézmények, megyei és fővárosi közigazgatási hivatalok (önkormányzatok), országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők. Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – erősen ajánlott adatvédelmi tisztviselőt/felelőst kinevezni. A törvényi kötelezettségek elmulasztása bírságolást vonhat maga után. A legmagasabb büntetési tétel már jelenleg is 20 millió forint, de 2018. május 25-től az új rendelet (GDPR) következtében akár 20 millió euró is lehet a szankció.

Kedvcsináló videó ITT nézhető meg. 

Cél

  • Általános információk megszerzése a rendelet alkalmazhatóságára való tekintettel
  • Átfogó ismeretek átadása, amelyek szükségesek az Adatvédelmi Tisztviselő feladatainak ellátásához
  • Az adatvédelmi hatáselemzés (DPIA) elvégzésének módszertani bemutatása
  • Alapos jogi háttértudás átadása - példákkal, mintákkal kiegészítve-, mely a rendelet életbe lépése utáni szerződésmódosítások, szükséges nyilatkozatok, nyilvántartások stb. elkészítéséhez kiváló segítséget jelent

Kiknek ajánljuk

Kinek kötelező kinevezni DPO-t:

  • Korháznak, Bank, Önkormányzatnak, Állami közfeladatot ellátó szervezet, Közlekedési vállalat, Közmű szolgáltató, Internet szolgáltató, telekommunikációs , Kábel TV szolgáltató, vagyonvédelmi szervezetek stb.
  • Azon IT szolgáltatók akik a fenti szervezeteknek szolgálatatás nyújtanak.

Azoknak ajánljuk a tréninget:

  • Akik bármilyen formában személyes adatot kezelnek
  • Webáruház tulajdonosainak, fejlesztőinek, üzemeltetőinek
  • Szoftverfejlesztőknek akiknek a termékével adatot kezelnek
  • Egészségügyi-, pénzügyi-, közigazgatási szervezetek adatvédelmi felelősinek
  • Informatikai szolgáltatást nyújtó szervezetek vezetőinek

 

Tematika

 

1. nap:
GDPR Foundation

  • Alapfogalmak átbeszélése
  • A GDPR rendelet történeti hátterének, előzményeinek áttekintése, a szabályozás bevezetésének okai
  • Az új EU adatvédelmi rendelet alapelvei, főbb pontjai, szerkezeti felépítése
  • Szabályozandó adatkezelési folyamatok
  • Jelenlegi adatvédelmi problémák a vállalkozásoknál
  • Az érintett jogai, jogérvényesítései lehetőségek
  • Az adatkezelő kötelezettségeinek ismertetése általánosságban

Adattípusok, speciális személyes adatok
A személyes adat, egyes fogalmi elemek részletes meghatározása, a személyes adatok védelme, Alkotmánybírósági határozatok tükrében
A közérdekű adatok nyilvánossága, közzététele, különös tekintettel az állami és önkormányzati szervek adatkezelésére, gyakorlati példákkal kiegészítve, figyelemmel az információszabadságra
Az adatkezelés feltételei
Az adatkezelés jogalapjai és előzetes tájékoztatás, céltól eltérő adatkezelés, jogesetekkel kiegészítve
Kezelt adatok azonosítása, adatkezelési folyamatok
Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis)

  • Mit mond róla a rendelet?
  • Mikor kell végrehajtani?
  • Milyen kötelező tartalmi elemei vannak?
  • Milyen módszertanokkal végezhető el?
  • Intézkedési Akcióterv szükségessége és szempontrendszere


A nap folyamán átbeszélt tananyag jogesetekkel, bírósági döntésekkel, mintákkal, adatvédelmi munkacsoportok ajánlásával és adatvédelmi ombudsmani határozatokkal kerül kiegészítésre, hogy az előadás minél érthetőbb, színesebb, informatívabb legyen.

 

2. nap:
Az adatfeldolgozásra, adattovábbításra vonatkozó felelősségi szabályok, adatokra leselkedő veszélyek
Adatvédelmi munkacsoport véleménye, a megfelelő biztonság kialakításával kapcsolatban, esettanulmányok
A nyilvántartások adatbiztonsági kockázatának jelentősége
Adattovábbítás külföldre, megfelelő védelmi szint kialakítása (Pl. Bindig Corporate Rules)
Gyakorlati példák a jogszerű adatkezeléshez, az adatvédelem elveinek kibontása
Automatizált adatkezelés, profilalkotás. Európai Tanács Miniszteri Bizottságának ajánlása
Jog az „elfeledtetéshez” bírósági döntésekkel kiegészítve
Street view, a tiltakozáshoz való jog
Az adatvédelmi incidens és bejelentési kötelezettség, jogesetekkel kiegészítve
Kamerás megfigyelések (megfigyelés munkahelyen, közterületen, felvétel megőrzésének ideje)
Kamerás megfigyeléshez szükséges jogalap, követelmények, szabályozási területek, jogesetekkel kiegészítve
Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Illetékessége
  • Hatósági eljárások
  • A hatósági eljárás szakaszai
  • A hatóság eljárásának lezárása, végrehajtás
  • Jogellenes adatkezelés következményei, bírságok

Adatvédelmi auditálás/ellenőrzés folyamata

  • Szakértői jelentés elkészítése
  • Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
  • Belső adatvédelmi szabályzat elkészítése

Az elhangzottak alapján az oktató pontokba szedi a felkészülés menetét a GDPR mindennapi alkalmazásához.

