Personal Data Protection Officer - Basic Level Kurzusok

I. nap

I. A személyes adatok kezelésének alapelvei
1. A nemzeti és nemzetközi jog forrásai
2. A személyes adatok védelméről szóló törvények alkalmazási köre
3. Az adatvédelmi hatóság hatásköre
4. A személyes adatok védelméhez való jog bírósági védelme
5. GDPR - alapvető információk és meghatározások - kiválasztott kérdések
6. Ágazatspecifikus GDPR
7. Személyes adatok
8. Személyes adatok feldolgozása
9. A személyes adatok kezelésének jogalapjai
10. Az adminisztrátor kötelezettségei
11. Az érintettek jogai
12. Közigazgatási bírságok
13. Személyi Data Protection 2018. május 10-i törvény – szabályozási kör
14. Data Protection tiszt kinevezése
15. Eljárás a személyes adatok védelmére vonatkozó jogszabályok megsértése miatt
16. A személyes adatok védelmére vonatkozó előírások betartásának ellenőrzése
17. Polgári, büntető és közigazgatási felelősség
18. A személyes adatok (közönséges és érzékeny adatok) kezelésének elfogadhatóságának feltételei
19. A személyes adatok feldolgozásával más jogalanyokra bízás intézményére vonatkozó jogi követelmények
20. Data Protection Hatásvizsgálat
21. Beépített adatvédelem, alapértelmezés szerint adatvédelem
22. Személyes adatok harmadik országba történő továbbításának jogalapjai
23. Személyes adatok védelme munkaviszonyban

II. Egy Data Protection tiszt kinevezése
1. Kötelező Data Protection tisztviselő kinevezése
2. Választható ellenőr kinevezése

III. Ki lehet Data Protection tiszt?
1. Felügyelői végzettség
2. Az ellenőr foglalkoztatási formája

nap II

IV. A Data Protection tiszt státusza
1. Az ellenőr közvetlen jelentése a felső vezetés felé
2. A témavezető támogatásának megszervezése
3. Az ellenőr részvétele a személyes adatok védelmével kapcsolatos minden kérdésben
4. A felügyelőnek a feladatai ellátására vonatkozó utasítások megadásának tilalma.
5. A szervezeti összeférhetetlenség elkerülése - a témavezető feladatai
6. A felügyelő elbocsátásának és megbüntetésének eltiltása
7. A Felügyelő kötelessége az elvégzett feladatok titokban tartása vagy titoktartása

V. Információbiztonság Management
1. A szervezet biztonságirányítási rendszerének megvitatása a m.in lengyel szabványok alapján
2. Az adatvédelmi kockázatok és jogi következményeik azonosítása
3. A kockázatértékelés elvei és a konkrét megoldások alkalmazásának hatásvizsgálata a biztonságirányítás hatékonysága terén
4. A kockázatalapú megközelítés megértése és alkalmazása – a Kockázatelemzés sablon gyakorlati kitöltése
5. A személyes adatok életciklusa Management

VI. A Data Protection tisztviselő (DPO) feladatainak ellátása
1. Az adatvédelmi tisztviselő kinevezésének jogalapja
2. Kinek és mikor kell kineveznie az adatvédelmi tisztviselőt, és hogyan fogják kinevezni
3. Adatvédelmi tisztviselő státusza és képesítései
4. Az adatvédelmi tisztviselő feladatai és a végrehajtásuk tervezésének szabályai
5. Jelentések készítése az adatkezelések személyes adatok védelmére vonatkozó rendelkezéseknek való megfeleléséről a hagyományos és informatikai rendszerekben
6. Az adatvédelmi tisztviselő által végzett tevékenységek dokumentálása
7. Ellenőrzési jegyzőkönyvek készítése
8. A személyes adatok kezelésének dokumentálásának felügyeletére vonatkozó szabályok
9. Az UODO jogkörének terjedelme az adatvédelmi tisztviselőkkel kapcsolatban

nap III

VII. Gyakorlati tudnivalók a Személyügyi Hivatal ellenőrzéséről Data Protection
1. A Hivatal által az ellenőrzöttekkel szemben támasztott követelmények
2. Hogyan készüljünk fel az ellenőrzésre
3. Esettanulmány

VIII. Gyakorlati tevékenységek
1. Példaértékű információbiztonsági politika kidolgozása
2. vezetői utasítások kidolgozása
3. Feldolgozási nyilvántartás kidolgozása Activiti
4. Az ún. Small Personal Data Protection Documentation elkészítése
5. Esettanulmány
6. A dokumentációkészítés leggyakoribb hibái

További anyagok a tanfolyam résztvevői számára:

Hasznos űrlapok és sablonok:
1. Hozzájárulás a kép felhasználásához és terjesztéséhez
2. Esemény-hírlevél bejegyzés
3. Hozzájárul az ajánlat elküldéséhez
4. Ajánlatkérő e-mailek küldése
5. Általános e-mailek küldése
6. Példa a személyes adatok védelmére vonatkozó szabályzatra
7. A tájékoztatási kötelezettség elkészítésének sablonja, a GDPR szerint, az utasításokkal együtt
8. Kockázatelemzési sablon
9. Személyes adatkezelési tevékenységek nyilvántartása – sablon
10. Feldolgozási tevékenységek kategóriáinak nyilvántartása – sablon
11. GDPR Szabálysértési nyilvántartás – Sablon
12. GDPR Megfelelőségi ellenőrzőlista sablon
13. Útmutató a személyes adatok védelmére vonatkozó előírások megsértése esetén történő eljáráshoz
14. Data Protection Szabálysértési jelentés sablon
15. A biztonsági események, valamint a korrekciós és megelőző intézkedések nyilvántartása
16. Helyesbítések nyilvántartása
17. Restaurálások nyilvántartása
18. Mintahelyesbítés
19. Restaurációs minta
20. Modell kifogás
21. Szerződésminta, amely kizárja a személyes adatok további feldolgozását
22. Hozzájárulás minták versenyekhez, marketinghez, publikációkhoz
23. Adatszolgáltatási kötelezettség a kompátkelőhelyen
24. Tájékoztatási kötelezettség az ülés nyomon követésére
25. Tájékoztatási kötelezettség a felvételről
26. Tájékoztatási kötelezettség a Nemzeti Adóhivatal felé
27. A LES tájékoztatási kötelezettsége
28. Közbeszerzési törvény (KÜT) tájékoztatási kötelezettség
29. Tájékoztatási kötelezettség: Munka Törvénykönyve
30. Adóinformációs kötelezettség
31. Személyes adatok feldolgozásának felhatalmazása munkavállalók részére: mintával kitöltendő sablon
32. Az érintettek értesítése a jogsértésről – sablon
33. Személyes adatkezelési szerződés az adatkezelő részére – sablon
34. Személyes adatkezelési szerződés az adatfeldolgozó részére
35. És még sok más