A tréning célja, hogy a résztvevők pontosan megismerjék az adatkezelők/adatfeldolgozók adatvédelmi kötelezettségeit, az érintetti jogokat, a felügyeleti hatóságok, és az Európai Adatvédelmi Testület elvárásait, felismerjék, illetve megfelelően kezeljék az adatvédelmi kockázatokat, incidenseket, kialakuljon bennük az a szintű adatvédelmi tudatosság.
Általános témakörök
adatkezelési alapelvek
jogalapok
érintetti jogok
dokumentációs kötelezettségek
érdekmérlegelések a gyakorlatban
adatvédelmi hatásvizsgálatok
adatfeldolgozási szerződések
adattovábbítási megállapodások
közös adatkezelői megállapodások
humánerőforrás
ügyféladatok kezelése
elektronikus megfigyelőrendszerek
adatvédelmi incidensek kezelése
kockázatértékelés
weboldalak sütikezelése
információbiztonság, adatvédelem, IT biztonság
KINEK AJÁNLJUK?
Bármely szervezetnek, aki úgy gondolja, hogy érdemes kialakítani, frissíteni vagy bővíteni beosztottjai ismereteit az adatvédelem világában. Azon szervezeteknek, akik úgy gondolják, hogy az adatvédelem túlmutat a sablonizált dokumentumokon és tudatosságra törekednek.
MIBEN MÁS EZ A TRÉNING?
A Sió-Informatika rendszerház, ugyan nem kötelezett, de saját magára nézve DPO-t – adatvédelmi tisztviselő – alkalmaz, mert a cégfilozófia a törvénynek való megfelelésen túl a tudatos információbiztonsági elvekben is élen szeretne járni.
Szervezetünk nyolcéves adatvédelmi területen – közigazgatásban és magyarországi versenyszféra számos iparágában – szerzett gyakorlattal, illetve az IT világban vállalti rendszerek üzemeltetésében közel 18 éves múlttal, valamint etikus hacking-ben, hozzáférés-menedzsmentben, hálózati védelemben is gyakorlattal rendelkezik. A sok év és széles körű működés útján szerzett tudást képesek vagyunk az érdeklődők részére célirányos online képzés keretein belül átadni.
NINCS EGYFORMA SZERVEZET – NINCS EGYFORMA TRÉNING
Minden érdeklődőre, az szervezet tevékenysége szerinti témakörökben, valamint Partnereink által meghatározott érdekélődési irányokban készítünk egyedi tréning tematikát.
megvizsgáljuk, hogy a szervezet adatvédelmi dokumentációja maradéktalanul rendelkezésre áll-e, rendelkezik-e adatvédelmi, illetve adatbiztonsági szabályzattal, esetleg iratkezelési szabályzattal, informatikai biztonsági szabályzattal, egyéb a tevékenységből fakadó szabályozással.
Gyakorlati működés vizsgálat
a szervezet a dokumentumokban fellelhető eljárások szerint működik-e vagy sem.
GAP analízis
alátámasszuk, hogy egy adott hiba javítására miért van szükség és milyen kockázatot hordoz a nem megfelelő gyakorlat fenntartása.
Akcióterv
a feltárt hibákat, nem megfelelőségeket, megoldási javaslatot, felelősöket, illetve határidőket tartalmaz.
A tervezett adatkezelési műveletek módszeres leírása és az adatkezelés céljainak ismertetése, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket
Az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálata
Az érintett jogait és szabadságait érintő kockázatok vizsgálata
Kockázatok kezelését célzó intézkedések bemutatása, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat
Hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
természetes személyekre vonatkozó egyes személyes jellemzők automatizált gyűjtése és értékelése (pl.: webes profilok építése), valamint ezekre a természetes személyt jelentős mértékben érintő döntések épülése
nyilvános helyek nagymértékű, módszeres megfigyelése.
A tréningen gyakorlati példákon keresztül ismerheti meg törvény által elvárt nyilvántartási rendszer, dokumentáció, tájékoztatási feladatok elvégzésének lépéseit.
Alapfogalmak átbeszélése
A szervezet kötelezettségeinek ismertetése általánosságban
Jelenlegi adatvédelmi problémák a szervezetnél
Az érintett jogai, jogérvényesítési lehetőségek
Alapelvek, megfelelő jogalap, előzetes tájékoztatás
Az adatfeldolgozásra, adattovábbításra
Munkaviszonnyal kapcsolatos adatok kezelése
Munkavállalók ellenőrzése, megfigyelése
Jogellenes adatkezelés következményei, bírságok
Szabályozandó adatkezelési folyamatok
Szervezeti esetek megosztása, konzultáció
Atréning elkészítésénél figyelembe vettük a GDPR rendelet elvárásain túl az aktuális informatikai rendszerek ajánlásaiban és az információbiztonsági elvárásokban, a szabályozásokban bekövetkezett változásokat.
Számos olyan biztonsági eszközt, megoldást és folyamatot foglal magában, amelyek biztosítják a szervezet adatainak védelmét a különféle eszközökön és helyeken, segítve a kibertámadások vagy más okból fellépő működési zavarok elleni védelmet.