Hívjon minket: +36 70 617 7226
H-P: 09:00 - 16:30
 

Adatvédelmi felelős/ tisztviselő képzés az új GDPR rendelet szerint Miskolcon

Miért az Euzert?

A téma leghitelesebb szakembereitől (a téma szakjogászaitól, információ biztonságirányítási és adatvédelmi szakemberektől) kap egy gondosan összeválogatott ismeretanyagot, mely a felkészüléshez nélkülözhetetlen tudást jelent. Mivel előadóink a jogszabály magyarországi adaptálásához is hozzájárulnak, ezért első kézből jutnak a résztvevők a kulcsfontosságú információkhoz.

A képzés előnyei:

  • 4 napos (40 tanórás)
  • Tapasztalatunk szerint a 4 nap az alsó határa annak, hogy ezt az összetett, sokrétű témát példákkal, esetekkel, gyakorlatokkal alátámasztva emészthetővé, érthetővé tegyük. Aki erre egy-két napban vállalkozik, az csak érintőlegesen, felületesen tud beszélni a legfontosabb témákról.

  • Kézzelfogható példákkal, gyakorlatokkal, esettanulmányokkal, jogesetekkel, jogeset-megoldásokkal szolgálunk, az EU Bíróságának döntéseit és azok hatásait elemezzük. Így egy fogódzót adunk mindenkinek ahhoz, hogy a cégénél a rendelet értelmében a napi munkavégzés során az adatkezelés a jogszabályoknak megfelelően történjen. A 4 nap alatt kitérünk arra is, hogy a Cobit és az ISO 27001 szabvány milyen megoldásokat kínál a GDPR rendelet követelményeinek való megfelelésre, és mindezt a laikusok számára érthető módon tálaljuk.
  • Azok a cégek, akik ezt 1-2 napban akarják bemutatni, maximum a rendelet átolvasásáig jutnak el, konzultációk és gyakorlatok nélkül.

  • Nálunk a téma szakemberei oktatnak, akikhez bármilyen kérdéssel fordulhatnak.
  • Nemzetközi szervezet (TÜV) tanúsítványát szerezhetik meg hallgatóink, amennyiben igénylik és sikeresen leteszik a vizsgát.
  • 14 éve vagyunk a felnőttképzési piacon, több mint 1000!! valós, leellenőrizhető ajánlással.

Rólunk mondták:

„A képzési tematikát a jelenlévők érdeklődési körének megfelelően egészítették ki.” Veres István (Nemzeti Útdíjfizetési Szolgáltató Zrt.)

„Precíz szervezés, kényelmes körülmények között zajlott az oktatás. Barátságos előadók!” Boros Bernadett (Krupp-System Kft.)

„Nagyon tetszett, ajánlanám!” Paluska Imre (Invitel Zrt.)

„Kiváló szervezés, rugalmas lebonyolítás!” Nagy Zoltán (Schneider Electric)

„Rugalmas és korrekt oktatás.” Körmendi Dávid (Ökosys Zrt.)

„Jól átgondolt tematika, jól felszerelt helyszín, jó vendéglátás, rugalmas előadók és szervezők.” Kéri Viktor (HR OUT 4 YOU)

„Az EuZert oktatási központ pontos, rugalmas, mindenre kiterjedő. Az oktatókat jól választja meg, és a helyszínt is! Kedvesek, felkészültek.” Tóth Imre (Ka-Zsu Balance Bt.)

A tanfolyam célja:

  • Általános információk megszerzése a rendelet alkalmazhatóságára való tekintettel
  • Átfogó ismeretek átadása, amelyek szükségesek az Adatvédelmi Tisztviselő feladatainak ellátásához
  • Az adatvédelmi hatáselemzés (DPIA) elvégzésének módszertani bemutatása
  • Alapos jogi háttértudás átadása - példákkal, mintákkal kiegészítve-, mely a rendelet életbe lépése utáni szerződésmódosítások, szükséges nyilatkozatok, nyilvántartások stb. elkészítéséhez kiváló segítséget jelent
  • A büntetés - 20 millió forintig terjedően, mely 2018. május 25-től akár 20 millió euró is lehet - elkerülése

Rövid leírás:

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General Data Protection Regulation), mely a jelenleg hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatja meg. A Rendelet a 95/46/EK Irányelv helyére lép, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től lesz kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hoz a gazdasági szervezetek működésében.

