K poskytování služeb, analýze návštěvnosti a personalizaci reklamy se využívají soubory cookie. Informace o použití webu mohou být sdíleny s dalšími partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním tohoto webu s tím souhlasíte. Další informace
ISSS 2020

Novinky z činnosti Komory pověřenců pro ochranu osobních údajů

Datum: 7. 1. 2020, zdroj: VSOL 5/2019, rubrika: Ostatní
  • Výjezdní zasedání
  • Připravované produkty

Výjezdní zasedání

Výjezdní zasedání
Výjezdní zasedání

Ve dnech 31. října až 1. listopadu 2019 se uskutečnilo výjezdní zasedání členů Komory pověřenců pro ochranu osobních údajů, z. s.

Cílem výjezdního zasedání bylo předání zkušeností jak v roli pověřence, tak i ze zavádění požadavků na ochranu osobních údajů u organizací, kde naši členové působí v roli pověřence.

Výbor komory představil členům návrhy nových produktů, které budou poskytovány od příštího roku jak členům komory, tak i široké veřejnosti.

Nakonec se v rámci Sněmu členové komory dohodli na krocích, které povedou k dalšímu rozšiřování a stabilizaci činností komory a nových produktech, které budou komorou poskytovány od příštího roku.

Výjezdní zasedání se budou pořádat od příštího roku pravidelně, a to dvakrát ročně vždy na dva dny. Součástí těchto zasedání budou interní školení určená pro členy komory. Na podzimním zasedání bude součástí programu také Sněm.

Připravované produkty

Roman Rábek
Roman Rábek

Od roku 2020 bude komora postupně nabízet řadu produktů, a to jak pro členy komory, tak i pro širokou veřejnost.

Školení

Pro širokou veřejnost, jak z řad pověřenců pro ochranu osobních údajů, tak také osob, které se zabývají implementací ochrany osobních údajů, jsou určena tzv. otevřená školení. Jako první z připravované série budou nabídnuta tato školení:

Základní školení pověřence pro ochranu osobních údajů

Cílem tohoto školení je připravit osoby na roli pověřence, a to z pohledu praxe.

Obsahem školení jsou tyto oblasti:

  • Jmenování pověřence;
  • Dostupnost pověřence;
  • Odborné znalosti a schopnosti pověřence;
  • Zveřejňování a sdělování kontaktních údajů pověřence;
  • Postavení pověřence (vč. situací konfliktů zájmů);
  • Úkoly pověřence (vytvoření náplně práce);
  • Hlášení bezpečnostních incidentů.

Životní cyklus ochrany osobních údajů

Cílem tohoto školení je objasnit pověřencům či osobám odpovědným za ochranu osobních údajů v organizaci jejich roli v rámci zavádění nových produktů, informačních systémů/aplikací/rozhraní apod. nebo při jejich úpravě. Zároveň se účastníci školení naučí zpracovávat základní dokumentaci.

Obsahem školení jsou tyto oblasti:

  • Životní cyklus projektů vs. ochrana osobních údajů;
  • Zpracování dokumentace – balanční testy, LIA, PRE-DPIA a DPIA.

Součástí výukových materiálů ke školení jsou také šablony pro zpracování dokumentace.

Bezpečnost z pohledu ochrany osobních údajů

Cílem tohoto školení je objasnit pověřencům či osobám odpovědným za ochranu osobních údajů v organizaci, činnosti spadající do oblasti bezpečnosti. Toto školení je vhodné pro organizace, které nemají bezpečnostního manažera a tyto činnosti musí tedy zajišťovat pověřenec pro ochranu osobních údajů či další pracovníci správce či zpracovatele.

Obsahem školení jsou tyto oblasti:

  • Monitoring a vyhodnocování bezpečnostních událostí;
  • Hlášení bezpečnostních incidentů ve velkých organizacích;
  • Posuzování bezpečnostních rizik (administrativní, objektová, technická);
  • Aktualizace analýzy rizik;
  • Koordinace ochrany osobních údajů v rámci korporátních organizací a velkých institucí;
  • Dohled nad zpracováním bezpečnostní dokumentace organizace.

Informace o interních školeních určených pro členy komory budou publikovány na webu komory vždy v předstihu zároveň s programem připravovaného výjezdního zasedání.

Posouzení implementace ochrany osobních údajů

Základní posouzení

  • Je určeno pro malé organizace typu škola, školka, malý MÚ, knihovna, výrobní podnik s velkoodběrateli apod.;
  • Poskytované činnosti: analýza souladu s legislativou, analýza správnosti nasazení v rámci webu, jednoduché webové aplikace, zaměstnanecké dokumentace, smluvní dokumentace (odběratelsko-dodavatelské vztahy, interní dokumentace (řády, směrnice, instrukce, metodiky), základní posouzení objektové a technické bezpečnosti.

Podrobné posouzení

  • Je určeno pro velké organizace nebo pro menší organizace v případě negativního výsledku Základního posouzení;
  • Poskytované činnosti: analýza souladu s legislativou, analýza analytických prací a analýzy rizik, správnosti nasazení v rámci webu, webových aplikací, informačních systémů, datových skladů a rozhraní mezi systémy, správného určení rolí s externími organizacemi, zaměstnanecké dokumentace, smluvní dokumentace (odběratelsko-dodavatelské vztahy, interní dokumentace (řády, směrnice, instrukce, metodiky), posouzení objektové a technické bezpečnosti, dokumentů typu LIA, PRE-DPIA a DPIA atd.

Další informace k činnosti Komory pověřenců pro ochranu osobních údajů, z. s., můžete nalézt na webové stránce www.komorapoverencu.cz.

Ing. Roman Rábek, předseda Výboru Komory pověřenců pro ochranu osobních údajů, z. s.

TOPlist
TOPlist