Megosztás iWiW Facebook Twitter Google

Rendezvény

Új adatvédelmi rendelet – a GDPR hazai alkalmazása 2 napban

Adatvédelmi konferencia 2 napban NAIH vezetőkkel és országosan elismert szakértőkkel

Előadók:
Ajánló:

Mi az a GDPR? Mit fog jelenti az Ön cége számára? Miért készüljön fel rá?
A GDPR minden cégre vonatkozik, amelyik európai állampolgárok személyes adatait kezeli! A GDPR egy uniós rendelet, ezért minden, adatkezelésben és -feldolgozásban részt vevő szervezetnek tisztában kell lennie azzal, hogy a rendelet az általa előírt kötelezettségek tekintetében közvetlenül kiterjed rá. 2018. május 25-én lép hatályba a GDPR és hangsúlyozza az adatkezelések és az adatkezelők átláthatóságát, biztonságát és elszámoltathatóságát, ugyanakkor szabványosítja és erősíti az európai polgároknak az adatvédelemre vonatkozó jogát.

A GDPR célja a személyes adatok és a magánszféra védelme, a központjában a felhasználó áll. Az Ön cége érintett, ha a munkavállalóik, ügyfeleik, partnereik valamely adatát felhasználják a következők közül: Név, Lakcím, Helymeghatározás, Online azonosító, Egészségügyi adatok, Jövedelem, Kulturális profil, Nemzeti hovatartozás, Vallási nézet.
A GDPR új követelményeket és a meglévő előírások szigorítását jelenti a személyes adatkezelés és -tárolás folyamataiban.

Kik esnek a GDPR hatálya alá?

„Az új szabályok értelmében nagyon sok olyan vállalat vagy szervezet is adatkezelőnek minősül - és így a GDPR hatálya alá esik- amelyek talán maguk sem gondolnák!!! A szabályozás által érintett adat lehet bármi, ami egy azonosított vagy azonosítható természetes személyhez kötődik - legyen az HR adatbázis, hűségprogram adatsora vagy akár egy zártláncú biztonsági kamera felvétele.
Ilyen alapon pedig az érintett szervezetek között éppúgy megtalálható az államigazgatási szerv, mint egy vállalkozás vagy egy nonprofit szervezet, amely az EU-n belül szolgáltatásokat vagy termékeket kínál, vagy az EU-n kívülről, de uniós polgároknak nyújtja ugyanezt, de a jogszabály alapján adatkezelőnek minősül "a munkáltató" is, mivel a fennálló munkaviszony ideje alatt a munkavállalók személyes adatait kezeli.
A GDPR ráadásul attól függetlenül alkalmazandó, hogy hol van az adott vállalat tevékenységi helye. Sőt, a GDPR minden méretű szervezetre és minden ágazatra vonatkozik."

Elengedhetetlen, hogy minden szervezet elkezdje a GDPR végrehajtására való felkészülést
a GDPR-vel összhangban lévő jelenlegi vagy tervezett adatkezelés „felülvizsgálata és javítása" elemzésével. Ez lehetővé teszi, hogy időben biztosítsák, hogy a szervezetek megfelelő eljárásokkal rendelkezzenek az átláthatóság, az elszámoltathatóság és az egyének jogainak javítása érdekében.
A GDPR az adatvédelmi hatóságokat erőteljesebb hatáskörökkel ruházza fel a szabálytalanságok kezelése tekintetében, beleértve a legsúlyosabb jogsértések esetén a legfeljebb 20 000 000 eurós nagyságú (vagy a teljes éves globális forgalom 4 százalékát elérő, amelyik nagyobb) bírságot.

A két napos konferencia célja
mindenekelőtt az, hogy átfogó képet nyújtson az adatkezelők, jogászok és jogalkalmazók számára ahhoz, hogy megfelelő módon és időben felkészülhessenek az Európai Unió által elfogadott Általános Adatvédelmi Rendeletet (General Data Protection Regulation - GDPR) alkalmazására.
A konferencia során bemutatásra kerülnek a GDPR várható, legjelentősebb újításai, azok alkalmazásának feltételei és a gyakorlati jogkövetkezmények. Az egyes területek bemutatása során előadóink megvilágítják a személyes adatok védelmi követelményeit, a kamerás adatkezeléseket, valamint a munkahelyi adatkezeléseket is érintő szabályok változásait.
A konferencia mindkét napján lehetőség nyílik az előadókkal való személyes konzultációra. Előadóink az előadásuk után egy külön teremben konzultációs lehetőséget biztosítanak az érdeklődőknek.

