Adatvédelmi tisztviselő képzés
A képzés élő ONLINE formában is elérhető!
EUZERTIFIKAT és/vagy TÜV vizsgalehetőséggel!
A téma leghitelesebb szakembereitől (a téma szakjogászaitól, információbiztonság-irányítási és adatvédelmi szakemberektől, illetve az IT technológiai napon titkosításban, etikus hacking-ben, hozzáférés-menedzsmentben, hálózati védelemben stb. jártas informatikus specialistáitól) kap egy gondosan összeválogatott ismeretanyagot, mely a felkészüléshez nélkülözhetetlen tudást jelent. Mivel előadóink a jogszabály magyarországi adaptálásához is hozzájárulnak, ezért első kézből jutnak a résztvevők a kulcsfontosságú információkhoz.
Miért a mi képzésünket válassza?
- Nálunk a téma szakemberei oktatnak, akikhez bármilyen kérdéssel fordulhatnak, amelyekre azonnal választ és nem egy névjegykártyát kapnak, hogy majd egy későbbi alkalommal (tanácsadás címén) elmondják
- Ebből az előző gondolatból következik, hogy nem az a célunk, hogy a tanfolyam végén egy extra, személyre szabott tanácsadást kínáljunk fel a GDPR felkészüléshez, hanem megoldásokat, javaslatokat akarunk a résztvevőknek átnyújtani, amelyekkel önerőből felkészülhetnek
- 4 napos (40 tanórás) képzés
Tapasztalatunk szerint a 4 nap az alsó határa annak, hogy ezt az összetett, sokrétű témát példákkal, esetekkel, gyakorlatokkal alátámasztva emészthetővé, érthetővé tegyük. Aki erre egy-két napban vállalkozik, az csak érintőlegesen, felületesen tud beszélni a legfontosabb témákról.
- Kézzelfogható példákkal, gyakorlatokkal, esettanulmányokkal, jogesetekkel, jogeset-megoldásokkal szolgálunk, az EU Bíróságának döntéseit és azok hatásait elemezzük. Így egy fogódzót adunk mindenkinek ahhoz, hogy a cégénél a rendelet értelmében a napi munkavégzés során az adatkezelés a jogszabályoknak megfelelően történjen. A 4 nap alatt kitérünk arra is, hogy a Cobit és az ISO 27001 szabvány milyen megoldásokat kínál a GDPR rendelet követelményeinek való megfelelésre, és mindezt a laikusok számára érthető módon tálaljuk.
Azok a cégek, akik ezt 1-2 napban akarják bemutatni, maximum a rendelet átolvasásáig jutnak el, konzultációk és gyakorlatok nélkül.
A tanfolyam célja:
- Általános információk megszerzése a GDPR rendelet, a 2011. évi CXII. törvény (Infotörvény), és az ágazati jogszabályok alkalmazhatóságára való tekintettel
- Átfogó ismeretek átadása, amelyek szükségesek az Adatvédelmi Tisztviselő feladatainak ellátásához
- Az adatvédelmi hatáselemzés (DPIA) elvégzésének módszertani bemutatása
- Alapos jogi háttértudás átadása – példákkal, mintákkal kiegészítve-, mely a rendelet életbe lépése utáni szerződésmódosítások, szükséges nyilatkozatok, nyilvántartások stb. elkészítéséhez kiváló segítséget jelent
- A bírság elkerülése, mely 2018. május 25-től akár 20 millió euró is lehet
A GDPR rendelet szerint az adatvédelmi jog és gyakorlat szakértői szintű ismerete szükséges ahhoz, hogy valaki adatvédelmi tisztviselő lehessen. Képzéseink ennek eléréséhez nyújtanak segítséget, és irányt mutatnak a további felkészüléshez.
Mit kap a hallgató, aki elvégzi a képzést?
