- +36 (30) 195 - 2826
- info@konferenciaszervezo.hu
- Felnőttképzési nyilvántartási szám: B/2020/003055
A GDPR-nak való megfelelés már nem elég?!
CMS Magyaroroszág ügyvédeinek gyakorlati előadásában
Tematika:
A GDPR az elmúlt másfél évben a cégek mindennapi életének a részévé vált. A GDPR-nak való megfelelés azonban már nem elég. A NAIH, a bíróságok és az európai adatvédelmi hatóságok folyamatosan fejlesztik gyakorlatukat – az elmúlt egy évben számos állásfoglalást, értelmezést adtak ki, és az adatvédelmi bírságok is mindennaposak. Érdemes tehát időről időre ellenőrizni, hogy vajon sikerült mindent átvezetni a szabályzatokon és a napi gyakorlaton, és milyen új szabályozói iránymutatásoknak kell megfelelni.
Legalább évente adatvédelmi auditot kell végezni, ellenőrizni kell, hogy a cég által alkalmazott adatvédelmi dokumentumok, kialakított gyakorlatok megfelelnek a szabályozói gyakorlat változásának.
Az előadások abban nyújtanak segítséget, hogy a résztvevők felmérjék, hol tartanak a felkészülésben, mik a kimaradt lépések, melyeken kell módosítani a szabályozói gyakorlatban történő előrelépések alapján.
Az összesen 6, egyenként 45 perces előadás speciális adatkezelési helyzetekre és témákra lebontva megy végig a legaktuálisabb adatvédelmi kérdéseken, érintve az alábbi témákat:
1. Adatbiztonság és incidenskezelés
Az új európai adatvédelmi szabályozás tükrében az adatkezelőkkel és adatfeldolgozókkal szembeni egyik legelemibb elvárást a személyes adatok védelméhez szükséges technikai és szervezési intézkedések megtétele képezi. Ezen intézkedések pontos körére és az adatbiztonság megfelelő szintjére vonatkozóan azonban nincsen általános mérce. Másképp kell gondoskodnia az adatok védelméről egy hitelintézetnek, egy webáruháznak és légitársaságnak is, és eltérő felkészültség és reakciós képesség is várható el az egyes szervezetektől egy esetleges adatvédelmi incidens (például: hackertámadás vagy iratok elvesztése) esetén. Az előadás során azt tekintjük át, hogy mik lehetnek a legfontosabb szempontok az adatbiztonság megfelelő szintjének meghatározásánál, hogyan is kell egy vállalkozásnak felkészülnie az esetleges adatvédelmi incidensekre, valamit, hogy mi is a teendő, ha az incidens bekövetkezik. Tekintettel az adatvédelmi hatóságok közelmúltbeli adatbiztonsági gyakorlatára, az előadás során részletes példákkal szolgálunk a számítógépes és egyéb bűnözők által előszeretettel alkalmazott csalási módszerekre és az azokkal szemben történő védekezés lehetőségeire is.
2. Adatvédelmi tájékoztatók megfelelősége
Az adatkezelési műveletek átlátható módon történő végzése és az érintettek megfelelő tájékoztatása az adatkezelő egyik legfontosabb kötelezettsége. Nem mindegy azonban, hogy ezt hogyan is teszi, és milyen információkat ad át vagy épp mennyit árul el az általa folytatott tevékenységről. Az előadás során áttekintjük az adatvédelmi tájékoztatók kötelező elemeit és azok megfogalmazásával kapcsolatos legfontosabb gyakorlati szempontokat.
3. Adatfeldolgozási szerződések megfelelősége
Az adatfeldolgozókkal kötelezően megkötendő szerződéseknél először azt kell tisztázni, hogy egyáltalán adatfeldolgozóval van-e dolgunk, vagy inkább közös adatkezelőről vagy önálló adatkezelőkről beszélünk. Az előadásban tisztázzuk ezeket a kulcsfogalmakat, bemutatjuk az adatfeldolgozók kötelességeit, az adatfeldolgozói szerződés kötelező és a jó gyakorlat alapján ajánlott elemeit, és kitérünk az adatfeldolgozói jogsértésért való felelősségre is.
4. Egy adatvédelmi hatásvizsgálat bemutatása
A NAIH listája és a GDPR alapján sok esetben kell adatvédelmi hatásvizsgálatot végezni. Végig vesszük a kötelező esetköröket és egy konkrét példán keresztül megnézzük, hogy milyen módszertan alapján lehet egy megfelelő DPIA dokumentációt elkészíteni, mire kell figyelni, milyen kockázatértékelési mechanizmusokat lehet alkalmazni.
5. Hogyan kezeljük az érintettek adatvédelmi kéréseit és panaszait?
A GDPR által megerősített jogokat az érintett személyek nem félnek használni. Ma már szinten minden munkaügyi vitában felmerülnek adatkezelési kérések, és az egyéb szolgáltatások felhasználói is gyakran kérik ki adataikat a cégektől, valamint élnek az „elfeledtetéshez való jogukkal” és kérik adataik törlését. A NAIH legtöbb eljárása is ezeknek a jogoknak a megsértése miatt indult. Az előadás összefoglalja a fő szabályokat, továbbá gyakorlati útmutatást ad az adatvédelmi kérések és panaszok kezelésére.
6. Weboldalak, cookiek és a közösségi média jelenlét adatvédelmi megfelelősége
A közelmúltban számos olyan fejlemény történt az EU-ban, amelyekre érdemes figyelnie a weboldalakat üzemeltető cégeknek, legyenek akár szolgáltatók, ügynökségek, egyéb közvetítők vagy megrendelők. Sok szó esik az adtech és az adatvezérelt marketing adatvédelmi vonatkozásairól, több hatóság is iránymutatást bocsátott ki a cookiek jogszerű kezelésével és a cookie policy-k kötelező tartalmával kapcsolatban, és a közösségi oldalakon való jelenlétnek is vannak adatvédelmi vonatkozásai. Az előadás célja, hogy adatvédelmi iránymutatást adjon a marketingeszközök, a cookiek és a közösségi oldalak jogszerű üzleti használatával kapcsolatban.
Konzultáció
Előadó(k): CMS budapesti irodájának senior ügyvédei
Időpont: 2020. március 04. (szerda) 10:00 – 15:15
Helyszíni regisztráció kezdete: 09:30-tól 10:00-ig
Jelentkezési határidő: 2020. március 02.
Figyelem: a konferencia létszámkorlátos, a maximális létszám elérése esetén a jelentkezési határidő korábban lezárásra kerül!
Részvételi díj és kedvezmények:
39.900 Ft + Áfa
(A részvételi díj tartalmazza az információs anyag, a kávészünetek és a szendvicsebéd költségét.
A rendezvényen nyújtott étel-ital ellátás után az Szja. tv. szerint fizetendő közterheket (Szja. tv. 69-70. §) a Szakmai Konferenciaszervező Kft. nem vállalja át.)
Csoportos jelentkezés esetén (min. 3 fő) 10% kedvezmény a nettó részvételi díjból!
Konferencia helyszín: Budapest belváros, Vajkay – Szakmai Konferencia Rendezvényterem, 1054 Budapest, Vajkay utca 1. (24-es kapucsengő, I. em.)
Jelentkezési lap letöltése: Jelentkezési lap
A jelentkezés elfogadásáról visszaigazolást küldünk e-mailen. Kérjük, hogy a részvételi díjat a jelentkezés visszaigazoló levelének mellékleteként, e-mailben küldött díjbekérő alapján, annak egyedi azonosító számára való hivatkozással utalja. A díjbekérő kiegyenlítését követően pénzügyi teljesítést már nem igénylő számlát postán küldünk.
Felhívjuk a figyelmet, hogy a jelentkezés, fizetési kötelezettséget von maga után. Lemondást legkésőbb 72 órával a képzés előtt írásban (jelentkezes@konferenciaszervezo.hu e-mail címen) fogadunk el. Ezt követő lemondás, vagy az írásbeli lemondás elmaradása esetén a részvételi díj teljes egészében kiszámlázásra kerül és a részvételi díj megfizetésétől eltekinteni nem tudunk.
Helyszín
Budapest belváros
Kategória
Regisztráció lezárva!