GDPR Auditor

Představení workshopu GDPR Auditor

Kvalifikace, která vás připraví na roli GDPR Auditora pro účely certifikace (prokázání souladu s EU 2016/679), v souvislosti se zpracováním osobních údajů (dále OÚ). V kurzu získáte znalosti potřebné pro plánování a realizaci auditů dle certifikačního procesu ISO/IEC 17067 pro produkty a služby zpracovávající, nebo řídící ochranu osobních údajů.

Komu je určen

Do právního řádu se z hlediska ochrany osobních údajů zavádí nový institut, a to vydávání osvědčení o ochraně osobních údajů (certifikát) (čl. 42 nařízení odst. 1)

Jde o nejtransparentnější způsob, jakým může Správce a Zpracovatel garantovat záruky odpovídající úrovně ochrany osobních údajů.  Certifikát (osvědčení shody) získá organizace zpracovávající osobní údaje, na základě pozitivní auditorské zprávy GDPR Auditora. Tento kurz je určen odborníkům v oblasti ochrany osobních údajů, kteří chtějí získat znalosti i kvalifikaci pro výkon certifikačních auditů. Právě na základě pozitivní auditorské zprávy může subjekt posuzování shody rozhodnout o vydávání GDPR certifikátu pro produkty (SW a HW), nebo služby.

Cílová skupina

• Advokáti, právníci, soudní znalci
• Specialisté v oblasti ochrany osobních údajů
• Bezpečnostní auditoři (např. dle ISMS ISO/IEC 27001)

Mimo uvedené role je určen také “third-party”, tedy expertům, kteří chtějí pod záštitou akreditovaného subjektu poskytovat vysoce profesionální auditorské služby dle mezinárodních standardů, za účelem vydání osvědčení / certifikátu GDPR Compliance.

Proč se stát GDPR Auditorem Obecné nařízení o ochraně osobních údajů (EU 2016/679) modernizuje právně procesní rámec ochrany osobních údajů.

To sebou přináší i nové požadavky, jako např. jmenování Pověřence pro ochranu osobních údajů, Posouzení vlivu na ochranu údajů, nebo Certifikáty (osvědčení o ochraně osobních údajů) vydávané na základě posudků od GDPR Auditorů, resp. akreditovaných Subjektů pro vydávání osvědčení (článek 43 a 42).

Certifikace, pečetě a známky budou hlavním opatřením, jak prokázat soulad s ustanoveními obecného nařízení. Cílem je nastavení určitého standardu a požadované úrovně ochrany osobních údajů u Správců a Zpracovatelů. Mezi klíčové přínosy patří:

• transparentnost vůči subjektům údajů
• posílení důvěryhodnosti správců a zpracovatelů
• prokazatelná bezpečnost dat v obchodních vztazích
• atestace nezávislou třetí stranou je autoritativní prokázání souladu s GDPR

Co vás kurz naučí

• Správně realizovat audit ochrany osobních údajů
• Připravit se adekvátně na kontrolu dozorového orgánu
• Naučíte se připravit organizační, procesní a technické změny
• Získáte cenné rady ohledně revize smluv a interních procesů
• Posílíte své postavení na trhu, dokážete se ubránit křivým obviněním a nekalé soutěži

Předmět a rozsah auditu V rámci hodnocení (auditu) se naučíte přezkoumávat, zda je v daném případě zajištěna shoda hodnoceného produktu s požadavky stanovenými v (EU) 2016/679. 

Naučíte se metodicky správně vást proces posouzení, zda žadatel (klient) s přihlédnutím ke stavu techniky, nákladům, povaze rozsahu, kontextu a účelům analyzoval rizika v souvislosti se zpracováním osobních údajů a zavedl přiměřená technická opatření k jejich omezení. Budete připraveni na certifikační audity ve všech oblastech, které GDPR nabízí

Hmotné produkty pro certifikaci Software

• Programové produkty / software / aplikace zpracovávající osobní údaje

Hardware

• Výpočetní technika / hardware / technické prostředky zpracovávající osobní údaje

Procesy a služby pro certifikaci Procesy

• Jednotlivá zpracování osobních údajů správce, nebo zpracovatele

Systém

• Systém řízení ochrany osobních údajů (zahrnuje více zpracování)

Služby

• Dle nařízení Evropského parlamentu a Rady (EU) č. 2016/679, kapitola I.-V.

Harmonogram

• 3 dny, od 9h - do 17h
• coffeebreaky, oběd
• osovojení auditorské techniky, jak řídit program auditu
• Více informací? Pomoc s dotazem? 800 110 011

Zobrazit termíny kurzů