Česká asociace bezpečnostních manažerů

Aktuality

Akreditovaný vzdělávací program „Nový právní rámec ochrany osobních údajů  – role, metody a styl práce pověřence pro ochranu osobních údajů, správce a zpracovatele osobních údajů“

Dnem 25. 5. 2018 nabývá účinnosti Obecné nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation, dále jen „GDPR“). Tím se podstatným způsobem změní požadavky na celý systému ochrany osobních údajů. Zásadní roli v tomto systému bude sehrávat pověřenec pro ochranu osobních údajů (čl. 37, 38, 39 Nařízení). Ve stejném období nabyde účinnosti i Směrnice EU č. 2016/680 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů, která řeší tuto problematiku obdobně, ale s větším dopadem na povinné subjekty (čl. 32 až 34).

Základním předpokladem jejího úspěšného výkonu je kvalitní teoretická a praktická příprava, zahrnující problematiku různorodých oblastí. Kurzů poskytujících takovou přípravu je v ČR doposud málo. Ještě méně je však akreditovaných kurzů a kurzů, které řeší komplexní pohled na GDPR a povinnosti pověřence.

Vzdělávací program, „Nový právní rámec ochrany osobních údajů  – role, metody a styl práce pověřence pro ochranu osobních údajů, správce a zpracovatele osobních údajů“, je výjimečný právě komplexním přístupem k problematice, překonávajícím v současné době převažující orientaci na právní rozbor jednotlivých článků GDPR. Vzdělávací program svým obsahem zúročuje více jak 15 leté zkušenosti F. S. C. BEZPEČNOSTNÍ PORADENSTVÍ, a.s. v této oblasti. Lektorský tým je složen ze soudních znalců v oboru, specialistů na jednotlivé druhy zpracování osobních údajů a specialistů se zkušenostmi s auditní a kontrolní činnosti v oblasti ochrany osobních údajů.

Vzdělávací program byl akreditován MV ČR, odborem bezpečnostního výzkumu
a vzdělávání pod Č. j. MV-36072-7/ONVV-2017.

Program je primárně určen pro úředníky územních samosprávných celků (zákon
č. 312/2002 Sb.) jako průběžné vzdělávání pro vedoucí úředníky (§ 20 zákona);

Program naplňuje požadavky na přípravu na složení úřednické zkoušky podle zákona č. 234/2014 Sb., o státní službě

Obsah, rozsah a metodika programu je koncipován tak, aby byly pokryty také potřeby odborné přípravy specialistů povinných subjektů z podnikatelské sféry (nezbytné znalosti
a dovednosti)

Program zahrnuje tyto vzdělávací předměty:

  • Právní základy ochrany osobních údajů (GDPR a související právní předpisy, …)
  • Opatření ochrany osobních údajů v organizaci
  • Metody a styl práce, zkušenosti z praxe

Program je rozčleněn na dvě na sebe obsahově navazující části:

BASIC (24 hodin výuky) – těžiště v problematice GDPR a opatření ochrany osobních údajů v organizaci. Tato část pokrývá požadavky na přípravu odpovědných osob, správců a zpracovatelů a základní požadavky pro výkon funkce pověřence.

PROFESSIONAL (18 hodin výuky) – těžiště v problematice obsah, metody a styl práce v rámci naplňování rolí pověřence pro ochranu osobních údajů.

Absolventi celého programu budou připraveni na výkon pozice pověřence pro ochranu osobních údajů.

Termíny konání kurzu:

Část kurzuTermín konáníMísto konání
BASIC10. 10. – 13. 10. 2017Praha
PROFESSIONAL7. 11. – 9. 11. 2017Praha
BASIC17. 10. – 20. 10.2017
Ostrava
PROFESSIONAL5. 12. – 7. 12. 2017Ostrava

 

Cena kurzu:

ModulCena bez DPH
1. BASIC24 000,- Kč
2. PROFESSIONAL18 000,- Kč
CELKEM ( 1.+2.)42 000,- Kč

 

Zájemci si mohou objednat jednotlivý modul samostatně nebo celý kurz.

