Interní audit posiluje schopnost společnosti vytvářet, chránit a udržovat hodnotu tím, že poskytuje orgánům a vedení společnosti nezávislé, na rizika zaměřené a objektivní ujištění, rady, porozumění podstatě věci a předvídavý pohled. Interní auditoři pracují nejen v obchodních společnostech a ve finančním sektoru, ale v nemalé míře i v orgánech a o ...

• 05.05.2025 Praha 2

Pro všechny úrovně. Určeno pro Zaměstnance, kteří pracují s osobními údaji, manažery, IT, HR a marketingové odborníky, compliance specialisty a interní auditory a všechny ostatní, kteří se s danou problematikou chtějí seznámit. Cíl semináře Účastníci se seznámí s právním rámcem ochrany osobních údajů. Získají informace o důležitých změnách právní úpravy. Osvojí si principy a porozumí významným povinnostem stanoveným GDPR. Obsah semináře Evropský parlament přijal nové nařízení, tzv. obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR ), které zásadním způsobem změní evropskou legislativu v oblasti ochrany osobních údajů. Pro všechny subjekty (soukromé i veřejné), které zpracovávají osobní údaje občanů EU, znamená GDPR vznik nových povinností v souvislosti se zvýšením ochrany a práv občanů EU. Nařízení nabude účinnosti 25. 5. 2018 a v České republice nahradí současnou právní úpravu ochrany osobních údajů. Účastníci kurzu se seznámí s principy nové právní úpravy, s významnými změnami a důležitými povinnostmi. Získají tak představu o nezbytných krocích, které budou muset podniknout, aby zpracování osobních údajů v jejich organizaci bylo v souladu s GDPR. Osobní údaj a zvláštní kategorie osobních údajů – vysvětlení pojmu. Ochrana soukromí. Právní úprava ochrany osobních údajů (Listina základních práv a svobod, zákon o ochraně osobních údajů, obecné nařízení o ochraně osobních údajů). Vysvětlení základních pojmů (správce, zpracovatel, příjemce, subjekt údajů atd.). Zpracování osobních údajů (co vše je zpracováním osobních údajů). Práva subjektů osobních údajů (právo na přístup k údajům, právo být zapomenut, právo na přenositelnost údajů). Povinnosti při zpracování osobních údajů. Zákonnost zpracování – právní tituly opravňující zpracovávat osobní údaje (souhlas, plnění smlouvy, plnění právní povinnosti správce, ochrana životně důležitých zájmů subjektu údajů, plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, oprávněné zájmy správce). Transparentnost zpracování osobních údajů (informační povinnosti). Povinnost zpracovávat osobní údaje pouze pro konkrétní a legitimní účely. Minimalizace osobních údajů. Přesnost osobních údajů. Omezení uložení osobních údajů. Integrita a důvěrnost osobních údajů – zabezpečení osobních údajů. Povinnost vést záznamy o zpracování. Povinnost vypracovat posouzení vlivu na ochranu osobních údajů. Povinnost předchozí konzultace s orgánem dozoru. Pověřenec pro ochranu osobních údajů (postavení, úkoly, postupy). ...

Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Určeno pro Interní auditory a další pracovníky, kteří se zabývají dopadem nové legislativy na vlastní organizaci. Cíl semináře Seznámit interní auditory se změnami v legislativě IT, k nimž dochází v současné době. Obsah semináře Gdpr a změny zákona o ochraně osobních údajů. Smysl zákona, důvody jeho vzniku. Co patří a co nepatří mezi osobní údaje. Právní titul ke zpracování osobních údajů. Anonymizace a pseudonymizace. Zavedení zákona – analýza, organizační zabezpečení a jak je auditovat. Technická opatření k zabránění úniku osobních údajů. Hlášení incidentů a sankce. Monitorování aktivit zaměstnanců zaměstnavatelem a ochrana osobních údajů při zajišťování fyzické bezpečnosti. Časté omyly ve vztahu k gdpr. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Změny zákona 181 - 2014 Sb., O kybernetické bezpečnosti. Novely zákona 181 - 2014 Sb., z roku 2018. Zapracování směrnice EU 2016 - 1148. Návazná legislativa (vyhlášky 316 - 2014 a 317 - 2014), rozšíření počtu organizací, na něž se zákon vztahuje. Jednotlivé nástroje, které musí organizace používat dle Hlavy ii. vyhlášky. Hlášení bezpečnostních incidentů. Vznik núkib, kontrola ze strany núkib, nápravná opatření a pokuty za správní delikty. Povinnosti a postupy interního auditu během náběhu a po zavedení zákona. Nařízení Evropského parlamentu a rady EU č. 910 - 2014, O elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eidas). Zákon 297 - 2016 Sb., O službách vytvářejících důvěru pro elektronické transakce. Zákon 298 - 2016 Sb., (tzv. Změnový zákon). Důvěryhodná elektronická identita fyzické osoby. Využití elektronických podpisů v rámci EU i přes hranice jednotlivých států. Důvěryhodná pečeť zajišťující integritu a vazbu na právnickou osobu. Důvěryhodné časové razítko zajišťující integritu a vazbu na čas. Důvěryhodná služba elektronického doporučeného doručování zajišťující integritu a vazbu na odesílatele, příjemce a čas odeslání a přijetí. Dlouhodobé uchovávání dokumentů. Úkoly interního auditu v oblasti elektronické identifikace. Zmínka o dalších připravovaných změnách – psd 2, mifid ii, regulace swift… ...

