GDPR ve veřejné správě

GDPR ve veřejné správě

Čas konání: 26.10.2017 09:00 - 26.10.2017 17:00

Místo konání akce: Národní technická knihovna, Technická 6/2710, Praha 6

Datum: 26. října 2017

Cena včetně DPH: 3 900,00 Kč




Odborná akce zaměřená na konkrétní dopady GDPR do oblasti veřejné správy a jejích činností. Vhodné postupy a návrhy řešení implementace požadavků nové právní úpravy v oblasti ochrany osobních údajů z pohledu právního, procesního i technologického představí zástupci projektu Akademie GDRP (Svaz průmyslu a dopravy ČR, Úřad na ochranu osobních údajů, advokátní kancelář PRK Partners, společnosti IBM a KPMG), advokátní kanceláře KVB, Ministerstva vnitra ČR a Svazu měst a obcí.

Přednášející, kteří se konference zúčastní:

  • Jindřich Kalíšek - je advokátem v advokátní kanceláři PRK Partners specializujícím se na právo informačních a nových technologií zejména na problematiku software, on-line služeb, e-commerce a na ochranu soukromí a osobních údajů v prostředí internetu. Pět let působil na konzultantských a manažerských pozicích ve významných českých IT/TMT společnostech. Poskytuje komplexní právní poradenství ohledně GDPR a eIDAS komerčním společnostem i veřejným orgánům.
  • Zbyněk Loebl - působí jako advokát v advokátní kanceláři PRK Partners, kde se specializuje na právo internetu, konvergentních služeb, elektronických komunikací, elektronického obchodu, ochrany osobních údajů, bezpečnosti a duševního vlastnictví. Zbyněk působil jako člen Rozkladové komise ÚOOÚ ČR a jako jediný právník ze střední Evropy působil od počátku v IT Law Europe, volném sdružení právníků specializujících se na právo moderních technologií.
  • Jaroslav Škubal - je partnerem advokátní kanceláře PRK Partners specializujícím se na pracovní právo. Jaroslav získal rozsáhlé zkušenosti v oblasti pracovních a jiných smluv uzavíraných podle zákoníku práce, vysílání zaměstnanců, výpovědí a hromadného propouštění či zpracování osobních údajů zaměstnanců.
  • Petra Věžníková - působí jako koncipientka v advokátní kanceláři PRK Partners, kde se specializuje na problematiku na problematiku ochrany soukromí a osobních údajů, právo informačních a komunikačních technologií, autorské právo, právo hazardních her a obecné korporační právo.
  • Lukáš Rothanzl - je advokát, který se ve své praxi zaměřuje na oblast práva územních samospráv (zejména na oblast nakládání s majetkem obcí a problematiku vydávání právních předpisů obcí). Je uznávaným odborníkem na problematiku zákona o svobodném přístupu k informacím. Má dlouhodobé zkušenosti s poskytováním právního poradenství obcím, po svém působení na Ministerstvu vnitra se podílel mj. na realizaci projektu právního poradenství financovaného z evropských strukturálních fondů a Svazem měst a obcí ČR. Dlouhodobě přednáší problematiku hospodaření s majetkem obcí a zákona o svobodném přístupu k informacím. Je členem rozkladové komise Ministerstva průmyslu a obchodu k zákonu č. 106/1999 Sb. V roce 2014 byl Mgr. Lukáš Rothanzl jmenován Legislativní radou vlády ČR členem pracovní komise Legislativní rady vlády pro veřejné právo I – správní právo č. 1. Mimo jiné publikační činnosti je spoluautorem publikace „Zákon o svobodném přístupu k informacím a předpisy související“.
  • Cyril Čapka – v současné době působí jako zaměstnanec Ministerstva vnitra České republiky a také jako člen komise Informatiky svazu měst a obcí.
  • Vladimír Rohel (Národní agentura pro komunikační a informační technologie, s. p.)
  • Daniel Joksch (IBM Česká Republika, spol. s r.o.)
  • Zástupce významné společnosti specializované na procesní řešení v ochraně osobních údajů (bude upřesněno)
Konferenci pořádá naše společnost epravo.cz společně s Akademií GDPR - společný vzdělávací projekt PRK, KPMG, IBM ČR - odborně zaštítěný Svazu průmyslu a dopravy ČR a Úřadu na ochranu osobních údajů.