Místa v kurzu si můžete objednat na emailové adrese:

fscobchod@fsc-ov.cz

V případě obsazení počtů míst v konkrétním termínu kurzu Vám nabídneme jiný termín. Při registrace více účastníků je možno poskytnout množstevní slevu. Současně nabízíme možnost úpravy kurzu na konkrétní podmínky klienta včetně uspořádání kurzu pouze pro klienta, úřad, resort, finanční či jinou skupinu. Cenu nabídneme po upřesnění požadavků na kurz a počet účastníků.


 

Ochrana osobních údajů a implementace GDPR v roce 2017

F.S.C. Bezpečností poradenství a.s. zajišťuje poradenské a konzultační služby v oblasti ochrany osobních údajů více než 15 let. Za tuto dobu jsme získali zkušenosti z řady zpracování, která probíhají v různých odvětvích privátního sektoru, státní správy i samosprávy. Naši specialisté se podíleli na analýzách a auditech včetně zpracování dokumentací dle § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon č. 101/2000 Sb.“), ale také na udržování systému ochrany osobních údajů ze strany povinných subjektů v postavení správce nebo zpracovatele.

Součástí nabízených služeb byla také podpora zákazníka v rámci kontroly prováděné dozorovým úřadem a na přání zákazníka i zastupování při kontrole. Organizace, kde jsme systém ochrany osobních údajů implementovali nebo, které jsme připravovali na kontroly Úřadu pro ochranu osobních údajů, prošly těmito kontrolami bez závažnějších problémů a sankcí. Náš přístup k ochraně osobních údajů prezentuje zajištění vysoké úrovně odborné péče za přijatelné ceny. Naše společnost má zavedený
a certifikovaný systém ochrany informací. Rovněž ochrana informací klientů je naší profesí
a prvořadým zájmem.

V současné době probíhá adaptační proces Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation, dále „GDPR“) a Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů (dále „Směrnice“). F.S.C. se již v době přípravy těchto dokumentů intenzivně zabývala jejich požadavky a změnami v systému ochrany osobních údajů, které jejich implementace vyvolá. Proto jsme připraveni nabídnout řadu produktů, kterými je možné nejen analyzovat neshody vůči GDPR (Směrnici), ale také doporučit vhodnou metodu jejich implementace. Cílem je zavedení takového systému ochrany osobních údajů, který zajistí maximální předpoklady pro tzv. vyvinění se z hrozících sankcí a dalších nepříjemných dopadů. Tento systém jsme schopni dále rozvíjet a auditovat, nebo případně zajistit dodavatelsky pozici pověřence pro ochranu osobních údajů.

Mezi naše nejcennější reference patří projekty v oblasti ochrany osobních údajů pro energetické, vodohospodářské společnosti, nemocnice a zdravotnická zařízení, cestovní kanceláře nebo finanční skupiny a korporace. Ve státní správě a samosprávě disponujeme zkušenostmi z řešení ochrany osobních údajů téměř ve všech typech zpracování, které se zde vyskytují. Významné jsou rovněž zkušenosti získané v bankovním sektoru a pojišťovnictví, včetně zdravotních pojišťoven. Zajišťovali jsme služby v této oblasti také pro orgány státu i samosprávu. Další reference jsme získali v oblasti dopravních organizací a poskytovatelů elektronických komunikací.

F.S.C. disponuje vlastním týmem odborníků pro řešení problematiky osobních údajů, který pokrývá jednotlivé oblasti působnosti i jednotlivé druhy technicko-organizačních opatření. Řada našich specialistů je současně i soudními znalci v daném oboru.

Pro přípravu specialistů na oblast ochrany osobních údajů a pověřenců ochrany osobních údajů disponujeme akreditovaným kurzem MV. Školiteli kurzu jsou odborníci na problematiku ochrany osobních údajů a GDPR.

