Adatvédelmi Tisztviselő (DPO) Képzés [Tantermi]

Időpont:

Oktató:

Helyszín (tantermi):      

Ellátás:

Tematika:

■ Az Európai Parlament és a Tanács (EU) 2016/679 sz. rendeletének (GDPR) és a kapcsolódó hatósági és/vagy munkacsoporti megállapítások, ajánlások bemutatása

Cél az, hogy a résztvevők megismerjék a GDPR normaszövegét, az abból fakadó gyakorlati teendőket, figyelemmel a hatósági és/vagy adatvédelmi munkacsoport által tett megállapításokra, ajánlásokra.

• GDPR és a vonatkozó hatályos jogszabályok összehasonlítása
• Alapfogalmak (személyes adat, különleges adat fogalma, adatkezelő, adatfeldolgozó fogalma, adatvédelmi incidens fogalma stb.) és alapelvek (célhoz kötöttség, arányosság, elszámoltathatóság stb.), jogalapok és jogszerűség bemutatása
• A GDPR újdonságainak, különlegességeinek bemutatása (tanúsítás, etikai kódexek stb.)
• Az érintettek jelenlegi és új jogai (elfeledtetés, adathordozhatóság joga stb.), jogérvényesítésük
• Bírságolás, szankciók, egyéb jogkövetkezmények

■ Az adatkezelők által tipikusan végzett adatkezelési tevékenységek és tudnivalók

Cél az, hogy a résztvevők megismerjék azokat az adatkezeléseket, amelyeket az adatkezelők rendszerint végeznek, hogy képesek legyenek adatvédelmi felmérés során azonosítani és egymástól elválasztani célokat és így adatkezeléseket, és hogy ezekről figyelemmel hozzák létre az adatvédelmi szabályozást.

• Egyszer információkérés (e-mail-en, telefonon – rögzített vonalon stb.)
• (Ügyfél)levelezés
• Ajánlatkérés
• Időpontfoglalás
• Webáruházzal, weboldallal kapcsolatos adatkezelések (weboldalra történő regisztráció, bejelentkezés, bankkártyás fizetés, adatátadás futár szolgálat felé, cookie-k)
• Hírlevélküldés
• Kamerarendszer üzemeltetés
• Panaszkezelés
• Közösségi oldalakon történő jelenlét
• Nyereményjáték
• Állásra pályázók és munkavállalók adatainak kezelése
• Egészségügyi adatokkal kapcsolatos adatkezelés
• Szobafoglalás
• Szállodába történő bejelentkezés

■ Az adatkezelők kötelezettségei és azok teljesítése a gyakorlatban

Cél, hogy a résztvevők megismerkedjenek az adatkezelők 2011. évi CXII. törvényből, a GDPR-ból és egyéb, tipikus, az adatkezelők működésére vonatkozó jogszabályokból fakadó adatkezeléssel, adatvédelemmel kapcsolatos kötelezettségekkel.

• Tájékoztatás kötelezettsége és megvalósulási formái
• Adatvédelmi nyilvántartásba vétel
• Adattovábbításokkal kapcsolatos kötelezettségek
• Közös adatkezelések érdekességei
• Adatvédelmi incidensekkel kapcsolatos feladatok
• Kötelező szervezeti szabályozás/kötelező erejű vállalati szabályok
• Érintetti joggyakorlás elősegítése
• Adatvédelmi szabályoknak megfelelő működés folyamatos biztosítása
• Adatvédelmi hatásvizsgálat, előzetes konzultáció
• Adatvédelmi tisztviselő kinevezésének kötelezettsége
• Adatkezelők egyéb jogszabályi kötelezettségei

■ Adatvédelmi átvilágítás végrehajtása, komplett adatvédelmi szabályozás létrehozása

Cél az, hogy a résztvevők megismerjék annak módját, hogy hogyan tudnak egy adatkezelőt átvilágítani, a működést, a végzett adatkezeléseket és kezelt adatok köreit azonosítani, és ezek alapján megfelelő tartalmú adatvédelmi szabályozást létrehozni.