 

3. nap:
A nap első felének témakörei:

Munkahelyi privacy, munkaviszonnyal kapcsolatos adatok kezelése
Munkavállalók ellenőrzése, megfigyelése (mobiltelefon, laptop, GPS)
Alapelvek, megfelelő jogalap, előzetes tájékoztatás követelménye
Joghatósági kérdések
Visszaélés-bejelentési rendszerek
Biometrikus rendszer alkalmazhatósága
Személyes adatok büntetőjogi védelme, a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv)
Útmutató a GDPR-ra való felkészüléshez

A nap második felének témája (2 oktatóval):
A Rendeletben leírtak alkalmazása informatikai és jogi szempontok szerint, és ezen meghatározások értelmezése, átültetése a gyakorlatba. (szakjogász és IT biztonsági folyamatmérnök oktatóink közös előadásában és konzultációval). Például:
titkosítás
zárolás
törlés
álnevesítés
bizalmas jelleg és integritás
fizikai, műszaki incidens jelentése
profilalkotás stb.
Gyakorlati esetek megosztása, konzultáció

 

4. nap:
A GDPR megfelelési projekt + Projektmenedzsment
Vállalaton belüli szervezeti kapcsolatok
GDPR a vállalati HR folyamatokban (munkaerőfelvétel, alkalmazás, munkaviszony megszűnés)
Folyamatszervezés - adatminimalizálás elve és megjelenése a folyamatok kialakításában, vagy éppen a jogszerű adatkezelés alkalmazása
Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis) folyamatszervezési szemmel

  • Kockázatelemzési módszertanok alkalmazása, vállalati gyakorlatba illesztése
  • A hatásvizsgálat folyamata
  • Maradványkockázatok, NAIH konzultációs kötelezettség

GDPR az üzleti folyamatokban, partnerkapcsolatokban
ISO szabványok, tanúsítványok
IT üzemeltetés és a GDPR (Értelmezhető és kapcsolódó ISO/IEC 20000-1 szabványkövetelmények)
IT biztonság és a GDPR (Értelmezhető és kapcsolódó ISO/IEC 27001 szabványkövetelmények)
Auditálási alapismeretek
Új technológiák vs GDPR - átkötés a technikai napra

 

5. nap: kiegészítő nap informatikusok, IT szakemberek részére
Témakörei:
Sérülékenységek analizálása, Hálózati és számítógépes környezetek sérülékenységének vizsgálata, Sérülékenységek modellezése, Incidenskezelés, Malware, DoS, Web-based Attack, Post-Attack Techniques, Cybersec Intelligence, Analyzing Log Data. Windows és Linux rendszereken használatos eszközök áttekintése.

Részletes tematika:
Az IT rendszerek vizsgálata
Technológiai előfeltételek a GDPR megfelelőséghez
Modern alkalmazások használata az egységes adatgyűjtéshez és elemzéshez: 

  • Milyen technológiai eszközök segítenek a felmérésben?
  • Hogyan tároljuk az adatokat?
  • Hogyan auditáljuk a rendszerünket? Milyen szoftverek segítenek ebben?


Adatfelderítés, katalogizálás, besorolás: 

  • Hol tároljuk az információkat? Adatbázis, fájlszerver
  • Cloud szolgáltatások, DropBox, OneDrive

DLP használata és működése
Adattitkosítás. Hogyan védjük meg a személyes adatokat? Milyen eszközökkel lehet ezeket biztonságosan tárolni?
E-mail titkosítás. Milyen megoldások léteznek?
Adattárolás, adatok azonosítása, törlése és blokkolása
Adatok szállíthatósága, exportálások
Végpont biztonsági megoldások, mobil eszközök menedzselése. Milyen elérhető technológiák segítenek?
Tűzfalak, IPS/IDS, Monitorozások, Nyomon követés Windows és Linux rendszereken, Auditálás
Cloud tárhely szolgáltatások, és ezzel kapcsolatos vizsgálatok.
Anti-Malware stratégiák kialakítása, rendszermonitorozások
Alkalmazások biztonsági tesztje, naprakészség, sérülékenységek feltárása
Azonosítások és hozzáférések kezelése, monitorozása és auditálása: 

  • DLP
  • Network Protection
  • EndPoint Protection
  • Encryption / Tokenization / Pseudonymization
  • EndPoint Security
  • Technológiai áttekintés, melyek érhetőek el egyes gyártók termékei között?

Biztonsági alkalmazások átnézése