Naší konkurenční výhodou je nezávislost na dodavatelích SW a HW a dalších technologií, kterými se zajišťují technicko-organizační opatření ochrany osobních údajů.  O těchto technologiích však máme velmi dobré znalosti, ale sami je nenabízíme. Implementace GDPR tak pro nás není prostředkem získání dalších zakázek v oblasti IT technologií.

GDPR přináší celou řadu změn v ochraně osobních údajů včetně nových požadavků jako např.:

  • k osobním údajům upraveno právo na výmaz (právo být zapomenut), právo na omezení zpracování, právo na přenositelnost údajů k jinému správci, či právo vznést námitku proti zpracování OÚ.
  • Přináší nové povinnosti pro odpovědné subjekty (správce/zpracovatel), mezi něž patří:
      • vedení záznamů o činnostech zpracování,
      • ohlašování případů porušení zabezpečení osobních údajů,
      • provedení posouzení vlivu na ochranu osobních údajů,
      • jmenování pověřence pro ochranu osobních údajů (tzv. DPO – Data Protection Officer).
  • V návaznosti na dopady GDPR se dá reálně očekávat, že u některých organizací – povinných subjektů – bude implementace znamenat vynaložení vysokých investičních i provozních finančních prostředků na doplnění technicko-organizačních opatření ochrany osobních údajů, zejména na bezpečnost informačních systémů a technologií. Náš nezávislý pohled na tuto problematiku zajišťuje přiměřenou úroveň těchto nákladů.

V rámci implementace GDPR nabízíme zejména tyto produkty:

  1. Úvodní prezentace k dopadům GDPR a jeho implementaci do praxe
  2. Konzultace k dopadům GDPR a jeho implementaci do praxe (možnost objednávky konzultace v hodinové sazbě)
  3. Analýza dopadů GDPR, případně audit shody s GDPR
  4. Dodavatelské zajištění pozice pověřence anebo smlouva o odborné podpoře jeho činnosti
  5. Posouzení vlivu na ochranu osobních údajů
  6. Kurzy a akreditované kurzy pro specialisty ochrany osobních údajů a kurzy pověřence ochrany osobních údajů
  7. Zpracování/aktualizace bezpečnostní dokumentace ochrany osobních údajů
  8. Audity a penetrační testy technicko-organizačních opatření ochrany osobních údajů

Jsme také připraveni řešit některé specifické případy zpracování osobních údajů jako například zpracování osobních údajů v bezpečnostních systémech (kamerové systémy, systémy kontroly vstupu, biometrické systémy, integrované bezpečnostní systémy apod.).

V případě zájmu klienta o implementaci Směrnice jsme připraveni zpracovat nabídku podle jeho potřeb a požadavků.

Systém ochrany osobních údajů navrhujeme a implementujeme v souladu s GDPR/Směrnicí. Při dodržování nastavených procesů a definovaných povinností jsme schopni garantovat maximální shodu produktu s dopady Nařízení/Směrnice.

Po upřesnění rozsahu zpracování osobních údajů v organizaci jsme schopni předložit cenovou nabídku na komplexní implementaci GDPR nebo zajištění některého z výše uvedených produktů.


 

Security konference ČABM 2017 – 1.6. až 2.6. 2017

Bližší informace a přihlášky viz níže, naleznete je také na stránkách www.fsc-ov.cz

Pozvánka na konferenci ke stažení zde

Přihláška na konferenci ke stažení zde

Program na konferenci ke stažení zde

ČEZ skupina_logo_transparent

www.cez.cz


 

SEMINÁŘ „OCHRANA OSOBNÍCH ÚDAJŮ – ZMĚNY PRÁVNÍ ÚPRAVY”

Praha  9.2. 2017 od 13:00
Ostrava 16.2. 2017 od 9:00

SEMINÁŘ AKTUÁLNÍ POZNATKY A ZKUŠENOSTI Z PRAXE V OBLASTI OCHRANY UTAJOVANÝCH INFORMACÍ

Praha  9.2. 2017 od 9:00
Ostrava 23.2. 2017 od 9:00

Pozvánky a přihlášky naleznete na www.fsc-ov.cz


 

24. 11. 2016 – OCHRANA OSOBNÍCH ÚDAJŮ – ZMĚNY PRÁVNÍ ÚPRAVY

místo konání: Parkhotel, Praha

Seminář k nové právní úpravě ochrany osobních údajů v Evropské unii. Jde především o problematiku Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů. Jedno z klíčových témat bude role tzv. „pověřence pro ochranu osobních údajů“. Jde o pozici, kterou bude muset zřídit celá řada organizací i privátních subjektů. Poprvé budou prezentována i některá stanoviska EK a jejich orgánů ve vztahu k roli pověřence a dalších institutů, které nařízení zavádí.

