Školenie DPO v GOPASe Vám môže ušetriť nemalé peniaze.


25.5.2018 znamená den velké změny pro většinu organizací. Tento den nabývá totiž platnost nové evropské nařízení  v oblasti ochrany osobních údajů - GDPR (anglicky „General Data Protection Regulation“). Organizaci, která nebude v souladu s tímto nařízením hrozí pokutu až ve výší 20 milionů €! To je důvod proč je potřeba to brát vážné. Proto musí, mimo jiné, jmenovat pověřence ochrany osobních údajů („Data Protection Officer“ – DPO).

DPO je klíčová osoba pro manažery vaší organizaci a pomůže jim odpovědět na otázky jako například:

•    Vím jaká data můj útvar vytvoří
•    Vím jak klasifikovat data mého útvaru a definovat jak je zpracovat
•    Vím jaká data se vymění mezi mým útvarem a externími partnery
•    Vím kdo je garantem kvality a bezpečnosti dat mého útvaru

Umět správně odpovědět na tyto otázky je prvním krokem k cestě za soulad s GDPR.

Dalším krokem je umět nastavit procesy a vybrat podpůrné nástroje k řízení životního cyklu dat:

•    Integrace dat (např. pomoci nástroje Talend)
•    Uložiště dat (např. pomoci nástroje Hadoop)
•    Zpracování dat (např. pomoci nástroje Elastic)
•    Analýza dat (např. pomoci nástroje Tableau)

prtscn.png

Co se týká dat DPO poradí manažery k definici hodnotu dat jejich útvaru. Například pro osobní údaje je potřeba ověřit:
•    Zdroj dat
•    Úplnost dat
•    Dostupnost dat
•    Spolehlivost dat
•    Použitelnost dat
•    Čerstvost dat
•    Trvanlivost dat
•    Objem dat
•    Význam dat
•    Souvislost dat

Případová studie:
Jedná společnost měla projekt se cílem implementovat právo být zapomenut. To znamená, že jakýkoliv bývalý zákazník této firmy mohl žádat o důkaz, že neexistuje žádný jeho osobní údaj v informačním systému této organizace.

Projekt měl několik oblastí:
•    Právní oblast: vyvíjela se procedura pro zákaznické centrum, aby věděl zpracovat s požadavek zákazníka být zapomenut
•    Organizační oblast: oddělení generálního tajemníka vytvořil směrnice pro každého manažera útvaru, aby věděl jaká data mohou být v jeho útvaru v rozsahu práva být zapomenut
•    IT oblast : pomoci Master data Management se vyvinul systém k anonymizaci a vymazaní osobních údajů v aplikací informačního systému této firmy

Výstup toho projektu byl auditován regulačním orgánem této firmy a riziko nesouladu s GDPR bylo nastaveno na velmi nízké. Projekt stal 350 K€ a trval10 měsíců. Hlavním přínosem projektu je, že firma snižila pravděpodobnost rizika pokuty ve výší 20 milionů € na meně než 3 % z původních 15%. Následně firma najala pověřence ochrany osobních údajů, aby ujistila správné použití výstupu projektu.

Nabízíme jedinečné školení DPO zaměření na roli pověřenci ochrany osobních údajů se certifikací „DPO Foundation“, která byla vyvinutá skupinou mezinárodních odborníků v oblastech evropského práva, bezpečnosti informací a řízení rizik.

Toto školení Vám umožnuje získat dostatek informace, abyste mohli:
•    Řídit projekt implementace požadavků GDPR ve vaší organizaci
•    Poradit vedení vaší organizace v oblasti GDPR
•    Stát se kontaktní osobou s regulačním orgánem na GDPR pro vaši organizaci

Toto školení je akreditovaný dle normy ISO 17024 a v souladu s evropským rámcem kompetencí e-cf.

Kurzy orientované na GDPR v GOPASe
DPO - Data Protection Officer s certifikačnou skúškou
GOC163 - Zákon o kybernetickej bezpečnosti a GDPR - technické a procesné požiadavky
BPZ-A - Bezpečnostné povedomie zamestnancov - vstupné preškolenie
BPZ-B - Bezpečnostné povedomie zamestnancov - pravidelné preskúšanie


banner-GOPAS-DPO-480x250.jpg


Autor článku je David Billouz
certifikovaný lektor

billouz.png