Felnőttképzések

Budapesten, In-house, Online

20+ év gyakorlat

50+ oktató

70+ képzés

Adatvédelmi tisztviselő képzés + GDPR IT technológiai megközelítéssel

Rövid leírás

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General Data Protection Regulation), mely az addig hatályos magyar (és uniós tagállamokbeli) adatvédelmi szabályrezsimet alapjaiban és elveiben változtatta meg. A Rendelet a 95/46/EK Irányelv helyére lépett, amely 1995-ös bevezetése óta az európai adatvédelmi törvények fundamentumának számított. A GDPR 2018. május 25-től kötelezően alkalmazandó minden EU tagállamban és jelentős változásokat hozott a gazdasági szervezetek működésében.

A képzés célja

  • Általános információk megszerzése a GDPR rendelet, a 2011. évi CXII. törvény (Infotörvény), és az ágazati jogszabályok alkalmazhatóságára való tekintettel
  • Átfogó ismeretek átadása, amelyek szükségesek az Adatvédelmi tisztviselő feladatainak ellátásához
  • Az adatvédelmi hatáselemzés (DPIA) elvégzésének módszertani bemutatása
  • Alapos jogi háttértudás átadása – példákkal, mintákkal kiegészítve -, mely a rendelet életbe lépése utáni szerződésmódosítások, szükséges nyilatkozatok, nyilvántartások stb. elkészítéséhez kiváló segítséget jelent
  • A bírság elkerülése, mely 2018. május 25-től akár 20 millió euró is lehet.

A GDPR rendelet szerint az adatvédelmi jog és gyakorlat szakértői szintű ismerete szükséges ahhoz, hogy valaki adatvédelmi tisztviselő lehessen. Képzéseink ennek eléréséhez nyújtanak segítséget, és irányt mutatnak a további felkészüléshez.

Kinek ajánljuk?

Az új általános adatvédelmi rendelet adatvédelmi tisztviselő kinevezését olyan szervezeteknél, cégeknél teszi kötelezővé, ahol az adatkezelő vagy az adatfeldolgozó nagy számú, a 9. cikk szerinti különleges kategóriájú személyes adatot kezel. Ilyenek pl. a pénzügyi szervezetek, távközlési szolgáltatók, közüzemi szolgáltatók, egészségügyi intézmények, megyei és fővárosi közigazgatási hivatalok (önkormányzatok), országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelők stb. Minden egyéb szervezetnél – ahol személyes, illetve egyéb személyre, vagy szervezetre utaló adatot tartanak nyilván – erősen ajánlott adatvédelmi tisztviselőt kinevezni, aki a mindennapi munkavégzés során felmerülő adatvédelmi, adatbiztonsági kérdésekre – pl. HR, munkaügy, ügyfélszolgálat, külső partnerekkel történő egyeztetés stb. – szakértői választ ad. A jogszabályi kötelezettségek elmulasztása bírságolást vonhat maga után, melynek legmagasabb tétele 2018. május 25-től a rendelet (GDPR) értelmében akár a 20 millió eurót is elérheti.

Miben más a mi képzésünk?

A téma leghitelesebb szakembereitől (a téma szakjogászaitól, információbiztonság-irányítási és adatvédelmi szakemberektől, illetve az IT technológiai napon titkosításban, etikus hacking-ben, hozzáférés-menedzsmentben, hálózati védelemben stb. jártas informatikus specialistáitól) kap egy gondosan összeválogatott ismeretanyagot, mely a felkészüléshez nélkülözhetetlen tudást jelent. Mivel előadóink a jogszabály magyarországi adaptálásához is hozzájárulnak, ezért első kézből jutnak a résztvevők a kulcsfontosságú információkhoz.

2018 februárjától egy plusz technológiai nappal egészítjük ki tanfolyamunkat, amelyre a cégek IT-s munkatársait várjuk, akik számára a GDPR rendeletben támasztott követelményekre olyan megoldásokat adunk, amelyek a résztvevők szakértelmével adaptálhatók saját vállalatuknál.
(Adatvédelmi tisztviselő – Certified DPO TÜV vizsgalehetőséggel + GDPR IT technológiai megközelítéssel képzés informatikai végzettséggel, vagy szaktudással rendelkezők részére)

A képzés előnyei:

  • Nálunk a téma szakemberei oktatnak, akikhez bármilyen kérdéssel fordulhatnak, amelyekre azonnal választ és nem egy névjegykártyát kapnak, hogy majd egy későbbi alkalommal (tanácsadás címén) elmondják
  • Ebből az előző gondolatból következik, hogy nem az a célunk, hogy a tanfolyam végén egy extra, személyre szabott tanácsadást kínáljunk fel a GDPR felkészüléshez, hanem megoldásokat, javaslatokat akarunk a résztvevőknek átnyújtani, amelyekkel önerőből felkészülhetnek
  • 4 napos (40 tanórás) + választható IT specifikus szaknappal informatikusok részére
    Tapasztalatunk szerint a 4 nap az alsó határa annak, hogy ezt az összetett, sokrétű témát példákkal, esetekkel, gyakorlatokkal alátámasztva emészthetővé, érthetővé tegyük. Aki erre egy-két napban vállalkozik, az csak érintőlegesen, felületesen tud beszélni a legfontosabb témákról.
  • Kézzelfogható példákkal, gyakorlatokkal, esettanulmányokkal, jogesetekkel, jogeset-megoldásokkal szolgálunk, az EU Bíróságának döntéseit és azok hatásait elemezzük. Így egy fogódzót adunk mindenkinek ahhoz, hogy a cégénél a rendelet értelmében a napi munkavégzés során az adatkezelés a jogszabályoknak megfelelően történjen. A 4 nap alatt kitérünk arra is, hogy a Cobit és az ISO 27001 szabvány milyen megoldásokat kínál a GDPR rendelet követelményeinek való megfelelésre, és mindezt a laikusok számára érthető módon tálaljuk. Azok a cégek, akik ezt 1-2 napban akarják bemutatni, maximum a rendelet átolvasásáig jutnak el, konzultációk és gyakorlatok nélkül.
  • Választható IT specifikus, a GDPR-ra IT technológiai megoldásokat nyújtó szaknap informatikusok részére, amelyen a mentésekre, titkosításokra, zárolásra, álnevesítésre, teljeskörű hálózatvédelemre, etikus hacking-re adunk tool-okat (eszközöket).
  • Nemzetközi szervezet (TÜV) tanúsítványát szerezhetik meg hallgatóink, amennyiben igénylik és sikeresen leteszik a vizsgát.
  • 15 éve vagyunk a felnőttképzési piacon, több mint 1000!! valós, leellenőrizhető ajánlással.

Képzési információk

Képzés hossza: 5 nap
Vizsga: Írásbeli
Képzéssel megszerezhető dokumentum: Adatvédelmi tisztviselő tanúsítvány

Mit kap a hallgató, aki elvégzi a képzést?

Ő lesz az, aki:

  • koordinálni tudja a felkészülést
  • működteti az adatvédelmi folyamatokat
  • saját munkatársainak belső oktatást tart
  • a megszerzett tudás birtokában támogatja, segíti a szervezet adatvédelmi, adatbiztonsági munkáját, megkönnyítve a Rendelet rendelkezéseinek a betartását
  • képes lesz arra, hogy a vállalat adatkezelési és adatfeldolgozási tevékenységét figyelemmel kísérje, a jogi megfelelés érdekében a vállalat és a munkavállalók részére tanácsot ad, és az adatvédelmi hatósággal kapcsolatot tart

Tematika

1. nap

  • GDPR Foundation
    • Alapfogalmak átbeszélése
    • A GDPR rendelet történeti hátterének, előzményeinek áttekintése, a szabályozás bevezetésének okai
    • Az új EU adatvédelmi rendelet alapelvei, főbb pontjai, szerkezeti felépítése
    • Szabályozandó adatkezelési folyamatok
    • Jelenlegi adatvédelmi problémák a vállalkozásoknál
    • Az érintett jogai, jogérvényesítési lehetőségek
    • Az adatkezelő kötelezettségeinek ismertetése általánosságban
  • Adattípusok, speciális személyes adatok
  • A személyes adat, egyes fogalmi elemek részletes meghatározása, a személyes adatok védelme, Alkotmánybírósági határozatok tükrében
  • A közérdekű adatok nyilvánossága, közzététele, különös tekintettel az állami és önkormányzati szervek adatkezelésére, gyakorlati példákkal kiegészítve, figyelemmel az információszabadságra
  • Az adatkezelés feltételei
  • Az adatkezelés jogalapjai és előzetes tájékoztatás, céltól eltérő adatkezelés, jogesetekkel kiegészítve
  • Kezelt adatok azonosítása, adatkezelési folyamatok
  • Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis)
    • Mit mond róla a rendelet?
    • Mikor kell végrehajtani?
    • Milyen kötelező tartalmi elemei vannak?
    • Milyen módszertanokkal végezhető el?
    • Intézkedési Akcióterv szükségessége és szempontrendszere

A nap folyamán átbeszélt tananyag jogesetekkel, bírósági döntésekkel, mintákkal, adatvédelmi munkacsoportok ajánlásával és adatvédelmi ombudsmani határozatokkal kerül kiegészítésre, hogy az előadás minél érthetőbb, színesebb, informatívabb legyen.

2. nap

  • Az adatfeldolgozásra, adattovábbításra vonatkozó felelősségi szabályok, adatokra leselkedő veszélyek
  • Adatvédelmi munkacsoport véleménye, a megfelelő biztonság kialakításával kapcsolatban, esettanulmányok
  • A nyilvántartások adatbiztonsági kockázatának jelentősége
  • Adattovábbítás külföldre, megfelelő védelmi szint kialakítása (Pl. Binding Corporate Rules)
  • Gyakorlati példák a jogszerű adatkezeléshez, az adatvédelem elveinek kibontása
  • Automatizált adatkezelés, profilalkotás. Európai Tanács Miniszteri Bizottságának ajánlása
  • Jog az „elfeledtetéshez” bírósági döntésekkel kiegészítve
  • Street view, a tiltakozáshoz való jog
  • Az adatvédelmi incidens és bejelentési kötelezettség, jogesetekkel kiegészítve
  • Kamerás megfigyelések (megfigyelés munkahelyen, közterületen, felvétel megőrzésének ideje)
  • Kamerás megfigyeléshez szükséges jogalap, követelmények, szabályozási területek, jogesetekkel kiegészítve
  • Nemzeti Adatvédelmi és Információszabadság Hatóság
    • Illetékessége
    • Hatósági eljárások
    • A hatósági eljárás szakaszai
    • A hatóság eljárásának lezárása, végrehajtás
    • Jogellenes adatkezelés következményei, bírságok
  • Adatvédelmi auditálás/ellenőrzés folyamata
    • Szakértői jelentés elkészítése
    • Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
    • Belső adatvédelmi szabályzat elkészítése

Az elhangzottak alapján az oktató pontokba szedi a felkészülés menetét a GDPR mindennapi alkalmazásához.

3. nap

  • Munkahelyi privacy, munkaviszonnyal kapcsolatos adatok kezelése
  • Munkavállalók ellenőrzése, megfigyelése (mobiltelefon, laptop, GPS)
  • Alapelvek, megfelelő jogalap, előzetes tájékoztatás követelménye
  • Joghatósági kérdések
  • Visszaélés-bejelentési rendszerek
  • Biometrikus rendszer alkalmazhatósága
  • Személyes adatok büntetőjogi védelme, a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv)
  • Útmutató a GDPR-ra való felkészüléshez
  • Gyakorlati esetek megosztása, konzultáció

4. nap

  • Jogi követelmények megoldási lehetőségei, felhasználó szintű alkalmazásai vállalati és magán környezetben
    • Titkosítás – Bitlocker
    • Kétlépcsős azonosítás – Office365, Google szolgáltatások
    • Álnevesítés – tesztadatok generálása IT teszteléshez
    • Profilalkotás, internethasználat
    • Kockázatos területek – gyermekek adatainak kezelése
  • Bizalmasság – sértetlenség – rendelkezésre állás követelményeinek teljesítése
    • Alkalmazható szabványok
      • ISO/IEC 27001, NIST és a 2013. évi L. törvény
    • Intézkedések:
      • Adminisztratív védelmi intézkedések, informatikai szabályzatok kialakítása
      • Fizikai védelem megteremtése
      • Logikai védelem
  • Incidensek kezelése
    • Folyamat kialakítása
    • Szerepkörök meghatározása – incidensmenedzser, IRT, csapatalkotás
  • Adatvédelem szempontjainak megteremtése vállalati környezetben
    • Szervezeti szerepek kialakítása
    • GDPR megfelelés kialakítása projektszemmel
    • Működési folyamatok feltérképezése
    • Adatvédelmi hatásvizsgálat (DPIA)
    • Működési folyamatok újragondolása adatvédelmi, adattakarékossági szempontok mentén
    • Adatvédelmi dokumentációs rendszer kialakítása a gyakorlatban
    • GDPR integrálása a vállalati folyamatokba
  • Új technológiák vs. GDPR – átkötés a technikai napra

5. választható, kiegészítő nap informatikusok, IT szakemberek részére

Témakörei:
Sérülékenységek analizálása, Hálózati és számítógépes környezetek sérülékenységének vizsgálata, Sérülékenységek modellezése, Incidenskezelés, Malware, DoS, Web-based Attack, Post-Attack Techniques, Cybersec Intelligence, Analyzing Log Data. Windows és Linux rendszereken használatos eszközök áttekintése.

Részletes tematika:

  • Az IT rendszerek vizsgálata
  • Technológiai előfeltételek a GDPR megfelelőséghez
  • Adatfelderítés, katalogizálás, besorolás, kockázatelemzés és az audit
  • Adatvédelmi szabályzat, házirendek, eljárások és jó gyakorlatok a biztonság növelése érdekében
  • Data Loss Protection – adatszivárgás és elkerülése
    • Támadók és szivárogtatók
    • Támadások és védelmi megoldások
  • Adatvédelmi megoldások
    • Adattitkosítás, adataink biztonságos tárolása
    • Virtualizációs kihívások
    • Azonosítás, hitelesítés hozzáférés-kezelés és biztonságos jelszókezelés
  • Hálózati védelem
    • Tűzfalak, IPS/IDS
    • Monitorozás, nyomon követés
    • Network Protection és EndPoint Protection
    • Vezetékes és vezeték nélküli hálózatok védelme
    • Hálózati forgalom titkosítása – SSL, TLS, IPSec, VPN, stb.
    • Mobil eszközök védelme
  • Alkalmazások biztonsági tesztje, naprakészség, sérülékenységek feltárása
  • Anti-Malware stratégiák kialakítása
  • További GDPR-specifikus kihívások
    • Cloud tárhely szolgáltatások, és ezzel kapcsolatos vizsgálatok
    • Adatok szállíthatósága, exportálások
    • Adat- és monitorozás, naplózás – Felhasználói engedéllyel vagy nélküle?
    • Adatmentés és visszaállítás – A törléshez való jog – De hogyan?

Oktatók

Dr. K. András

adatvédelmi szakjogász

Dr. B. Csenge

adatvédelmi szakjogász

Cs. Ferenc

IT biztonsági folyamatmérnök, auditor, ITIL Expert

H. Zoltán

IT szakértő, projektmenedzser

Kapcsolódó képzések

Kezdőnap: április 15. hétfő

GDPR 2024: Adatvédelem a gyakorlatban

A GDPR Rendelet 2018. május 25-i kötelezően alkalmazandóvá válása után még számos megválaszolatlan kérdés áll a frissen kinevezett DPO-k, a szervezete...

Kezdőnap: május 9. csütörtök

GDPR IT technológiai megközelítéssel

2016 tavaszán elfogadásra és kihirdetésre került az új, uniós szinten kötelező Általános Adatvédelmi Rendelet (2016/679/EU rendelet – GDPR – General D...

Kezdőnap: augusztus 28. szerda

GDPR az egészségügyben

A GDPR szigorú szabályozást vezetett be a különleges adatokkal kapcsolatban. Az egészségügyi intézmények a legnagyobb adatkezelők, amelyek különleges ...

GDPR közszolgáltatóknak

A közszolgáltatók ágazati jogszabályok alapján meghatározott adatokat kezelhetnek, ezen adatok mellett azonban nagyon sok esetben szükséges a hozzájár...

GDPR önkormányzatoknak

Személyes adatok kezelését az önkormányzatok részére csak törvény vagy helyi önkormányzati rendelet írhat elő. A helyi önkormányzatok részére a jogsza...

Jelentkezés

Egyéni időpontot, kedvezményt vagy helyszínt szeretne?
Kérje egyedi árajánlatunkat!

Egyedi árajánlat kérése

Kedvezmények

2. főre +5%, 3. főre +10%, 4. főre +13% kedvezményt adunk.

Négy fő fölött kérje egyéni ajánlatunkat!

Az euroban megadott képzések és TÜV vizsga díjak, forintban, napi középárfolyamon is fizethetőek.

május 6. hétfő (Kezdőnap)

Ár:

272.000 Ft /Fő + ÁFA (bruttó: 345.440 Ft)

Korai kedvezményes ár:

258.400 Ft /Fő + ÁFA (bruttó: 328.168 Ft)

2024. április 6. szombat-ig történő jelentkezés esetén.

2024.05.06-10.
Kosárba

Fizetés egyeztetés és számla kiállítás után.

november 18. hétfő (Kezdőnap)

Ár:

272.000 Ft /Fő + ÁFA (bruttó: 345.440 Ft)

Korai kedvezményes ár:

258.400 Ft /Fő + ÁFA (bruttó: 328.168 Ft)

2024. október 19. szombat-ig történő jelentkezés esetén.

2024.11.18-22.
Kosárba

Fizetés egyeztetés és számla kiállítás után.

Facebook