Přestože subjekty mají čas do května 2018, aby se na nové nařízení připravily, tak by se s ním měly seznámit co nejdříve, mj. z důvodu vysokých postihů – pokut, ukládaných při porušení nařízení. Tyto pokuty mohou v návaznosti na závažnost porušení ustanovení dosáhnout 10 až 20 mil. EUR nebo jedná-li se o podnik až 2-4 % celkového ročního obratu. Seminář je určen nejen pro budoucí pověřence ochrany osobních údajů, ale také jejich zaměstnavatele, specialisty na ochranu dat, bezpečnostní manažery, tajemníky samosprávných úřadů, zástupce orgánů činných v trestním řízení i odbornou veřejnost.


 

19.-20.5. 2016 – Konference ČABM

Česká asociace bezpečnostních manažerů pořádala 19. až 20. května 2016 Bezpečnostní konferenci ČABM 2016 v Mikulově, která se zabývala zejména otázkami ochrany kritické infrastruktury proti novým bezpečnostním rizikům, včetně terorismu. Mezi další významná témata konference patřily např. kybernetická bezpečnost a ochrana informací. Na konferenci vystoupili přední odborníci v oblasti bezpečnosti.

Exkluzivní zahraniční host
Na konferenci jste měli možnost potkat pana Haim Tomera. Pan Tomer sloužil 29 let v izraelské zahraniční zpravodajské službě, během nichž byl ředitelem divize boje s terorismem, zpravodajské divize a operační divize. Do výslužby odešel v lednu 2014 a od té doby působí jako strategický konzultant předních izraelských společností v oblasti kybernetického zpravodajství a kybernetické bezpečnosti.

Generální partner konference: ČEZ, a. s.
CEZ logo_orez

 

 

 

4.2.2016 – Information Security Summit

Ve dnech 25. – 26. května 2016  se v Praze uskuteční 17. ročník mezinárodní konference. Information Security Summit (IS2) je prestižní mezinárodní konference o informační bezpečnosti, která je určena manažerům z oblastí ICT a bezpečnosti ICT,  ale i všem zájemcům o toto téma.

Bližší informace naleznete zde: http://www.tate.cz/cz/is2-2016/

7.12.2015 – Konference ČABM v médiích

ČABM uspořádala 3.12.2015 konferenci „Migrační krize v Evropě a bezpečnost v České republice“. 

Účastníky v úvodu přivítal prezident České asociace bezpečnostních manažerů Miroslav Fryšar, který následně požádal o úvodní slovo přítomného ministra vnitra Milana Chovance, na jehož vystoupení plynule navázal ředitel odboru azylové a migrační politiky Ministerstva vnitra Tomáš Haišman.

Více zajímavostí z konference naleznete v přiložených odkazech:

http://www.policie.cz/clanek/migracni-krize-v-evrope-a-bezpecnost-v-ceske-republice.aspx

http://archiv.ihned.cz/c1-64934560-ceske-ozbrojene-slozky-maji-plan-na-ochranu-hranic

http://www.parlamentnilisty.cz/zpravy/tiskovezpravy/Migracni-krize-v-Evrope-a-bezpecnost-v-Ceske-republice-411269

http://domaci.ihned.cz/c1-64933410-policiste-uz-maji-presny-plan-na-uzavreni-hranic-behem-dvou-hodin-se-zapoji-860-ozbrojencu?utm_source=mediafed&utm_medium=rss&utm_campaign=mediafed