Nabídka tohoto termínu kurzu již není aktuální. Podobné kurzy naleznete zde.

GDPR Auditor

kurz

Základní info

Představení workshopu GDPR Auditor

Kvalifikace, která vás připraví na roli GDPR Auditora pro účely certifikace (prokázání souladu s EU 2016/679), v souvislosti se zpracováním osobních údajů (dále OÚ). V kurzu získáte znalosti potřebné pro plánování a realizaci auditů dle certifikačního procesu ISO/IEC 17067 pro produkty a služby zpracovávající, nebo řídící ochranu osobních údajů.

Komu je určen

Do právního řádu se z hlediska ochrany osobních údajů zavádí nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát) (čl. 42 nařízení odst. 1)

Jde o nejtransparentnější způsob, jakým může Správce a Zpracovatel garantovat záruky odpovídající úrovně ochrany osobních údajů. Certifikát (osvědčení shody) získá organizace zpracovávající osobní údaje, na základě pozitivní auditorské zprávy GDPR Auditora. Tento kurz je určen odborníkům v oblasti ochrany osobních údajů, kteří chtějí získat znalosti i kvalifikaci pro výkon certifikačních auditů. Právě na základě pozitivní auditorské zprávy může subjekt posuzování shody rozhodnout o vydávání GDPR certifikátu pro produkty (SW a HW), nebo služby.

Cílová skupina

Advokáti, právníci, soudní znalci
Specialisté v oblasti ochrany osobních údajů
Bezpečnostní auditoři (např. dle ISMS ISO/IEC 27001)

Mimo uvedené role je určen také “third-party”, tedy expertům, kteří chtějí pod záštitou akreditovaného subjektu poskytovat vysoce profesionální auditorské služby dle mezinárodních standardů, za účelem vydání osvědčení / certifikátu GDPR Compliance.

Proč se stát GDPR Auditorem Obecné nařízení o ochraně osobních údajů (EU 2016/679) modernizuje právně procesní rámec ochrany osobních údajů.

To sebou přináší i nové požadavky, jako např. jmenování Pověřence pro ochranu osobních údajů, Posouzení vlivu na ochranu údajů, nebo Certifikáty (osvědčení o ochraně osobních údajů) vydávané na základě posudků od GDPR Auditorů, resp. akreditovaných Subjektů pro vydávání osvědčení (článek 43 a 42).

Certifikace, pečetě a známky budou hlavním opatřením, jak prokázat soulad s ustanoveními obecného nařízení. Cílem je nastavení určitého standardu a požadované úrovně ochrany osobních údajů u Správců a Zpracovatelů. Mezi klíčové přínosy patří:

transparentnost vůči subjektům údajů
posílení důvěryhodnosti správců a zpracovatelů
prokazatelná bezpečnost dat v obchodních vztazích
atestace nezávislou třetí stranou je autoritativní prokázání souladu s GDPR

Co vás kurz naučí

Správně realizovat audit ochrany osobních údajů
Připravit se adekvátně na kontrolu dozorového orgánu
Naučíte se připravit organizační, procesní a technické změny
Získáte cenné rady ohledně revize smluv a interních procesů
Posílíte své postavení na trhu, dokážete se ubránit křivým obviněním a nekalé soutěži

Předmět a rozsah auditu V rámci hodnocení (auditu) se naučíte přezkoumávat, zda je v daném případě zajištěna shoda hodnoceného produktu s požadavky stanovenými v (EU) 2016/679.

Naučíte se metodicky správně vást proces posouzení, zda žadatel (klient) s přihlédnutím ke stavu techniky, nákladům, povaze rozsahu, kontextu a účelům analyzoval rizika v souvislosti se zpracováním osobních údajů a zavedl přiměřená technická opatření k jejich omezení. Budete připraveni na certifikační audity ve všech oblastech, které GDPR nabízí

Hmotné produkty pro certifikaci Software

Programové produkty / software / aplikace zpracovávající osobní údaje

Hardware

Výpočetní technika / hardware / technické prostředky zpracovávající osobní údaje

Procesy a služby pro certifikaci Procesy

Jednotlivá zpracování osobních údajů správce, nebo zpracovatele

Systém

Systém řízení ochrany osobních údajů (zahrnuje více zpracování)

Služby

Dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679, kapitola I.-V.

Harmonogram

3 dny, od 9h - do 17h
coffeebreaky, oběd
osovojení auditorské techniky, jak řídit program auditu
Více informací? Pomoc s dotazem? 800 110 011

Bližší popis na stránkách dodavatele