Česká asociace bezpečnostních manažerů

Aktuality

Akreditovaný vzdělávací program „Nový právní rámec ochrany osobních údajů  – role, metody a styl práce pověřence pro ochranu osobních údajů, správce a zpracovatele osobních údajů“

Dnem 25. 5. 2018 nabývá účinnosti Obecné nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation, dále jen „GDPR“).

Tím se podstatným způsobem změní požadavky na celý systém ochrany osobních údajů. Zásadní roli v tomto systému bude sehrávat pověřenec pro ochranu osobních údajů.

Společnost FSC nabízí budoucím pověřencům, ale také specialistům, kteří zajišťují agendu ochrany osobních údajů pro správce a zpracovatele vzdělávací program „Nový právní rámec ochrany osobních údajů – role, metody a styl práce pověřence pro ochranu osobních údajů, správce a zpracovatele osobních údajů“.

Tento program je výjimečný právě komplexním přístupem k problematice, překonávajícím v současné době převažující orientaci na právní rozbor jednotlivých článků GDPR. Oproti jiným, na trhu doposud dostupným kurzům, dává větší prostor pro seznámení nejen s GDPR, ale také s praktickými postupy, jak jeho nejdůležitější články naplnit.

F.S.C. v současné době nabízí tyto kurzy:

KurzTermín konáníMísto konáníCena za osobu bez DPH
Pověřenec pro ochranu osobních údajů*8. 1. – 12. 1. 2018Praha16 000 Kč

*Absolventi kurzu zároveň splní podmínky absolvování vzdělávacího modulu BASIC a mohou následně navázat modulem PROFESSIONAL (viz níže)

 

Akreditovaný vzdělávací programTermín konání Místo konáníCena za osobu bez DPH
1. BASIC*8. 1. – 11. 1. 2018Praha14 000 Kč
2. PROFESSIONAL5. 2. – 7. 2. 2018Praha16 000 Kč
3. CELKEM (BASIC + PROFESSIONAL)30 000 Kč

*Zájemci si mohou objednat část BASIC také samostatně. Úroveň BASIC postačuje jako základní kurz pro běžné pozice v systému ochrany osobních údajů pro správce a zpracovatele.

 

Akreditovaný vzdělávací program složený z kurzů BASIC a Professional je akreditován u MV ČR, odborem bezpečnostního výzkumu a vzdělávání pod č.j. MV-36072-7/ONVV-2017 jako vzdělávací program pro úředníky samosprávných celků Proto je přednostně určen pro osoby, které zajišťují bezpečnost zpracování osobních údajů pro správce a zpracovatele v obcích a městech nebo krajských úřadech.

Veškeré ceny jsou uvedeny bez DPH.

Místa v kurzu si můžete objednat na emailové adrese: fsc-obchod@fsc-ov.cz

V případě velkého počtu zájemců je možno kurz otevřít také v Ostravě případně v jiných městech ČR. Rovněž můžeme připravit kurz pro konkrétní organizaci nebo úřad.

Těšíme se na Vaši účast.


 

Ochrana osobních údajů a implementace GDPR v roce 2017

F.S.C. Bezpečností poradenství a.s. zajišťuje poradenské a konzultační služby v oblasti ochrany osobních údajů více než 15 let. Za tuto dobu jsme získali zkušenosti z řady zpracování, která probíhají v různých odvětvích privátního sektoru, státní správy i samosprávy. Naši specialisté se podíleli na analýzách a auditech včetně zpracování dokumentací dle § 13 zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „zákon č. 101/2000 Sb.“), ale také na udržování systému ochrany osobních údajů ze strany povinných subjektů v postavení správce nebo zpracovatele.

Součástí nabízených služeb byla také podpora zákazníka v rámci kontroly prováděné dozorovým úřadem a na přání zákazníka i zastupování při kontrole. Organizace, kde jsme systém ochrany osobních údajů implementovali nebo, které jsme připravovali na kontroly Úřadu pro ochranu osobních údajů, prošly těmito kontrolami bez závažnějších problémů a sankcí. Náš přístup k ochraně osobních údajů prezentuje zajištění vysoké úrovně odborné péče za přijatelné ceny. Naše společnost má zavedený
a certifikovaný systém ochrany informací. Rovněž ochrana informací klientů je naší profesí
a prvořadým zájmem.

V současné době probíhá adaptační proces Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation, dále „GDPR“) a Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů (dále „Směrnice“). F.S.C. se již v době přípravy těchto dokumentů intenzivně zabývala jejich požadavky a změnami v systému ochrany osobních údajů, které jejich implementace vyvolá. Proto jsme připraveni nabídnout řadu produktů, kterými je možné nejen analyzovat neshody vůči GDPR (Směrnici), ale také doporučit vhodnou metodu jejich implementace. Cílem je zavedení takového systému ochrany osobních údajů, který zajistí maximální předpoklady pro tzv. vyvinění se z hrozících sankcí a dalších nepříjemných dopadů. Tento systém jsme schopni dále rozvíjet a auditovat, nebo případně zajistit dodavatelsky pozici pověřence pro ochranu osobních údajů.