Ő lesz az, aki:
- koordinálni tudja a felkészülést
- működteti az adatvédelmi folyamatokat
- saját munkatársainak belső oktatást tart
- a megszerzett tudás birtokában támogatja, segíti a szervezet adatvédelmi, adatbiztonsági munkáját, megkönnyítve a Rendelet rendelkezéseinek a betartását
- képes lesz arra, hogy a vállalat adatkezelési és adatfeldolgozási tevékenységét figyelemmel kísérje, a jogi megfelelés érdekében a vállalat és a munkavállalók részére tanácsot ad, és az adatvédelmi hatósággal kapcsolatot tart
Tematika:
1. nap
- GDPR Foundation
- Alapfogalmak átbeszélése
- A GDPR rendelet történeti hátterének, előzményeinek áttekintése, a szabályozás bevezetésének okai
- Az új EU adatvédelmi rendelet alapelvei, főbb pontjai, szerkezeti felépítése
- Szabályozandó adatkezelési folyamatok
- Jelenlegi adatvédelmi problémák a vállalkozásoknál
- Az érintett jogai, jogérvényesítései lehetőségek
- Az adatkezelő kötelezettségeinek ismertetése általánosságban
- Adattípusok, speciális személyes adatok
- A személyes adat, egyes fogalmi elemek részletes meghatározása, a személyes adatok védelme, Alkotmánybírósági határozatok tükrében
- A közérdekű adatok nyilvánossága, közzététele, különös tekintettel az állami és önkormányzati szervek adatkezelésére, gyakorlati példákkal kiegészítve, figyelemmel az információszabadságra
- Az adatkezelés feltételei
- Az adatkezelés jogalapjai és előzetes tájékoztatás, céltól eltérő adatkezelés, jogesetekkel kiegészítve
- Kezelt adatok azonosítása, adatkezelési folyamatok
- Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis)
- Mit mond róla a rendelet?
- Mikor kell végrehajtani?
- Milyen kötelező tartalmi elemei vannak?
- Milyen módszertanokkal végezhető el?
- Intézkedési Akcióterv szükségessége és szempontrendszere
A nap folyamán átbeszélt tananyag jogesetekkel, bírósági döntésekkel, mintákkal, adatvédelmi munkacsoportok ajánlásával és adatvédelmi ombudsmani határozatokkal kerül kiegészítésre, hogy az előadás minél érthetőbb, színesebb, informatívabb legyen.
2. nap
- Az adatfeldolgozásra, adattovábbításra vonatkozó felelősségi szabályok, adatokra leselkedő veszélyek
- Adatvédelmi munkacsoport véleménye, a megfelelő biztonság kialakításával kapcsolatban, esettanulmányok
- A nyilvántartások adatbiztonsági kockázatának jelentősége
- Adattovábbítás külföldre, megfelelő védelmi szint kialakítása (Pl. Bindig Corporate Rules)
- Gyakorlati példák a jogszerű adatkezeléshez, az adatvédelem elveinek kibontása
- Automatizált adatkezelés, profilalkotás. Európai Tanács Miniszteri Bizottságának ajánlása
- Jog az „elfeledtetéshez” bírósági döntésekkel kiegészítve
- Street view, a tiltakozáshoz való jog
- Az adatvédelmi incidens és bejelentési kötelezettség, jogesetekkel kiegészítve
- Kamerás megfigyelések (megfigyelés munkahelyen, közterületen, felvétel megőrzésének ideje)
- Kamerás megfigyeléshez szükséges jogalap, követelmények, szabályozási területek, jogesetekkel kiegészítve
- Nemzeti Adatvédelmi és Információszabadság Hatóság
- Illetékessége
- Hatósági eljárások
- A hatósági eljárás szakaszai
- A hatóság eljárásának lezárása, végrehajtás
- Jogellenes adatkezelés következményei, bírságok
- Adatvédelmi auditálás/ellenőrzés folyamata
- Szakértői jelentés elkészítése
- Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
- Belső adatvédelmi szabályzat elkészítése
Az elhangzottak alapján az oktató pontokba szedi a felkészülés menetét a GDPR mindennapi alkalmazásához.
3. nap
- Munkahelyi privacy, munkaviszonnyal kapcsolatos adatok kezelése
- Munkavállalók ellenőrzése, megfigyelése (mobiltelefon, laptop, GPS)
- Alapelvek, megfelelő jogalap, előzetes tájékoztatás követelménye
- Joghatósági kérdések
- Visszaélés-bejelentési rendszerek
- Biometrikus rendszer alkalmazhatósága
- Személyes adatok büntetőjogi védelme, a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv)
- Útmutató a GDPR-ra való felkészüléshez
- Gyakorlati esetek megosztása, konzultáció
4. nap
- Jogi követelmények megoldási lehetőségei, felhasználó szintű alkalmazásai vállalati és magán környezetben
- Titkosítás – Bitlocker
- Kétlépcsős azonosítás – Office365, Google szolgáltatások
- Álnevesítés – tesztadatok generálása IT teszteléshez
- Profilalkotás, internethasználat
- Kockázatos területek – gyermekek adatainak kezelése
- Bizalmasság – sértetlenség – rendelkezésre állás követelményeinek teljesítése
- Alkalmazható szabványok:
- ISO/IEC 27001, NIST és a 2013. évi L. törvény
- Intézkedések:
- Adminisztratív védelmi intézkedések, informatikai szabályzatok kialakítása
- Fizikai védelem megteremtése
- Logikai védelem
- Incidensek kezelése
- Folyamat kialakítása
- Szerepkörök meghatározása – incidensmenedzser, IRT, csapatalkotás
- Adatvédelem szempontjainak megteremtése vállalati környezetben
- Szervezeti szerepek kialakítása
- DPR megfelelés kialakítása projektszemmel
- Működési folyamatok feltérképezése
- Adatvédelmi hatásvizsgálat (DPIA)
- Működési folyamatok újragondolása adatvédelmi, adattakarékossági szempontok mentén
- Adatvédelmi dokumentációs rendszer kialakítása a gyakorlatban
- GDPR integrálása a vállalati folyamatokba
Gyakori kérdések
Kinek ajánljuk?
