IT mezi paragrafy. Konference, která se vyplatí.

Přesně měsíc před účinností nařízení GDPR se v Praze v rámci konference IT mezi paragrafy nabídne unikátní příležitost k zodpovězení konkrétních otázek týkající se budoucího fungování ÚOOÚ. Jak probíhá kontrola ze strany ÚOOÚ? A co přístup úřadu ke kontrole po účinnosti GDPR? Bude pokračovat ve stávajícím přístupu nebo můžeme očekávat nové metody? Během konference dále zazní zásadní informace o hlášení bezpečnostních incidentů, sběru souhlasů, výkonu funkce pověřence, vlivu GDPR na IT a zkušenosti z projektů GDPR compliance. To vše 25. dubna v konferenčních prostorách hotelu Grandior.

Úvodního slova konference se ujme PhDr. Miroslava Matoušová, vrchní rada pro vládní agendy Úřadu pro ochranu osobních údajů. Kde úřad očekává nesoulad (obecně i na základě zkušenosti z předchozích kontrol)? Co je podle úřadu z hlediska souladu s GDPR priorita?

Velmi diskutovanému tématu informování a souhlasů dle GDPR se v navazující prezentaci pak bude detailně věnovat druhý přednášející Mgr. Michal Nulíček, LL.M., partner advokátní kanceláře ROWAN LEGAL. Objasní například kdy sbírat souhlasy od zákazníků či zaměstnanců? Jak je správně informovat o zpracování osobních údajů? Kdy je možné souhlasy spojovat a kdy je nutné je oddělit či jak zaznamenávat souhlasy získané na webu?

Po prostoru věnovanému otázkám a diskusi k prvnímu přednáškovému bloku se ke slovu dostane Ing. Robert Piffl, poradce náměstka ministra vnitra. Ve svém příspěvku „Dopady nařízení GDPR na IT a související systémy u veřejnoprávních i soukromoprávních původců“ vysvětlí klíčové dopady nařízení jak na IT systémy, tak i na některé organizační či pracovní postupy a nabídne kontrolní seznam, který nejednomu z účastníků usnadní analýzu procesů a dopady nařízení.

Konkrétní informace o tom, jak v době cílených a plošných kybernetických útoků na databáze s citlivými údaji přístup k citlivým datům kvalitně zabezpečit a zamezit tak jejich odcizení předá ve své prezentaci Václav Zubr, technický specialista a Pre-Sales Engineer z ESET software spol. s r.o..

Na nabídnutý diskusní prostor k druhému bloku přednášek naváže Mgr. et Mgr. Ing. Jan Tomíšek, Associate v advokátní kanceláři ROWAN LEGAL. Ve svém příspěvku se zaměří hlavně na oblast compliance a bezpečnostní aspekty nové úpravy ochrany osobních údajů. Co přináší princip zajištění a prokazování souladu s nařízením (accountability)? Jaké jsou nové povinnosti v oblasti zabezpečení a oznamování incidentů, ustanovení pověřence pro ochranu osobních údajů a posuzování vlivu?

Přestože je role Data Protection Officera v nařízení GDPR popsána, mnozí ani měsíc před účinností GDPR neví, jak by ji prakticky měli naplnit. Jakou roli by měl DPO hrát v rámci implementace GDPR a při nastavování tzv. „GDPR“ procesů? Co je nezbytné pro to, aby DPO mohl řádně plnit svojí roli? A jak by měla vypadat jeho role po té, co správce GDPR plně naimplementuje? To vše prakticky z úst Mgr. Margit Doležalové, Data Protection Officera z ČSOB skupiny.

V průběhu celé konference bude kladen důraz na obsáhlý prostor pro diskusi a otázky.

Podrobný program a registrace na https://itparagrafy.konference.cz/