Mezi naše nejcennější reference patří projekty v oblasti ochrany osobních údajů pro energetické, vodohospodářské společnosti, nemocnice a zdravotnická zařízení, cestovní kanceláře nebo finanční skupiny a korporace. Ve státní správě a samosprávě disponujeme zkušenostmi z řešení ochrany osobních údajů téměř ve všech typech zpracování, které se zde vyskytují. Významné jsou rovněž zkušenosti získané v bankovním sektoru a pojišťovnictví, včetně zdravotních pojišťoven. Zajišťovali jsme služby v této oblasti také pro orgány státu i samosprávu. Další reference jsme získali v oblasti dopravních organizací a poskytovatelů elektronických komunikací.

F.S.C. disponuje vlastním týmem odborníků pro řešení problematiky osobních údajů, který pokrývá jednotlivé oblasti působnosti i jednotlivé druhy technicko-organizačních opatření. Řada našich specialistů je současně i soudními znalci v daném oboru.

Pro přípravu specialistů na oblast ochrany osobních údajů a pověřenců ochrany osobních údajů disponujeme akreditovaným kurzem MV. Školiteli kurzu jsou odborníci na problematiku ochrany osobních údajů a GDPR.

Naší konkurenční výhodou je nezávislost na dodavatelích SW a HW a dalších technologií, kterými se zajišťují technicko-organizační opatření ochrany osobních údajů.  O těchto technologiích však máme velmi dobré znalosti, ale sami je nenabízíme. Implementace GDPR tak pro nás není prostředkem získání dalších zakázek v oblasti IT technologií.

GDPR přináší celou řadu změn v ochraně osobních údajů včetně nových požadavků jako např.:

  • k osobním údajům upraveno právo na výmaz (právo být zapomenut), právo na omezení zpracování, právo na přenositelnost údajů k jinému správci, či právo vznést námitku proti zpracování OÚ.
  • Přináší nové povinnosti pro odpovědné subjekty (správce/zpracovatel), mezi něž patří:
      • vedení záznamů o činnostech zpracování,
      • ohlašování případů porušení zabezpečení osobních údajů,
      • provedení posouzení vlivu na ochranu osobních údajů,
      • jmenování pověřence pro ochranu osobních údajů (tzv. DPO – Data Protection Officer).
  • V návaznosti na dopady GDPR se dá reálně očekávat, že u některých organizací – povinných subjektů – bude implementace znamenat vynaložení vysokých investičních i provozních finančních prostředků na doplnění technicko-organizačních opatření ochrany osobních údajů, zejména na bezpečnost informačních systémů a technologií. Náš nezávislý pohled na tuto problematiku zajišťuje přiměřenou úroveň těchto nákladů.

V rámci implementace GDPR nabízíme zejména tyto produkty:

  1. Úvodní prezentace k dopadům GDPR a jeho implementaci do praxe
  2. Konzultace k dopadům GDPR a jeho implementaci do praxe (možnost objednávky konzultace v hodinové sazbě)
  3. Analýza dopadů GDPR, případně audit shody s GDPR
  4. Dodavatelské zajištění pozice pověřence anebo smlouva o odborné podpoře jeho činnosti
  5. Posouzení vlivu na ochranu osobních údajů
  6. Kurzy a akreditované kurzy pro specialisty ochrany osobních údajů a kurzy pověřence ochrany osobních údajů
  7. Zpracování/aktualizace bezpečnostní dokumentace ochrany osobních údajů
  8. Audity a penetrační testy technicko-organizačních opatření ochrany osobních údajů

Jsme také připraveni řešit některé specifické případy zpracování osobních údajů jako například zpracování osobních údajů v bezpečnostních systémech (kamerové systémy, systémy kontroly vstupu, biometrické systémy, integrované bezpečnostní systémy apod.).

V případě zájmu klienta o implementaci Směrnice jsme připraveni zpracovat nabídku podle jeho potřeb a požadavků.

Systém ochrany osobních údajů navrhujeme a implementujeme v souladu s GDPR/Směrnicí. Při dodržování nastavených procesů a definovaných povinností jsme schopni garantovat maximální shodu produktu s dopady Nařízení/Směrnice.

Po upřesnění rozsahu zpracování osobních údajů v organizaci jsme schopni předložit cenovou nabídku na komplexní implementaci GDPR nebo zajištění některého z výše uvedených produktů.