Az új általános adatvédelmi rendelet a belső adatvédelmi felelősök, adatvédelmi tisztviselők kötelező kinevezését olyan szervezeteknél, cégeknél teszi kötelezővé, ahol az adatkezelő vagy az adatfeldolgozó nagy számú, a 9. cikk szerinti különleges kategóriájú személyes adatot kezel. Ilyenek pl. a pénzügyi szervezetek, távközlési szolgáltatók, közüzemi szolgáltatók, egészségügyi intézmények, megyei és fővárosi közigazgatási hivatalok (önkormányzatok), országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők stb. Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – erősen ajánlott adatvédelmi tisztviselőt/felelőst kinevezni. A törvényi kötelezettségek elmulasztása bírságolást vonhat maga után. A legmagasabb büntetési tétel már jelenleg is 20 millió forint, de 2018. május 25-től az új rendelet (GDPR) következtében akár 20 millió euró is lehet a szankció.

Mit kap a hallgató, aki elvégzi a képzést?

Ő lesz a jogszabály által meghatározott kötelezően kijelölt személy, aki:

  • koordinálni tudja a felkészülést, bevezetést
  • működteti az adatvédelmi folyamatokat
  • saját munkatársainak belső oktatást tart
  • a megszerzett tudás birtokában támogatja, segíti a szervezet adatvédelmi, adatbiztonsági munkáját, megkönnyítve a Rendelet rendelkezéseinek a betartását
  • képes lesz arra, hogy a vállalat adatkezelési és adatfeldolgozási tevékenységét figyelemmel kísérje, a jogi megfelelés érdekében a vállalat és a munkavállalók részére tanácsot ad, és az adatvédelmi hatósággal kapcsolatot tart
  • az adatvédelmi felelőshöz képest az adatvédelmi tisztségviselő egy szélesebb feladatkörrel rendelkező, és autonómabb „compliance” tisztségviselő lesz

Tematika:

1. nap

  • GDPR Foundation
    • Alapfogalmak átbeszélése
    • A GDPR rendelet történeti hátterének, előzményeinek áttekintése, a szabályozás bevezetésének okai
    • Az új EU adatvédelmi rendelet alapelvei, főbb pontjai, szerkezeti felépítése
    • Szabályozandó adatkezelési folyamatok
    • Jelenlegi adatvédelmi problémák a vállalkozásoknál
    • Az érintett jogai, jogérvényesítései lehetőségek
    • Az adatkezelő kötelezettségeinek ismertetése általánosságban
  • Adattípusok, speciális személyes adatok
  • A személyes adat, egyes fogalmi elemek részletes meghatározása, a személyes adatok védelme, Alkotmánybírósági határozatok tükrében
  • A közérdekű adatok nyilvánossága, közzététele, különös tekintettel az állami és önkormányzati szervek adatkezelésére, gyakorlati példákkal kiegészítve, figyelemmel az információszabadságra
  • Az adatkezelés feltételei
  • Az adatkezelés jogalapjai és előzetes tájékoztatás, céltól eltérő adatkezelés, jogesetekkel kiegészítve
  • Kezelt adatok azonosítása, adatkezelési folyamatok
  • Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis)
    • Mit mond róla a rendelet?
    • Mikor kell végrehajtani?
    • Milyen kötelező tartalmi elemei vannak?
    • Milyen módszertanokkal végezhető el?
    • Intézkedési Akcióterv szükségessége és szempontrendszere

A nap folyamán átbeszélt tananyag jogesetekkel, bírósági döntésekkel, mintákkal, adatvédelmi munkacsoportok ajánlásával és adatvédelmi ombudsmani határozatokkal kerül kiegészítésre, hogy az előadás minél érthetőbb, színesebb, informatívabb legyen.

2. nap

  • Az adatfeldolgozásra, adattovábbításra vonatkozó felelősségi szabályok, adatokra leselkedő veszélyek
  • Adatvédelmi munkacsoport véleménye, a megfelelő biztonság kialakításával kapcsolatban, esettanulmányok
  • A nyilvántartások adatbiztonsági kockázatának jelentősége
  • Adattovábbítás külföldre, megfelelő védelmi szint kialakítása (Pl. Bindig Corporate Rules)
  • Gyakorlati példák a jogszerű adatkezeléshez, az adatvédelem elveinek kibontása
  • Automatizált adatkezelés, profilalkotás. Európai Tanács Miniszteri Bizottságának ajánlása
  • Jog az „elfeledtetéshez” bírósági döntésekkel kiegészítve
  • Street view, a tiltakozáshoz való jog
  • Az adatvédelmi incidens és bejelentési kötelezettség, jogesetekkel kiegészítve
  • Kamerás megfigyelések (megfigyelés munkahelyen, közterületen, felvétel megőrzésének ideje)
  • Kamerás megfigyeléshez szükséges jogalap, követelmények, szabályozási területek, jogesetekkel kiegészítve
  • Nemzeti Adatvédelmi és Információszabadság Hatóság
    • Illetékessége
    • Hatósági eljárások
    • A hatósági eljárás szakaszai
    • A hatóság eljárásának lezárása, végrehajtás
    • Jogellenes adatkezelés következményei, bírságok
  • Adatvédelmi auditálás/ellenőrzés folyamata
    • Szakértői jelentés elkészítése
    • Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
    • Belső adatvédelmi szabályzat elkészítése

Az elhangzottak alapján az oktató pontokba szedi a felkészülés menetét a GDPR mindennapi alkalmazásához.

