Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ Praktické školení ...

Obsah kurzu : Jak naplnit základní požadavky legislativy na životní prostředí. Jak identifikovat zdroje znečištění ovzduší a jak aplikovat požadavky legislativy. Jak správně nakládat s odpady a chemickými látkami. Jak správně řídit své vodní hospodářství. * Co se na kurzu naučíte? Jak naplnit základní požadavky legislativy na životní ...

Jak na prodej nemovitostí při více zájemcích nebo pokud chcete dosáhnout nejlepší možné prodejní ceny Tento workshop je určený pro manažery RK a samostatně podnikající realitní makléře. Cílem je probrat možnosti, jak lze nastavit prodejní procesy tak, aby se kupní cena mohla soutěžit, jak lze korektně vyřešit situace při více zájemcích o jednu nemovitost, tedy co je možné udělat pro dosažení maximální prodejní ceny. Na této akci společně probereme procesy a praktické tipy, které mohou vydě ...

Pro všechny úrovně Určeno pro Interní auditory, příp. pracovníci zabývající se správou vnitřních procesů, předpisů, manažery. Cíl semináře Seznámit účastníky školení a osvojit jim dovednosti spojené s identifikací, popsáním a řízením interních procesů. Obsah semináře Vymezení procesů, způsob jejich identifikace a formy popisování procesů. Stanovování klíčových ukazatelů. Nastavení kontrolních mechanismů. Členění procesů – vazby mezi jednotlivými procesy. Řízení procesních změn. Rizika spojená s praxí procesního řízení. Jak provést revizi interních procesů. Jak začít spravovat a řídit jednotlivé procesy. ...

Pro účastníky, kteří znají proces zadávání VZ. Určeno pro Pro zaměstnance veřejných zadavatelů, kteří se přímo podílejí na zadávání veřejných zakázek a práci komisí veřejných zadavatelů. Pro kontrolory a interní auditory, kteří kontrolují proces výběrových řízení. Pro všechny, kteří chtějí být seznámeni s novými postupy v zadávacích řízeních. ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Využití výsledků jiných prověrek. Legislativní základna auditu IT Doporučení dle ISO 27001 - 27002, Zákon o kybernetické bezpečnosti a vyhláška 316 - 2014 Cíle a postupy pro tvorbu bezpečnostních politik v organizaci. Plán kontinuity a havarijní plán. Fyzická bezpečnost Zabezpečení výpočetních sálů a routerů, zabezpečení proti připojení cizích síťových karet. Personální bezpečnost a sociální hacking, Sociální sítě (Facebook atd.). Prověrka zabezpečení počítače Zabezpečení počítače na fyzické úrovni – BIOS, bootování, šifrování. Viry, spyware a další havěť. Antiviry a jejich aktualizace. Politiky (GROUP POLICY) a co zejména by neměly povolit. Prověrka přístupových oprávnění Active Directory, Lokální a globální uživatelé a skupiny. Jak získat seznam přístupů a skupin. Použití příkazů z příkazové řádky, vyhodnocení práv pomocí MS Excel. Politika přístupových oprávnění v organizaci. Audit rolí na databázovém serveru. Přístupová práva v MS Share Point. Jednoduchá prověrka zabezpečení sítě. Prověrka řízení a organizace útvaru IT. Prověrka správy licencí. Ochrana osobních údajů a utajovaných skutečností v IT. Další možnosti interního auditu v oblasti IT, IS a ICT. Součástí všech částí semináře jsou: Případové studie: plán prověrky, typická zjištění, formulace závěrů a možnosti jejich odstranění. Pravděpodobné chyby, které budeme zejména nacházet a vyhledávat. Procvičení na příkladech. Možnost procvičení příkladů na PC ...

• 09.10.2024 Praha 2
    ... Audit IT – třídenní seminář pro interní auditory, kteří nejsou specialisty IT (Český institut interních auditorů, z.s.)
  