 

Security konference ČABM 2017 – 1.6. až 2.6. 2017

Bližší informace a přihlášky viz níže, naleznete je také na stránkách www.fsc-ov.cz

Pozvánka na konferenci ke stažení zde

Přihláška na konferenci ke stažení zde

Program na konferenci ke stažení zde

ČEZ skupina_logo_transparent

www.cez.cz


 

SEMINÁŘ „OCHRANA OSOBNÍCH ÚDAJŮ – ZMĚNY PRÁVNÍ ÚPRAVY”

Praha  9.2. 2017 od 13:00
Ostrava 16.2. 2017 od 9:00

SEMINÁŘ AKTUÁLNÍ POZNATKY A ZKUŠENOSTI Z PRAXE V OBLASTI OCHRANY UTAJOVANÝCH INFORMACÍ

Praha  9.2. 2017 od 9:00
Ostrava 23.2. 2017 od 9:00

Pozvánky a přihlášky naleznete na www.fsc-ov.cz


 

24. 11. 2016 – OCHRANA OSOBNÍCH ÚDAJŮ – ZMĚNY PRÁVNÍ ÚPRAVY

místo konání: Parkhotel, Praha

Seminář k nové právní úpravě ochrany osobních údajů v Evropské unii. Jde především o problematiku Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů. Jedno z klíčových témat bude role tzv. „pověřence pro ochranu osobních údajů“. Jde o pozici, kterou bude muset zřídit celá řada organizací i privátních subjektů. Poprvé budou prezentována i některá stanoviska EK a jejich orgánů ve vztahu k roli pověřence a dalších institutů, které nařízení zavádí.

Přestože subjekty mají čas do května 2018, aby se na nové nařízení připravily, tak by se s ním měly seznámit co nejdříve, mj. z důvodu vysokých postihů – pokut, ukládaných při porušení nařízení. Tyto pokuty mohou v návaznosti na závažnost porušení ustanovení dosáhnout 10 až 20 mil. EUR nebo jedná-li se o podnik až 2-4 % celkového ročního obratu. Seminář je určen nejen pro budoucí pověřence ochrany osobních údajů, ale také jejich zaměstnavatele, specialisty na ochranu dat, bezpečnostní manažery, tajemníky samosprávných úřadů, zástupce orgánů činných v trestním řízení i odbornou veřejnost.


 

19.-20.5. 2016 – Konference ČABM

Česká asociace bezpečnostních manažerů pořádala 19. až 20. května 2016 Bezpečnostní konferenci ČABM 2016 v Mikulově, která se zabývala zejména otázkami ochrany kritické infrastruktury proti novým bezpečnostním rizikům, včetně terorismu. Mezi další významná témata konference patřily např. kybernetická bezpečnost a ochrana informací. Na konferenci vystoupili přední odborníci v oblasti bezpečnosti.

Exkluzivní zahraniční host
Na konferenci jste měli možnost potkat pana Haim Tomera. Pan Tomer sloužil 29 let v izraelské zahraniční zpravodajské službě, během nichž byl ředitelem divize boje s terorismem, zpravodajské divize a operační divize. Do výslužby odešel v lednu 2014 a od té doby působí jako strategický konzultant předních izraelských společností v oblasti kybernetického zpravodajství a kybernetické bezpečnosti.

Generální partner konference: ČEZ, a. s.
CEZ logo_orez

 

 

 

4.2.2016 – Information Security Summit

Ve dnech 25. – 26. května 2016  se v Praze uskuteční 17. ročník mezinárodní konference. Information Security Summit (IS2) je prestižní mezinárodní konference o informační bezpečnosti, která je určena manažerům z oblastí ICT a bezpečnosti ICT,  ale i všem zájemcům o toto téma.

Bližší informace naleznete zde: http://www.tate.cz/cz/is2-2016/

7.12.2015 – Konference ČABM v médiích

ČABM uspořádala 3.12.2015 konferenci „Migrační krize v Evropě a bezpečnost v České republice“. 

Účastníky v úvodu přivítal prezident České asociace bezpečnostních manažerů Miroslav Fryšar, který následně požádal o úvodní slovo přítomného ministra vnitra Milana Chovance, na jehož vystoupení plynule navázal ředitel odboru azylové a migrační politiky Ministerstva vnitra Tomáš Haišman.

Více zajímavostí z konference naleznete v přiložených odkazech:

http://www.policie.cz/clanek/migracni-krize-v-evrope-a-bezpecnost-v-ceske-republice.aspx

http://archiv.ihned.cz/c1-64934560-ceske-ozbrojene-slozky-maji-plan-na-ochranu-hranic

http://www.parlamentnilisty.cz/zpravy/tiskovezpravy/Migracni-krize-v-Evrope-a-bezpecnost-v-Ceske-republice-411269

http://domaci.ihned.cz/c1-64933410-policiste-uz-maji-presny-plan-na-uzavreni-hranic-behem-dvou-hodin-se-zapoji-860-ozbrojencu?utm_source=mediafed&utm_medium=rss&utm_campaign=mediafed