Az új általános adatvédelmi rendelet adatvédelmi tisztviselő kinevezését olyan szervezeteknél, cégeknél teszi kötelezővé, ahol az adatkezelő vagy az adatfeldolgozó nagy számú, a 9. cikk szerinti különleges kategóriájú személyes adatot kezel. Ilyenek pl. a pénzügyi szervezetek, távközlési szolgáltatók, közüzemi szolgáltatók, egészségügyi intézmények, megyei és fővárosi közigazgatási hivatalok (önkormányzatok), országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők stb. Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – erősen ajánlott adatvédelmi tisztviselőt kinevezni, aki a mindennapi munkavégzés során felmerülő adatvédelmi, adatbiztonsági kérdésekre – pl. HR, munkaügy, ügyfélszolgálat, külső partnerekkel történő egyeztetés stb. – szakértői választ ad. A jogszabályi kötelezettségek elmulasztása bírságolást vonhat maga után, melynek legmagasabb tétele 2018. május 25-től a rendelet (GDPR) értelmében akár a 20 millió eurót is elérheti.
Folytatás
Milyen dokumentumot kapok a képzés elvégzéséről?
A tanfolyamot elvégzők a GDPR Akadémia igazolását kapják, továbbá lehetőség van Euzertifikat vagy TÜV vizsgát és tanúsítványt igényelni. Ezek díjáról az oldal alján tájékozódhat.
Van-e lehetőség idegen nyelvű tanúsítvány igénylésére?
A képzés elvégzéséről magyar nyelvű igazolást állítunk ki, de angol és/vagy német nyelvű Euzertifikat vagy TÜV tanúsítvány igénylésére is van lehetőség. Egy tanúsítvány áráért egy darab, választott nyelvű tanúsítványt kap a hallgató. Amennyiben több nyelven is kérné a dokumentumot, úgy annyi db tanúsítványt szükséges igényelni.
Hogy néz ki egy oktatási nap időbeosztása?
Az előadások reggel 9-kor kezdődnek és délután 5 körül érnek véget. Néhány kisebb szünetet, valamint fél 1-től hosszabb ebédszünetet biztosítunk a hallgatóknak.
Hány tanórás egy képzés? Egy tanóra hány perces?
Adatvédelmi tisztviselő képzésünk 40 tanórás. 1 nap = 10 tanóra, 1 tanóra = 45 perc.
Van-e egyéb költségem a tanfolyami díjon felül?
A képzés díján kívül plusz költséget nem számolunk fel. Az ár tartalmazza az előadásanyagot, gyakorlatokat, konzultációkat, a GDPR Akadémia által kiadott részvételi igazolást, valamint tantermi képzés esetén kávét és frissítőket. Ezen felül igényelhető Euzertifikat vizsga és tanúsítvány, melynek külön díja: 25.000 Ft+Áfa. Valamint TÜV vizsga és tanúsítvány, melynek külön díja: 63.000 Ft+Áfa.
A képzés helyszíne
1071 Budapest,
Peterdy utca 36./A
vagy ONLINE
Vidéki képzések esetén:
Helyi konferenciatermek
Ezen felül lehetőség van kihelyezett képzésre is, az Önök telephelyén, irodájában.
Időpontok
A képzés élő ONLINE formában is elérhető!
2024. júniusi csoport:
2024.06.24-27.
2024. szeptemberi csoport:
2024.09.23-26.
2024. novemberi csoport:
2024.11.18-21.
2025. januári csoport:
2025.01.13-16.
A képzés 4 napos.
Nem felel meg a helyszín, vagy az időpont?
Kérje jövőbeni képzéseink tervezett időpontját.
Vagy kérjen egyedi időpontot és/vagy helyszínt!
Egyedi helyszín és időpont kérése nem jelent feltétlenül többletköltséget.
5 fő felett akár kedvezőbb is lehet a képzés költsége ilyen esetekben.