3. nap

A nap első felének témakörei:
  • Munkahelyi privacy, munkaviszonnyal kapcsolatos adatok kezelése
  • Munkavállalók ellenőrzése, megfigyelése (mobiltelefon, laptop, GPS)
  • Alapelvek, megfelelő jogalap, előzetes tájékoztatás követelménye
  • Joghatósági kérdések
  • Visszaélés-bejelentési rendszerek
  • Biometrikus rendszer alkalmazhatósága
  • Személyes adatok büntetőjogi védelme, a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv)
  • Útmutató a GDPR-ra való felkészüléshez
A nap második felének témája (2 oktatóval):

A Rendeletben leírtak alkalmazása informatikai és jogi szempontok szerint, és ezen meghatározások értelmezése, átültetése a gyakorlatba. (szakjogász és IT biztonsági folyamatmérnök oktatóink közös előadásában és konzultációval)

Például:

  • titkosítás
  • zárolás
  • törlés
  • álnevesítés
  • bizalmas jelleg és integritás
  • fizikai, műszaki incidens jelentése
  • profilalkotás stb.
  • Gyakorlati esetek megosztása, konzultáció

4. nap

  • A GDPR megfelelési projekt + Projektmenedzsment
  • Vállalaton belüli szervezeti kapcsolatok
  • GDPR a vállalati HR folyamatokban (munkaerőfelvétel, alkalmazás, munkaviszony megszűnés)
  • Folyamatszervezés - adatminimalizálás elve és megjelenése a folyamatok kialakításában, vagy éppen a jogszerű adatkezelés alkalmazása
  • Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis) folyamatszervezési szemmel
    • Kockázatelemzési módszertanok alkalmazása, vállalati gyakorlatba illesztése
    • A hatásvizsgálat folyamata
    • Maradványkockázatok, NAIH konzultációs kötelezettség
  • GDPR az üzleti folyamatokban, partnerkapcsolatokban
  • ISO szabványok, tanúsítványok
  • IT üzemeltetés és a GDPR (Értelmezhető és kapcsolódó ISO/IEC 20000-1 szabványkövetelmények)
  • IT biztonság és a GDPR (Értelmezhető és kapcsolódó ISO/IEC 27001 szabványkövetelmények)
  • Auditálási alapismeretek
  • Új technológiák vs GDPR

Előadók:

Dr. K. András - jogász

Cs. Ferenc - IT biztonsági folyamatmérnök

A képzés helye:

cím: 1071 Budapest, Peterdy utca 36. - Vidéki képzések estetén: Helyi konferenciatermek

Érdekel, más időpontban                            Kihelyezett képzés érdekel
Amennyiben kihelyzett képzésről érdeklődik, kérjük az e-mailben adja meg a cég nevét és elérhetőségeit.

Jelentkezés

Képzéseink 3-6 havonta ismétlődnek. Amennyiben nem talál Önnek megfelelő időpontot, kérjük érdeklődjön ügyfélszolgálatunkon!

Tanfolyam jelentkezés lemondásának következményei
A képzés lemondását a tanfolyam megkezdése előtti 5. munkanapig tudjuk elfogadni. Amennyiben 5. és 2. munkanap között mondja le, a képzési díj 50%-át köteles befizetni. A 2. munkanapon belül történő lemondás esetén a teljes tanfolyam díj az Euzert Kft.-t illeti meg, de Ön illetve kollégája egy későbbi időponton a tanfolyamot még elvégezheti. A tanfolyam kezdete után történő lemondás esetén csak rendkívüli esetben (betegség...) tudunk új időpontot felajánlani.
Bővebben a részvételi feltételekről, kérjük kattintson ide.

Ezen képzésünk szabad szolgáltatásként folytatott ÁFÁ-s képzés.


A képzés helye:

cím: 1071 Budapest, Peterdy utca 36. - Vidéki képzések estetén: Helyi konferenciatermek

Képek az előadó termeinkről

Előadótermünk Előadótermünk Előadótermünk Előadótermünk