   = podobný kurz, školení a/nebo seminář

Pro účastníky, kteří se v subjektech veřejné správy věnují řízení rizik nebo monitorování procesu práce s riziky. Určeno pro Pro zaměstnance veřejných zadavatelů, kteří se přímo podílejí na systému řízení rizik v subjektech veřejné správy. Pro IA a kontrolní pracovníky, kteří budou posuzovat systém řízení rizik v subjektech veřejné správy. Cíl semináře Seznámit účastníky s úpravou řízení rizik dle Metodického pokynu č. 2 ze 4. 4. 2016. Metodika řízení rizik ve veřejné správě – důraz na decentralizované řízení rizik. Prakticky ukázat řízení rizik v základních procesech veřejné správy: Pořízení a správa majetku. Veřejné zakázky. Zásoby. Jednotlivé druhy provozních příjmů a výdajů… Obsah semináře Systém řízení rizik v subjektech veřejné správy dle Metodického pokynu č. 2 ze 4. 4. 2016 Metodika řízení rizik ve veřejné správě s praktickými ukázkami a rozbory. ...

Pro všechny úrovně Určeno pro Seminář je určen vedoucí pracovníky, interní auditory, manažery, risk managery a vedoucí pracovníky, kteří řeší rizika a interní audit ve firmách. Cíl semináře Nabídneme případovou studii řízení rizik v globální firmě s provázaností na provádění interního auditu. Představíme si analýzy, řešení a řízení rizik na aktuálních příkladech. Cílem je účastníkovi předvést interní audit v praxi, a to z různých oblastí a společností. Obsah semináře Řízení rizik nadnárodních a tuzemských firem. Příklady z praxe. Strategie řízení rizik a risk apetite na studiích různých institucí. Provázanost risk managementu a interního auditu. Nesprávné nastavení Risk Managementu. Případy selhání rizik. Dokumentace interního auditora. Softwary pro řízení rizik a pro provádění interních auditů. ...

Pro účastníky, kteří se v subjektech veřejné správy věnují oblastem, na které dopadá povinnost chránit osobní údaje zejm Určeno pro Pro zaměstnance veřejných zadavatelů, kteří se přímo podílejí na systému řízení rizik v subjektech veřejné správy. Pro IA a kontrolní pracovníky, kteří budou posuzovat systém řízení rizik ...

Pro všechny úrovně Určeno pro Odborníky, interní auditory a specialisty z útvarů - odborů informatiky (IT), které zajímá seznámit se s procesním řízením IT služeb za pomoci IT Infrastructure Library . Což může být mj. předpokladem pro systém řízení IT, certifikaci ISO atd. Cíl semináře Seznámit blíže účastníky s metodologií ITIL®. Zorientujeme se, jakým způsobem se má nastavit očekávání mezi IT a uživatelem (zákazníkem i dodavatelem). Seminář seznámí účastníky s principy metodiky ITIL®, pomocí které lze mj. certifikovat nebo auditovat dle normy ISO 20000 nebo ISO 27001. Obsah semináře Přehled metodického rámce ITIL®. Procesní řízení v IT službách. Co znamená IT Service Management. Přehled IT Infrastructure Library (ITIL®). – Obsah, přehled a využití. – Filozofie, přínosy. – Knihovna procesů, funkcí, rolí, atd. Součástí metodiky je i bezpečnost a krizové plánování v IT. Souvislosti s ISO 20000, ISO 27001, SOX a auditem. Příklady z praxe. Informace o očekáváné nové verzi ITIL-u. ...

Pro všechny úrovně. Určeno pro Vedoucí zaměstnance příspěvkových organizací (ředitele, ekonomy, hlavní účetní a interní auditory) a kontrolory vykonávající veřejnosprávní kontrolu příspěvkových organizací. Cíl semináře Seznámení s uplatňováním schvalovacích postupů v praxi příspěvkových organizací, upozornění na povinnosti příkazců operací, správců rozpočtu a hlavních účetních. Vysvětlení možných způsobů schvalování budoucích veřejných výdajů a seznámení s aktuálním stavem legislativy v oblasti kontroly a jeho dopadem na vnitřní kontrolu příspěvkových organizací. Upozornění na specifika investičních výdajů (fond investic, fond reprodukce majetku). Obsah semináře Právní rámec, novinky a změny v legislativě. Veřejné výdaje. Osoby zajišťující předběžnou kontrolu výdajů. Schvalování budoucích výdajů (schvalovací postupy v roce 2019). Následná kontrola výdajů (interní a externí). Základní druhy výdajů příspěvkových organizací z hlediska zdrojů krytí. Investiční výdaje (schvalování, dodržování rozpočtové kázně). Časté chyby při schvalování výdajů příspěvkových organizací. ...