GDPR z pohľadu povinnosti prevádzkovateľov a z pohľadu IT bezpečnosti

Dňa 25. mája 2018 nadobudne účinnosť nové nariadenie Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (tzv. GDPR). Zároveň v ten istý deň nadobudne účinnosť aj nový zákon o ochrane osobných údajov č. 18/2018 Z.z. Cieľom novej úpravy je predovšetkým zabezpečiť konzistentnú a vysokú úroveň ochrany fyzických osôb a odstrániť prekážky tokov osobných údajov v rámci Únie, pričom úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní týchto údajov by mala byť rovnaká vo všetkých členských štátoch.
Nová úprava, ktorá sa vzťahuje na všetky subjekty, ktoré spracúvajú osobné údaje, prináša mnoho nových povinnosti, na ktoré je potrebné sa pripraviť. Táto príprava sa týka vypracovania potrebnej dokumentácie, fyzickej ochrany osobných údajov aj IT bezpečnosti.
Prednášajúci: Mgr. Zuzana Motuzová je vedúci advokát a zakladajúci partner advokátskej kancelárie Motúzová Lacko advokátska kancelária v Bratislave, ktorá je členom medzinárodnej siete advokátskych kancelárií Ubiquity s presahom do krajín Európskej únie a Ázie. Je absolventkou Právnickej fakulty Masarykovej univerzity v Brne a vo svojej právnej praxi sa špecializuje najmä na obchodné právo a právo obchodných spoločností so špecializáciou na fúzie a akvizície, právo informačných technológií a softérové právo. Súčasťou právnej praxe advokátskej kancelárie Motúzová Lacko advokátska kancelária je tiež poradenstvo v oblasti vyjednávania a uzatvárania zmlúv, autorského práva, právne poradenstvo v oblasti ochrany osobných údajov a bezpečnosti dát, kybernetickej bezpečnosti, ďalej poradenstvo v oblasti zákona proti praniu špinavých peňazí a financovaniu terorizmu. Je členkou Slovenskej advokátskej komory v minulosti spolupracovala v Slovenskou spoločnosťou pre otvorený softvér (SOIT) alebo Ligou otcov.
JUDr. Pavel Lacko, LL.M. pôsobí ako advokát, partner advokátskej kancelárie Motúzová Lacko. Je predsedom občianskeho združenia Spoločnosť na podporu rozhodcovského konania. Zároveň pôsobí ako doktorand na Právnickej fakulte Univerzity Komenského v Bratislave. Vo svojej odbornej praxi sa okrem všeobecného obchodného práva zameriava na medzinárodné právo súkromné, rozhodcovské konanie, právo duševného vlastníctva a ochranu osobných údajov.
Pavol Lupták Vyštudoval FEI-STU v Bratislave a FEL-ČVUT v Prahe odbor informatika s diplomovou prácou zameranou na ultrabezpečné systémy. Je držiteľom prestížnych bezpečnostných certifikácii CISSP a CEH, vedie slovenskú OWASP pobočku. Je tiež spoluzakladateľom organizácií Progressbar a SOIT, kde vedie sekciu pre IT bezpečnosť. Má pravidelné prezentácie na rôznych svetových bezpečnostných konferenciách (Holandsku, Luxemburgsku, Berlíne, Varšave, Krakove, Prahe). Je spoluautor testovacej príručky OWASP Testing Guide v3, detailne ovláda OSSTMM, ISO17799/27001, má dlhoročné skúsenosti s manuálnym vyhľadávaním zraniteľností a rôznymi bezpečnostnými nástrojmi. Ovláda množstvo programovacích jazykov (ASM, C, C++, XSLT, Perl, Java, PLSQL, Lisp, Prolog, skriptovacie jazyky) a operačných systémov, venuje sa tiež VoIP a zaujímavému výskumu v oblasti IT bezpečnosti.
Účastnícky poplatok:90,00 € bez DPH108,00 € s DPHV účastníckom poplatku je zahrnutý obed, občerstvenie (káva, čaj, minerálka), materiál v elektronickej podobe a náklady na organizačné zabezpečenie seminára.
Údaje pre úhradu účastníckeho poplatku:IBAN: SK25 0200 0000 0014 4064 3012, SWIFT: BIC SUBASKBX Variabilný symbol: číslo objednávky
Účastnícky poplatok nie je možné uhradiť hotovostne pred alebo počas seminára. V prípade, že účastník neuhradí faktúru včas a v celej výške, organizátor si vyhradzuje právo stornovať záväznú prihlášku/objednávku. Organizátor si vyhradzuje právo ukončiť registráciu účastníkov pred stanoveným termínom uzávierky prihlášok/objednávok, ak počet prihlásených účastníkov presiahne kapacitné možnosti, o čom upovedomí záujemcov telefonicky alebo elektronicky.
Program:

základné zásady a filozofia GDPR, dôvody prijatia a najdôležitejšie zmeny
úvodné kroky – data mapping (zmapovanie toku osobných údajov v spoločnosti prevádzkovateľa), GAP analýza (rozdielová analýza, ktorej výsledkom je zhodnotenie aktuálneho stavu v spoločnosti prevádzkovateľa v porovnaní s podmienkami vyžadovanými GDPR)
práva dotknutých osôb (právo na informácie, právo na výmaz, právo na opravu, právo na prenosnosť) – zabezpečenie možnosti realizácie týchto práv u prevádzkovateľa (príprava súvisiacej dokumentácie, zabezpečenie interných postupov, adaptácia IT systémov)
oznamovacia povinnosť voči dozornému orgánu a voči dotknutým osobám v prípade porušenia ochrany osobných údajov (príprava súvisiacej dokumentácie, zavedenie interných postupov)
prostriedky nápravy, zodpovednosť a sankcie v prípade porušenia
bezpečnosť osobných údajov (zásady, pravidlá, zhodnotenie bezpečnosti, prijatie primeraných bezpečnostných opatrení, narušenie bezpečnosti a ako sa o ňom dozviem, šifrovanie, penetračné testovanie)

Harmonogram:

08:30 – 9:00
registrácia

9:00 – 10:00
prednáška

10:00 – 10:20
prestávka

10:20 – 11:20
prednáška

11:20 – 11:30
prestávka

11:30 – 12:30
prednáška

12:30 – 13:15
obedňajšia prestávka

13:15 – 15:30
prednáška, diskusia

15:30
predpokladaný záver seminára