Államilag akkreditált, engedélyezett Adatvédelmi Tisztviselő Képzés!

A 2 napos képzés elvégzéséről államilag akkreditált és engedélyezett tanúsítványt állítunk ki.

Jelentkezési feltétel: minimum érettségi bizonyítvány.

Képzés sikeres teljesítésének feltétele: képzésen való részvétel és sikeres záróvizsga (feleletválasztós rövid tesztsor).

Kétnyelvű tanúsítványt (magyar-angol) is lehet kérni, ára 5.000 Ft. A Kosárban a „Megjegyzés” rovatban kell ezt az igényt jelezni.

Képzésünk célja, hogy a jövő adatvédelmi tisztviselői elsajátítsák azt a sajátos, adatvédelmi szemléletmódot, amely alapja annak, hogy egy adatkezelő működését, adatkezeléseit folyamatosan a megfelelő mederben tarthassák, biztosítva az érintettek jogait, és elkerülve a bírságolást.

Kinek ajánljuk a 2 napos képzést? A képzést azoknak az ügyvezetőknek, középvezetőknek, IT biztonsággal foglalkozó vezetőknek és munkatársaknak, compliance officereknek is ajánljuk, akik szeretnék megismerni mindazokat a rendelkezéseket, amelyek az általuk vezetett szervezetre vonatkoznak.

Az alábbi szervezeteknél – az adatvédelmi törvény alapján – kötelező kinevezni belső adatvédelmi tisztviselőt/felelőst:

■ pénzügyi szervezetek,
■ távközlési szolgáltatók,
■ közüzemi szolgáltatók,
■ 20 főnél több főt foglalkoztató egészségügyi intézmények,
■ megyei és fővárosi közigazgatási hivatalok (önkormányzatok),
■ országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők.

Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – ajánlott adatvédelmi tisztviselőt/felelőst kinevezni.

Szakértőnk a NAIH határozatai, állásfoglalásai és ajánlásait is figyelembe véve, gyakorlati példákon keresztül magyarázza el az adatvédelem szabályait és érdekességeit.

A 2 napos képzés elvégzéséről államilag elismert és engedélyezett tanúsítványt állítunk ki.

Tematika:

■ Az Európai Parlament és a Tanács (EU) 2016/679 sz. rendeletének (GDPR) és a kapcsolódó hatósági és/vagy munkacsoporti megállapítások, ajánlások bemutatása

Cél az, hogy a résztvevők megismerjék a GDPR normaszövegét, az abból fakadó gyakorlati teendőket, figyelemmel a hatósági és/vagy adatvédelmi munkacsoport által tett megállapításokra, ajánlásokra.

• GDPR és a vonatkozó hatályos jogszabályok összehasonlítása
• Alapfogalmak (személyes adat, különleges adat fogalma, adatkezelő, adatfeldolgozó fogalma, adatvédelmi incidens fogalma stb.) és alapelvek (célhoz kötöttség, arányosság, elszámoltathatóság stb.), jogalapok és jogszerűség bemutatása
• A GDPR újdonságainak, különlegességeinek bemutatása (tanúsítás, etikai kódexek stb.)
• Az érintettek jelenlegi és új jogai (elfeledtetés, adathordozhatóság joga stb.), jogérvényesítésük
• Bírságolás, szankciók, egyéb jogkövetkezmények

■ Az adatkezelők által tipikusan végzett adatkezelési tevékenységek és tudnivalók

Cél az, hogy a résztvevők megismerjék azokat az adatkezeléseket, amelyeket az adatkezelők rendszerint végeznek, hogy képesek legyenek adatvédelmi felmérés során azonosítani és egymástól elválasztani célokat és így adatkezeléseket, és hogy ezekről figyelemmel hozzák létre az adatvédelmi szabályozást.

• Egyszer információkérés (e-mail-en, telefonon – rögzített vonalon stb.)
• (Ügyfél)levelezés
• Ajánlatkérés
• Időpontfoglalás
• Webáruházzal, weboldallal kapcsolatos adatkezelések (weboldalra történő regisztráció, bejelentkezés, bankkártyás fizetés, adatátadás futár szolgálat felé, cookie-k)
• Hírlevélküldés
• Kamerarendszer üzemeltetés
• Panaszkezelés
• Közösségi oldalakon történő jelenlét
• Nyereményjáték
• Állásra pályázók és munkavállalók adatainak kezelése
• Egészségügyi adatokkal kapcsolatos adatkezelés
• Szobafoglalás
• Szállodába történő bejelentkezés

■ Az adatkezelők kötelezettségei és azok teljesítése a gyakorlatban

Cél, hogy a résztvevők megismerkedjenek az adatkezelők 2011. évi CXII. törvényből, a GDPR-ból és egyéb, tipikus, az adatkezelők működésére vonatkozó jogszabályokból fakadó adatkezeléssel, adatvédelemmel kapcsolatos kötelezettségekkel.

