1. nap |
GDPR a gyakorlatban- A GDPR az adatbiztonság és adatvédelem területén
- GDPR kontra export szabályozás, szellemi oltalom, ipari szabványok (ISO, PCI-DSS stb.)
- Területi hatály
- Adatkezelés és adatfeldolgozás
- Személyes adatok és kategóriái + Süti
- Közérdekű adat, nyilvános adat
|  |
GDPR alapjai- Érintett
- Adatkezelő (magánszemély, üzleti cél, közhatalmi szerv?)
- Adatfeldolgozó
- Közös adatkezelők
- Adatkezelési cél, célhoz kötöttség
- Adattakarékosság, átláthatóság kontra adatkészletezés
- Beépített és alapértelmezett adatvédelem
|  |
GDPR: A személyes adatkezelés jogszerűsége- Hozzájárulás, opt-in (hallgatás NEM beleegyezés)
- Az adatkezelés szerződés teljesítéséhez szükséges
- Jogi kötelezettség teljesítéséhez szükséges
- Adatkezelő vagy egy harmadik fél jogos érdeke (érdekmérlegelés, hatásvizsgálat)
- Természetes személy létfontosságú érdeke
- Közhatalmi jogosítvány gyakorlása
|  |
GDPR: Érintettek jogai- Tájékoztatás, értesítési kötelezettség
- Az érintett hozzáférési joga
- A helyesbítéshez való jog
- A törléshez való jog (az elfeledtetéshez való jog)
- Az adatkezelés korlátozásához való jog
- Az adathordozhatósághoz való jog
- A tiltakozáshoz való jog
|  |
2. nap |
GDPR: Az adatkezelésnek adminisztrációs teendői- Automatizált döntéshozatal és profilalkotás
- Szerződések
- Adattovábbítás harmadik fél, ország vagy nemzetközi szervezet részére
- Export szabályozás
- Elévülés
- Adatvédelmi nyilatkozat, tájékoztató és szabályzat
|  |
GDPR: Személyes adatok kezelésének egyéb aspektusai- Magatartási kódex és tanúsítás
- Bizalmas jelleg biztosítása, sértetlenség
- Anonimizálás, álnevesítés
- Mit, Hol, Kinek, Miért, Meddig, Milyen formában?
|  |
GDPR: Panaszkezelési eljárás és lehetséges kimenetei- Adatkezelő képviselője
- DPO (mikor kötelező és mire is jó?)
- Felügyeleti szervek
- Bíróság
- Kártérítés
- Adatvédelmi incidens (bejelenteni: mikor, hogyan?)
- Bírság: Max. 20.000.000 €, vagy árbevétel 4%!
|  |
GDPR: IT adatbiztonsági követelmények- Hozzáférések korlátozása, legkisebb jogosultság elve
- Erős jelszavak, több lépcsős azonosítás
- Titkosítás (fájl, kapcsolat, VPN stb.)
- Konfigurálás, vírus és tűzfal védelem
- Eszközök és szoftverek patchelése
- Naplózás
- Behatolás tesztelés, Audit, felülvizsgálat
|  |
3. nap |
GDPR: Munkahelyi adatkezelés- Munkavállalók iratai és álláskeresők életrajza
- Személyi igazolványok másolása
- Egészségügyi adatok, erkölcsi bizonyítvány
- Magánélethez kötődő személyes adatok
- Fénykép, képmás
- Biometrikus adatok, chipek
- Munkavállalói adatok továbbítása
|  |
GDPR: Munkavállaló ellenőrzése- Alkohol és drogteszt
- Munkavállaló csomagjának átvizsgálása
- Munkavállaló nyomonkövetése, megfigyelése, besúgórendszer, rejtett kamerás megfigyelés
- Vonatkozó rendelkezések
|  |
GDPR: Marketing- DM
- opt-in, opt-out (hozzájárulás és visszavonása)
- Robinson-lista
- Facebook
- Google
|  |
GDPR: Vállakozás folytatásának elve- Médián tárolt adatok titkosítása (Floppy, CD, DVD, pendrive)
- Biztonsági mentés
- Magas rendelkezésre állás és hibatűrés
- Krízis kezelés
- Nyilvántartások
- Képzés, oktatás
|  |
BAHACO GDPR AI Cloud Kft. Székhely: 8500 Pápa, Tulipán utca 1/3. E-mail: workshop [kukac] bahaco.hu Internet: https://www.bahaco.hu Adószám: 28809355-2-19 Cégjegyzékszám: 19-09-521486 (Veszprém Megyei Cégbíróság) |  Workshop |