• Adatvédelmi átvilágítás egyes lépései
• Adatvédelmi átvilágítás módszertana
• Adatvédelmi hatásvizsgálat elvégzésére vonatkozó szabályok, megállapítások
• Adatvédelmi szabályozás részei és azok létrehozásának folyamata, Adatvédelmi szabályzat és tájékoztató kötelező elemei
• Tipikusan felmerülő szabályzatok rövid bemutatása
• Komplett adatvédelmi szabályozás bevezetése
• Adatvédelmi szervezet kialakítása, kapcsolódó feladatok

■ Adatvédelmi tisztviselő jogállása, feladatai

Cél az, hogy a résztvevők megismerkedjenek az adatvédelmi tisztviselőkre vonatkozó jogszabályi előírásokkal, hatósági és adatvédelmi munkacsoport által tett megállapításokkal, az adatvédelmi tisztviselők feladataival.

• Kinevezésének kötelezettsége, opcionalitása
• Adatvédelmi tisztviselő jogállása
• Adatvédelmi tisztviselő feladatainak ismertetése:
• Tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére kötelezettségeikkel kapcsolatban;
• Ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
• Kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
• Együttműködik a felügyeleti hatósággal; és
• Kapcsolattartó a hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
• Rendszeres monitorozás – szabályozás és IT oldalról is
• Adatvédelmi szabályozás mellett információbiztonsági szabályzat és szabályozás kialakítása
• Logikai és fizikai védelem kialakítása és ellenőrzése, együttműködés IT-val
• Folyamatok, adatkezelések átalakítása
• Hatásvizsgálatok elvégzése
• Komplett adatvédelmi szabályozás naprakészen tartása (változó működés, változó jogszabályok)

■ Jelentkezők és munkavállalók adatainak kezelése, ellenőrzése

Cél az, hogy a résztvevők megismerjék azt, hogy a jelentkezők és a munkatársak (mely) adatait hogyan kell kezelni, továbbá, hogy a munkatársak ellenőrzését hogyan kell úgy elvégezni, hogy a munkatársak magánszférája ne sérüljön.

• Álláspályázat kiírása, álláspályázatra jelentkezés és munkáltatói háttérvizsgálat érdekességei
• Felvétellel, kiválasztás, valamint alkalmasság és előélet igazolása
• Visszajelzés a jelentkező felé, továbbá kapcsolódó adatvédelmi feladatok bemutatása
• Elektronikus megfigyelés, ellenőrzése jogalapja, korlátai, érdekmérlegelés és szabályozás:
• Céges laptop
• Céges mobil
• Internet használat
• GPS használat
• Beléptető rendszer használat
• E-mail fiók helyes (és helytelen) ellenőrzése

■ Adatvédelem és információbiztonság

Cél az, hogy a résztvevők megismerkedjenek az információbiztonság alapjaival, a GDPR szerinti előírások informatikai oldalával.

• Információbiztonság alapfogalmai: bizalmasság, sértetlenség, rendelkezésre állás
• Kulcspontok, amelyre a GDPR megfelelőség során figyelmet kell fordítani:
• Jogosultságok, jogosultsági rendszer, jogosultság adásának folyamata;
• Jelszó- és biztonsági másolatok kezelése;
• Álnevesítés, titkosítás, naplózás, másolásvédelem, egyéb logikai védelmi intézkedések;
• Fizikai védelmi intézkedések;
• Törlés, megsemmisítés problémaköre.

Részvételi díj:

Részvételi díj, mely költségként elszámolható: 85.600 Ft + áfa/fő/2 nap

Kedvezmények a részvételi díjból 2023. május 31-ig:

Egy jelentkező kedvezményes részvételi díja (30% kedvezmény):

85.600 Ft + áfa/fő/2 nap helyett 59.920 Ft + áfa/fő/2 nap

Kettő vagy több jelentkező kedvezményes részvételi díja (30% + további 5% kedvezmény):

85.600 Ft + áfa/fő/2 nap helyett 56.925 Ft + áfa/fő/2 nap

Jelentkezési feltételek: