IT mezi paragrafy. Konference, která se vyplatí.

Přesně měsíc před účinností nařízení GDPR se v Praze v rámci konference IT mezi paragrafy nabídne unikátní příležitost k zodpovězení konkrétních otázek týkající se budoucího fungování ÚOOÚ.

• Jak probíhá kontrola ze strany ÚOOÚ?
• A co přístup úřadu ke kontrole po účinnosti GDPR?
• Bude pokračovat ve stávajícím přístupu nebo můžeme očekávat nové metody? 

Během konference dále zazní zásadní informace o hlášení bezpečnostních incidentů, sběru souhlasů, výkonu funkce pověřence, vlivu GDPR na IT a zkušenosti z projektů GDPR compliance. 

To vše 25. dubna v konferenčních prostorách hotelu Grandior.

Úvodního slova konference se ujme PhDr. Miroslava Matoušová, vrchní rada pro vládní agendy Úřadu pro ochranu osobních údajů. 

• Co je podle úřadu z hlediska souladu s GDPR priorita?
• Kde úřad očekává nesoulad (obecně i na základě zkušenosti z předchozích kontrol)?

Velmi diskutovanému tématu informování a souhlasů dle GDPR se v navazující prezentaci pak bude detailně věnovat druhý přednášející Mgr. Michal Nulíček, LL.M., partner advokátní kanceláře ROWAN LEGAL. 

• Objasní například kdy sbírat souhlasy od zákazníků či zaměstnanců?
• Jak je správně informovat o zpracování osobních údajů?
• Kdy je možné souhlasy spojovat a kdy je nutné je oddělit či jak zaznamenávat souhlasy získané na webu?

Po prostoru věnovanému otázkám a diskusi k prvnímu přednáškovému bloku se ke slovu dostane Ing. Robert Piffl, poradce náměstka ministra vnitra. 

Ve svém příspěvku „Dopady nařízení GDPR na IT a související systémy u veřejnoprávních i soukromoprávních původců“ vysvětlí klíčové dopady nařízení jak na IT systémy, tak i na některé organizační či pracovní postupy a nabídne kontrolní seznam, který nejednomu z účastníků usnadní analýzu procesů a dopady nařízení.

Konkrétní informace o tom, jak v době cílených a plošných kybernetických útoků na databáze s citlivými údaji přístup k citlivým datům kvalitně zabezpečit a zamezit tak jejich odcizení předá ve své prezentaci Václav Zubr, technický specialista a Pre-Sales Engineer z ESET software spol. s r.o..

Na nabídnutý diskusní prostor k druhému bloku přednášek naváže Mgr. et Mgr. Ing. Jan Tomíšek, Associate v advokátní kanceláři ROWAN LEGAL. Ve svém příspěvku se zaměří hlavně na oblast compliance a bezpečnostní aspekty nové úpravy ochrany osobních údajů.

• Co přináší princip zajištění a prokazování souladu s nařízením (accountability)
• Jaké jsou nové povinnosti v oblasti zabezpečení a oznamování incidentů, ustanovení pověřence pro ochranu osobních údajů a posuzování vlivu?

Přestože je role Data Protection Officera v nařízení GDPR popsána, mnozí ani měsíc před účinností GDPR neví, jak by ji prakticky měli naplnit.

• Jakou roli by měl DPO hrát v rámci implementace GDPR a při nastavování tzv. „GDPR“ procesů?
• Co je nezbytné pro to, aby DPO mohl řádně plnit svojí roli?
• A jak by měla vypadat jeho role po té, co správce GDPR plně naimplementuje?

To vše prakticky z úst Mgr. Margit Doležalové, Data Protection Officera z ČSOB skupiny. V průběhu celé konference bude kladen důraz na obsáhlý prostor pro diskusi a otázky. Podrobný program a registrace na 

• IT mezi paragrafy