Záštitu nad touto konferencí převzal Svaz průmyslu a dopravy České republiky.


Harmonogram konference:

08:30 - 09:00 >> registrace účastníků
 
09:00 - 09:15 >> úvodní slovo


09:15 - 10:45 >> I. blok

  • Principy GDPR v kontextu činnosti veřejné správy a výkonu veřejnoprávních úkol
  • Konkrétní dopady GDPR do výkonu správních činností (vedení správních řízení, přístupy do základních registrů, procesy nakládání s osobními údaji žadatelů / účastníků řízení)

10:45 - 11:15 >> coffee break

11:15 - 12:45 >> II. blok

  • Vybrané dopady GDPR do zvláštních správních oblastí -předávání osobních údajů v rámci výkonu smíšené správy – mezi úřadem a obcí, předávání a sdílení osobních údajů napříč úřady, činnost politických orgánů, vybrané otázky nakládání s osobními údaji podle zvláštní právní úpravy – zdravotnictví, sociální péče a zaopatření, správní trestání
  • Základní informace k pověřenci ochrany osobních údajů

12:45 - 13:15 >> coffee break

13:15 - 14:45 >> III. blok

  • Výkon spisové služby ve světle GDPR, eIDAS a zákona o kybernetické bezpečnosti
  • Zabezpečení osobních údajů ve veřejné správě
  • Pracovně-právní a služební agenda v kontextu GDPR
  • Nová národní legislativa na poli ochrany osobních údajů

14:45 - 15:00 >> coffee break

15:00 - 17:00 >> workshopy (worshopy budou probíhat každý paralerně podle toho, na který se v přihlášce přihlásíte)*

  1. Pověřenec pro ochranu osobních údajů (DPO)
  2. Technické a technologické aspekty implementace GDPR
  3. Dopady GDPR do procesů organizace



*Prosíme, abyste v přihlášce do poznámky uváděli, o který z výše uvedených workshopů byste měli zájem.


BLIŽŠÍ POPIS WORKSHOPŮ

Workshop (1) – Pověřenec pro ochranu osobních údajů (DPO)

  • Jmenování pověřence (povinné jmenování, „společný“ pověřenec, dosažitelnost pověřence, odborné znalosti a schopnosti pověřence)
  • Postavení pověřence (zapojení do organizační struktury, nezbytné zdroje, propuštění a sankcionování, střet zájmů)
  • Klíčové úkoly pověřence (monitoring souladu zpracování s GDPR, spolupráce s dozorovým úřadem, role pověřence při vedení záznamů a posuzování vlivu na ochranu osobních údajů)


Workshop (2) – Technické a technologické aspekty implementace GDPR

  • Identifikace klíčových oblastí a jejich technická řešení
  • Bezpečnostní monitoring, prevence a management případů porušení ochrany osobních údajů (data breaches), forenzní analýza, management zranitelností a rizik, autorizace a autentizace
  • Data governance (politiky, pravidla, compliance, lidské zdroje)
  • Katalog dat (správa metadat, IT objekty, impaktové analýzy)
  • Životní cyklus dat (hledání, klasifikace, archivace


Workshop (3) – Dopady GDPR do procesů organizace

  • Přístupy k řešení procesu implementace GDPR
  • Analýza souladu organizace s principy GDPR (mapování zpracování, revize souhlasů, GAP analýza, identifikace dopadů, prioritizace a analýza rizik)
  • Návrh a hodnocení variant řešení (prioritizace řešení a roadmapa, definice GDPR programu)
  • Implementace GDPR programu (řízení průběhu, sledování v jednotlivých oblastech – HR, zákazníci, compliance & security)
Součástí celodenního programu je 3x coffe break.

Budeme se těšit na setkání s Vámi a neváhejte, prosím, tuto pozvánku zaslat i Vašim kolegům ve Vašich organizacích. Téma a cíle konference jsou klíčové, vystupující unikátní.