Během konference IT mezi paragrafy dále zazní zásadní informace o hlášení bezpečnostních incidentů, sběru souhlasů, výkonu funkce pověřence, vlivu GDPR na IT a zkušenosti z projektů GDPR compliance. To vše 25. dubna v konferenčních prostorách hotelu Grandior.

Úvodního slova konference se ujme PhD.. Miroslava Matoušová, vrchní rada pro vládní agendy Úřadu pro ochranu osobních údajů. Kde úřad očekává nesoulad (obecně i na základě zkušenosti z předchozích kontrol)? Co je podle úřadu z hlediska souladu s GDPR priorita?

Velmi diskutovanému tématu informování a souhlasů dle GDPR se v navazující prezentaci pak bude detailně věnovat druhý přednášející Mgr. Michal Nulíček, partner advokátní kanceláře ROWAN LEGAL. Objasní například kdy sbírat souhlasy od zákazníků či zaměstnanců? Jak je správně informovat o zpracování osobních údajů? Kdy je možné souhlasy spojovat a kdy je nutné je oddělit či jak zaznamenávat souhlasy získané na webu?

Po prostoru věnovanému otázkám a diskusi k prvnímu přednáškovému bloku se ke slovu dostane Ing. Robert Piffl, poradce náměstka ministra vnitra. Ve svém příspěvku „Dopady nařízení GDPR na IT a související systémy u veřejnoprávních i soukromoprávních původců“ vysvětlí klíčové dopady nařízení jak na IT systémy, tak i na některé organizační či pracovní postupy a nabídne kontrolní seznam, který nejednomu z účastníků usnadní analýzu procesů a dopady nařízení.
Konkrétní informace o tom, jak v době cílených a plošných kybernetických útoků na databáze s citlivými údaji přístup k citlivým datům kvalitně zabezpečit a zamezit tak jejich odcizení předá ve své prezentaci Václav Zubr, technický specialista a Pre-Sales Engineer z ESET software.

Na nabídnutý diskusní prostor k druhému bloku přednášek naváže Mgr. et Mgr. Ing. Jan Tomíšek z advokátní kanceláře ROWAN LEGAL. Ve svém příspěvku se zaměří hlavně na oblast compliance a bezpečnostní aspekty nové úpravy ochrany osobních údajů. Co přináší princip zajištění a prokazování souladu s nařízením (accountability)? Jaké jsou nové povinnosti v oblasti zabezpečení a oznamování incidentů, ustanovení pověřence pro ochranu osobních údajů a posuzování vlivu?

Přestože je role Data Protection Officera v nařízení GDPR popsána, mnozí ani měsíc před účinností GDPR neví, jak by ji prakticky měli naplnit. Jakou roli by měl DPO hrát v rámci implementace GDPR a při nastavování tzv. „GDPR“ procesů? Co je nezbytné pro to, aby DPO mohl řádně plnit svojí roli? A jak by měla vypadat jeho role po té, co správce GDPR plně naimplementuje? To vše prakticky z úst Mgr. Margit Doležalové, Data Protection Officera z ČSOB skupiny.

V průběhu celé konference bude kladen důraz na obsáhlý prostor pro diskusi a otázky.

Podrobný program a registrace na itparagrafy.konference.cz