Interní audit je budován v organizacích na podporu zlepšování systémů řízení především cestou opatření pro zvládání podnikatelských rizik. Co to interní audit vlastně je, jaký posun v jeho pojetí v posledních letech nastal, jakou přidanou hodnotu audit poskytuje, o jaké celosvětově uznávané standardy se opírá a co auditorům přinášejí, co audit posk ...

• 11.11.2024 Praha 2

Kurz Auditor informační a kybernetické bezpečnosti je ideálním doplněním pro kvalifikované manažery IS. Auditor je nejvyšší instancí pro systém řízení informační bezpečnosti ve firmách a organizacích, posuzuje systém z hlediska jeho shody s normou pro systém řízení informační bezpečnosti (ISMS), s požadavky zákona č. 181 - 2014 Sb., o kybernetické bezpečnosti (ZKB), odhaluje nedostatky a definuje potenciály zlepšení. Lektorem je zkušený auditor, který svůj výklad kombinuj ...

Pro všechny úrovně. Určeno pro Zaměstnance, kteří pracují s osobními údaji, manažery, IT, HR a marketingové odborníky, compliance specialisty a interní auditory a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Získají informace o důležitých změnách právní úpravy. Osvojí si principy a porozumí významným povinnostem stanoveným GDPR. Obsah semináře Evropský parlament přijal nové nařízení, tzv. obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR ), které zásadním způsobem změní evropskou legislativu v oblasti ochrany osobních údajů. Pro všechny subjekty (soukromé i veřejné), které zpracovávají osobní údaje občanů EU, znamená GDPR vznik nových povinností v souvislosti se zvýšením ochrany a práv občanů EU. Nařízení nabude účinnosti 25. 5. 2018 a v České republice nahradí současnou právní úpravu ochrany osobních údajů. Účastníci kurzu se seznámí s principy nové právní úpravy, s významnými změnami a důležitými povinnostmi. Získají tak představu o nezbytných krocích, které budou muset podniknout, aby zpracování osobních údajů v jejich organizaci bylo v souladu s GDPR. Osobní údaj a zvláštní kategorie osobních údajů – vysvětlení pojmu. Ochrana soukromí. Právní úprava ochrany osobních údajů (Listina základních práv a svobod, zákon o ochraně osobních údajů, obecné nařízení o ochraně osobních údajů). Vysvětlení základních pojmů (správce, zpracovatel, příjemce, subjekt údajů atd.). Zpracování osobních údajů (co vše je zpracováním osobních údajů). Práva subjektů osobních údajů (právo na přístup k údajům, právo být zapomenut, právo na přenositelnost údajů). Povinnosti při zpracování osobních údajů. Zákonnost zpracování – právní tituly opravňující zpracovávat osobní údaje (souhlas, plnění smlouvy, plnění právní povinnosti správce, ochrana životně důležitých zájmů subjektu údajů, plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, oprávněné zájmy správce). Transparentnost zpracování osobních údajů (informační povinnosti). Povinnost zpracovávat osobní údaje pouze pro konkrétní a legitimní účely. Minimalizace osobních údajů. Přesnost osobních údajů. Omezení uložení osobních údajů. Integrita a důvěrnost osobních údajů – zabezpečení osobních údajů. Povinnost vést záznamy o zpracování. Povinnost vypracovat posouzení vlivu na ochranu osobních údajů. Povinnost předchozí konzultace s orgánem dozoru. Pověřenec pro ochranu osobních údajů (postavení, úkoly, postupy). ...

Pro všechny úrovně. Určeno pro Interní auditory, risk manažery, compliance manažery. Cíl semináře V průběhu semináře lektoři upozorní na rizika, která se mohou v organizaci projevit při implementaci požadavků Obecného nařízení o ochraně osobních údajů (GDPR). Stručně vymezí ta rizika, kterým by měla být pro dosažení souladu primárně věnována pozornost. Současně naznačí, na co by se měl interní audit při prověření systému ochrany osobních údajů zaměřit a jaké techniky by při tom měl využít. Obsah semináře Riziko nesouladu při aplikaci nové právní úpravy. Údaje a zákonnost jejich zpracování. Práva a odpovědnosti jednotlivých rolí a) Subjekt údajů  -  správce  -  zpracovatel  -  pověřenec a dozorové orgány. Datové toky a procesy, analýza rizik z pohledu zpracovatele a správce, profilování, velká data, vytěžování dat. Doporučený postup pro implementaci, zapojení interního auditu. ...