Poradíme vám: jak zavést do vašeho systému QMS změny dle požadavků revize jak definovat kontext organizace včetně interních a externím aspektů a očekávání zainteresovaných stran. Obsah kurzu : H2 Dopolední blok 1. Kolik vám ještě zbývá času do zavedení změn a úspěšné certifikace. 2. Jak se změní článkové uspořádání norem dle Annex SL. 3. Jaké jsou zásadní změny oproti ISO 9001:2008 a jak na ně v praxi.* Odpolední blok 4. Práce s tabulkou vzorových rizik. Lektor vás provede databází s 250 vzorovými riziky pomůže vám nadefinovat vaše vlastní. * Co se na kurzu naučíte? H2 * Budete vědět, co ve vašem systému QMS nemusíte měnit a co naopak zůstává v platnosti.* Metodicky vést své spolupracovníky při zavedení změn požadovaných revizí ISO 9001:2015.* Zpracovat analýzu rizik, kontextu a zainteresovaných stran. Poradíme vám: jak zavést do vašeho systému QMS změny dle požadavků revize jak definovat kontext organizace včetně interních a externím aspektů a očekávání zainteresovaných stran. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Poradíme vám: jak zavést do vašeho systému QMS změny dle požadavků revize jak definovat kontext organizace včetně interních a externím aspektů a očekávání zainteresovaných stran. Obsah kurzu : H2 Dopolední blok 1. Kolik vám ještě zbývá času do zavedení změn a úspěšné certifikace. 2. Jak se změní článkové uspořádání norem dle Annex SL. 3. Jaké jsou zásadní změny oproti ISO 9001:2008 a jak na ně v praxi.* Odpolední blok 4. Práce s tabulkou vzorových rizik. Lektor vás provede databází s 250 vzorovými riziky pomůže vám nadefinovat vaše vlastní. * Co se na kurzu naučíte? H2 * Budete vědět, co ve vašem systému QMS nemusíte měnit a co naopak zůstává v platnosti.* Metodicky vést své spolupracovníky při zavedení změn požadovaných revizí ISO 9001:2015.* Zpracovat analýzu rizik, kontextu a zainteresovaných stran. Poradíme vám: jak zavést do vašeho systému QMS změny dle požadavků revize jak definovat kontext organizace včetně interních a externím aspektů a očekávání zainteresovaných stran. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Poradíme vám: jak zavést do vašeho systému QMS změny dle požadavků revize jak definovat kontext organizace včetně interních a externím aspektů a očekávání zainteresovaných stran. Obsah kurzu : H2 Dopolední blok 1. Kolik vám ještě zbývá času do zavedení změn a úspěšné certifikace. 2. Jak se změní článkové uspořádání norem dle Annex SL. 3. Jaké jsou zásadní změny oproti ISO 9001:2008 a jak na ně v praxi.* Odpolední blok 4. Práce s tabulkou vzorových rizik. Lektor vás provede databází s 250 vzorovými riziky pomůže vám nadefinovat vaše vlastní. * Co se na kurzu naučíte? H2 * Budete vědět, co ve vašem systému QMS nemusíte měnit a co naopak zůstává v platnosti.* Metodicky vést své spolupracovníky při zavedení změn požadovaných revizí ISO 9001:2015.* Zpracovat analýzu rizik, kontextu a zainteresovaných stran. Poradíme vám: jak zavést do vašeho systému QMS změny dle požadavků revize jak definovat kontext organizace včetně interních a externím aspektů a očekávání zainteresovaných stran. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...