Jak bude fungovat ÚOOÚ po zavedení GDPR

Konference IT mezi paragrafy nabídne účastníkům jedinečnou příležitost k zodpovězení konkrétních otázek týkající se budoucího fungování ÚOOÚ po účinnosti GDPR. Akce se koná ve středu 25. 4. 2018 v pražském hotelu Grandior.

Během konference dále zazní zásadní informace o hlášení bezpečnostních incidentů, sběru souhlasů, výkonu funkce pověřence, vlivu GDPR na IT a zkušenosti z projektů GDPR compliance.

Program konference:

• 08:50 - 09:00 Zahájení konference
• 09:00 - 09:45 Sjednocený dozor nad ochranou osobní údajů
• 09:45 - 10:25 Informování a souhlasy dle GDPR
• 10:25 - 10:55 Otázky a diskuse k prvnímu bloku přednášek
• 10:55 - 11:15 Coffee Break
• 11:15 - 12:00 Dopady nařízení GDPR na IT a související systémy u veřejnoprávních i soukromoprávních původců
• 12:00 - 12:30 ESET software - partner pro zabezpečení dle GDPR
• 12:30 - 12:50 Otázky a diskuse k druhému bloku přednášek
• 12:50 - 13:40 Oběd
• 13:40 - 14:20 GDPR a compliance - dopady do vnitřních procesů
• 14:20 - 14:50 Implementace GDPR pohledem Data Protection Officera
• 14:50 - 15:15 Otázky a diskuse k třetímu bloku přednášek

Úvodního slova konference se ujme PhDr. Miroslava Matoušová, vrchní rada pro vládní agendy Úřadu pro ochranu osobních údajů. Kde úřad očekává nesoulad - obecně i na základě zkušenosti z předchozích kontrol? Co je podle úřadu z hlediska souladu s GDPR priorita?

Velmi diskutovanému tématu informování a souhlasů dle GDPR se v navazující prezentaci pak bude detailně věnovat druhý přednášející Mgr. Michal Nulíček, LL.M., partner advokátní kanceláře ROWAN LEGAL. Objasní například kdy sbírat souhlasy od zákazníků či zaměstnanců? Jak je správně informovat o zpracování osobních údajů? Kdy je možné souhlasy spojovat a kdy je nutné je oddělit či jak zaznamenávat souhlasy získané na webu?

Po prostoru věnovanému otázkám a diskusi k prvnímu přednáškovému bloku se ke slovu dostane Ing. Robert Piffl, poradce náměstka ministra vnitra. Ve svém příspěvku "Dopady nařízení GDPR na IT a související systémy u veřejnoprávních i soukromoprávních původců" vysvětlí klíčové dopady nařízení jak na IT systémy, tak i na některé organizační či pracovní postupy a nabídne kontrolní seznam, který nejednomu z účastníků usnadní analýzu procesů a dopady nařízení.

Konkrétní informace o tom, jak v době cílených a plošných kybernetických útoků na databáze s citlivými údaji přístup k citlivým datům kvalitně zabezpečit a zamezit tak jejich odcizení předá ve své prezentaci Václav Zubr, technický specialista a Pre-Sales Engineer z ESET software spol. s r.o.

Na nabídnutý diskusní prostor k druhému bloku přednášek naváže Mgr. et Mgr. Ing. Jan Tomíšek, Associate v advokátní kanceláři ROWAN LEGAL. Ve svém příspěvku se zaměří hlavně na oblast compliance a bezpečnostní aspekty nové úpravy ochrany osobních údajů. Co přináší princip zajištění a prokazování souladu s nařízením (accountability)? Jaké jsou nové povinnosti v oblasti zabezpečení a oznamování incidentů, ustanovení pověřence pro ochranu osobních údajů a posuzování vlivu?

Přestože je role Data Protection Officera v nařízení GDPR popsána, mnozí ani měsíc před účinností GDPR neví, jak by ji prakticky měli naplnit.

Jakou roli by měl DPO hrát v rámci implementace GDPR a při nastavování tzv. GDPR procesů? Co je nezbytné pro to, aby DPO mohl řádně plnit svojí roli? A jak by měla vypadat jeho role po té, co správce GDPR plně naimplementuje? To vše prakticky z úst Mgr. Margit Doležalové, Data Protection Officera z ČSOB skupiny.

V průběhu celé konference bude kladen důraz na obsáhlý prostor pro diskusi a otázky.

Článek Exponet s.r.o. ze dne pondělí 26. března 2018

Další články od Exponet s.r.o.