Pro všechny úrovně. Určeno pro Interní auditory, auditory kybernetické bezpečnosti, pověřence pro ochranu osobních údajů, compliance specialisty a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Osvojí si dovednosti pro přípravu a úspěšné provedení aud ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Pro všechny úrovně. Určeno pro Interní auditory a další vedoucí pracovníky v organizacích veřejné správy a veřejných financí, jakými jsou organizační složky státu a jimi zřízené organizace, územní samosprávné celky (kraje, magistrátní města, obce) a jimi zřizované organizace. Cíl semináře Seznámení s novou právní úpravou v podobě GDPR v oblasti ochrany osobních údajů. Porovnání současné a nové právní úpravy. Jednotlivé kroky implementace. Obsah semináře Základní zásady GDPR a jejich promítnutí do povinností správce. Definice pojmů, vč. pojmu osobní údaj. Povinnosti. A) povinnosti shodné s dosavadními podle zákona o ochraně osobních údajů. B) nové povinnosti. Záznamy o činnostech zpracování Oznamování bezpečnostních incidentů. Jmenování pověřence. Posouzení vlivu na ochranu osobních údajů. Nová práva subjektu údajů. Právo na výmaz. Právo na přenositelnost. Právo vznést námitku atd. * Metodické dokumenty WP29. ...

GDPR (General Data Protection Regulation) - v současnosti jedno z nejdiskutovanějších nejen HR témat. Blíží se datum 25.5.2018, kdy nová legislativa EU vstupuje v platnost. Buďte připraveni a místo obav z drakonických sankcí využijte příležitosti. Co Vám kurz přinese? Základní orientaci v problematice GDPR. Budete mít jasno v různých typech osobních údajů. Budete mít představu o povinnostech, které vám GDPR přinese. => => Získáte povědomí o tom, jaké kroky byste měli podniknout k dosažení souladu s novým nařízením. Ujasníte si, jak pracovat s daty v různých částech firmy (HR, marketing, obchod, IT, právní odd. …). Seznámíte se s rolí Pověřence pro ochranu osobních údajů (Data Protection Officer). => => Získáte inspirace, jak je možné GDPR využít jako příležitost. Cílová skupina Obsah Současné povinnosti při zpracovávání osobních údajů. Změny a nové nároky, které přinese GDPR. Osobní data – typy a opatření na jejich ochranu. Zpracování dat: o kom, proč, kdo, jak, kde, kdy. Role správce, poskytovatele, zpracovatele a příjemce osobních dat. Jak na audit GDPR. Příležitosti GDPR pro zvýšení efektivity HR procesů. ...

GDPR (General Data Protection Regulation) - v současnosti jedno z nejdiskutovanějších nejen HR témat. Blíží se datum 25.5.2018, kdy nová legislativa EU vstupuje v platnost. Buďte připraveni a místo obav z drakonických sankcí využijte příležitosti. Co Vám kurz přinese? Základní orientaci v problematice GDPR. Budete mít jasno v různých typech osobních údajů. Budete mít představu o povinnostech, které vám GDPR přinese. => => Získáte povědomí o tom, jaké kroky byste měli podniknout k dosažení souladu s novým nařízením. Ujasníte si, jak pracovat s daty v různých částech firmy (HR, marketing, obchod, IT, právní odd. …). Seznámíte se s rolí Pověřence pro ochranu osobních údajů (Data Protection Officer). => => Získáte inspirace, jak je možné GDPR využít jako příležitost. Cílová skupina Obsah Současné povinnosti při zpracovávání osobních údajů. Změny a nové nároky, které přinese GDPR. Osobní data – typy a opatření na jejich ochranu. Zpracování dat: o kom, proč, kdo, jak, kde, kdy. Role správce, poskytovatele, zpracovatele a příjemce osobních dat. Jak na audit GDPR. Příležitosti GDPR pro zvýšení efektivity HR procesů. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...