• Tájékoztatás kötelezettsége és megvalósulási formái
• Adatvédelmi nyilvántartásba vétel
• Adattovábbításokkal kapcsolatos kötelezettségek
• Közös adatkezelések érdekességei
• Adatvédelmi incidensekkel kapcsolatos feladatok
• Kötelező szervezeti szabályozás/kötelező erejű vállalati szabályok
• Érintetti joggyakorlás elősegítése
• Adatvédelmi szabályoknak megfelelő működés folyamatos biztosítása
• Adatvédelmi hatásvizsgálat, előzetes konzultáció
• Adatvédelmi tisztviselő kinevezésének kötelezettsége
• Adatkezelők egyéb jogszabályi kötelezettségei

■ Adatvédelmi átvilágítás végrehajtása, komplett adatvédelmi szabályozás létrehozása

Cél az, hogy a résztvevők megismerjék annak módját, hogy hogyan tudnak egy adatkezelőt átvilágítani, a működést, a végzett adatkezeléseket és kezelt adatok köreit azonosítani, és ezek alapján megfelelő tartalmú adatvédelmi szabályozást létrehozni.

• Adatvédelmi átvilágítás egyes lépései
• Adatvédelmi átvilágítás módszertana
• Adatvédelmi hatásvizsgálat elvégzésére vonatkozó szabályok, megállapítások
• Adatvédelmi szabályozás részei és azok létrehozásának folyamata, Adatvédelmi szabályzat és tájékoztató kötelező elemei
• Tipikusan felmerülő szabályzatok rövid bemutatása
• Komplett adatvédelmi szabályozás bevezetése
• Adatvédelmi szervezet kialakítása, kapcsolódó feladatok

■ Adatvédelmi tisztviselő jogállása, feladatai

Cél az, hogy a résztvevők megismerkedjenek az adatvédelmi tisztviselőkre vonatkozó jogszabályi előírásokkal, hatósági és adatvédelmi munkacsoport által tett megállapításokkal, az adatvédelmi tisztviselők feladataival.

• Kinevezésének kötelezettsége, opcionalitása
• Adatvédelmi tisztviselő jogállása
• Adatvédelmi tisztviselő feladatainak ismertetése:
• Tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére kötelezettségeikkel kapcsolatban;
• Ellenőrzi a GDPR-nak, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
• Kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
• Együttműködik a felügyeleti hatósággal; és
• Kapcsolattartó a hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
• Rendszeres monitorozás – szabályozás és IT oldalról is
• Adatvédelmi szabályozás mellett információbiztonsági szabályzat és szabályozás kialakítása
• Logikai és fizikai védelem kialakítása és ellenőrzése, együttműködés IT-val
• Folyamatok, adatkezelések átalakítása
• Hatásvizsgálatok elvégzése
• Komplett adatvédelmi szabályozás naprakészen tartása (változó működés, változó jogszabályok)

■ Jelentkezők és munkavállalók adatainak kezelése, ellenőrzése

Cél az, hogy a résztvevők megismerjék azt, hogy a jelentkezők és a munkatársak (mely) adatait hogyan kell kezelni, továbbá, hogy a munkatársak ellenőrzését hogyan kell úgy elvégezni, hogy a munkatársak magánszférája ne sérüljön.

• Álláspályázat kiírása, álláspályázatra jelentkezés és munkáltatói háttérvizsgálat érdekességei
• Felvétellel, kiválasztás, valamint alkalmasság és előélet igazolása
• Visszajelzés a jelentkező felé, továbbá kapcsolódó adatvédelmi feladatok bemutatása
• Elektronikus megfigyelés, ellenőrzése jogalapja, korlátai, érdekmérlegelés és szabályozás:
• Céges laptop
• Céges mobil
• Internet használat
• GPS használat
• Beléptető rendszer használat
• E-mail fiók helyes (és helytelen) ellenőrzése

■ Adatvédelem és információbiztonság

Cél az, hogy a résztvevők megismerkedjenek az információbiztonság alapjaival, a GDPR szerinti előírások informatikai oldalával.

• Információbiztonság alapfogalmai: bizalmasság, sértetlenség, rendelkezésre állás
• Kulcspontok, amelyre a GDPR megfelelőség során figyelmet kell fordítani:
• Jogosultságok, jogosultsági rendszer, jogosultság adásának folyamata;
• Jelszó- és biztonsági másolatok kezelése;
• Álnevesítés, titkosítás, naplózás, másolásvédelem, egyéb logikai védelmi intézkedések;
• Fizikai védelmi intézkedések;
• Törlés, megsemmisítés problémaköre.