Ízelítő a tartalomból:

1. nap szakmai programja

9.00-10.00 Megnyitó - Az új adatvédelmi rendelet hazai alkalmazása, a felkészülés és az ellenőrzés sarokpontjai, várható szankciók
előadó: Dr. Péterfalvi Attila, NAIH elnök

Koncepció
Jogok és kötelezettségek
Az adatvédelmi felügyelő hatóság változó szerepköre
A felkészülési időszak feladatai
Az ellenőrzés sarokpontjai
Várható szankciók

10.00-11.00 Alap fogalmak, alapelvek
előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

Személyes adat, genetikai adat, biometrikus adat
Egyáltalán milyen adatok kezelésére kell alkalmazni a Rendeletet?
Adatkezelés, álnevesítés, anonimizálás, titkosítás és törlés
A legfontosabb, hogy tisztázzuk, honnan és meddig beszélhetünk személyes adatok kezeléséről?
A törlés tényleg törlés?
A titkos adat tényleg anonim adat?
Az adatkezelés alapelvei:
Jogszerűség, tisztességes eljárás és átláthatóság
Célhoz kötöttség
Adattakarékosság
Pontosság
Korlátozott tárolhatóság
Integritás és bizalmas jelleg
Elszámoltathatóság

11.00-11.30 Szünet

11.30-12.45 Az érintettek jogai a GDPR-ben
előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS

Átlátható tájékoztatás, kommunikáció, jogok
Az előzetes tájékoztatás - Tájékoztatás az adatfelvétel előtt, adatátvételkor
Hogyan alakítsuk át a meglévő adatkezelési tájékoztatónkat, hogy a GDPR-nek megfeleljen?
Az érintett hozzáférési joga
Helyesbítéshez való jog
Törléshez való jog (az elfeledtetéshez való jog)
Az adatkezelés korlátozásához való jog
Az adathordozhatósághoz való jog
A tiltakozáshoz való jog
Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

12.45-13.45 Ebéd szünet

13.45-14.45 A jogalapok változásai
előadó: Dr. Dósa Imre, jogász, jogi informatikus

A GDPR újdonsága a magyar adatkezelők hétköznapjaiban
Az ismert jogalap: az érintett hozzájárulása
Szerződéskötés - egy régen várt jogalap
Jogi kötelezettség teljesítése - a törvény, mint jogalap kiteljesedése
Létfontosságú érdek és közhatalom gyakorlása - nem ismeretlen jogalapok
Jog, jogos érdek, érdekmérlegelés - egy régi-új jogalap új megközelítésben
Hol kell számot adni a jogalapról?

14.45-15.45 Adatvédelmi tisztviselő
előadó: Dr. Dósa Imre, jogász, jogi informatikus

Az adatvédelmi tisztviselő kijelölésének kötelező esetei
Vállalkozás csoportok, közfeladat ellátó szervek, szakmai szervezetek adatvédelmi tisztviselői
Szakmai elvárások az adatvédelmi tisztviselővel szemben
Az adatvédelmi tisztviselő szervezeti helye, jogállása, GDPR-ban biztosított konkrét jogainak és feladatkörének áttekintése
Az adatvédelmi tisztviselő szakmai és szervezeti függetlenségének garanciái
Az adatvédelmi tisztviselő szerepe az adatvédelmi hatásvizsgálat lefolytatásában, valamint adatvédelmi incidensek kezelésében

15.45-16.00 Szünet

16.00-17.00 GDPR és az Információbiztonság
előadó: Dr. Csaba József, információbiztonsági szakértő

A GDPR és az IT biztonság
A munkavállalók folyamatos tájékoztatása
Az alkalmazottak tájékoztatása, a személyes adatok védelmének biztosítása
Az alkalmazottak és az adatok
Az alkalmazottak hozzáférése...
Ne kapjanak olyan hozzáférést, amelyekre semmi szükségük a munkájuk elvégzéséhez
Iratok bizalmas kezelése, szükségtelen adatok gyűjtésének korlátozása, adatlopás megelőzése
Ügyfél adatok kezelése, ügyfelek tájékoztatása, ügyfélbizalom
Jelszavak védelme
Jelszavak minősége
Biztonsági kockázat csökkentése
Adatok titkosítás


2. nap szakmai programja

9.00-10.00 Az Adatkezelő általános kötelezettségei - beépített és alapértelmezett adatvédelem
előadó: felkérés alatt

Ki az adatkezelő? Az adatkezelői minőség kritériumai
Közös adatkezelők (Egy hajóban evezünk.)
Adatkezelői kötelezettségek (szemlélet a feladatok mögött)
Privacy by design, privacy by default a GDPR-ban
Privacy by design alapjai (az egyensúly)

10.00-11.00 Adatvédelmi incidens a GDPR értelmezésében
előadó: felkérés alatt

Az adatvédelmi incidens fogalma
Az adatkezelők és adatfeldolgozók kötelezettségei
A valószínűsíthető kockázatok értékelése
A bejelentés határideje, módja
A szervezeti szintű végrehajtás gyakorlati kérdései
Szankciórendszer és dilemmák

11.00-11.30 Szünet

11.30-13.00 Adatvédelmi hatásvizsgálat az EU Általános Adatvédelmi Rendeletében
előadó: dr. Kiss Attila, infokommunikációs szakjogász

Az adatvédelmi hatásvizsgálat fogalma, jelentősége
Kockázatértékelés a GDPR alapján
A valószínűsíthetően magas kockázat fogalmi kérdései
Előzetes konzultáció a felügyeleti hatósággal
Módszertanok az EU különböző tagállamaiban

13.00-14.00 Ebéd szünet

14.00 -16.00 Gyakorlati teendők, feladatok
előadó: dr. Farkas Tamás, adatvédelmi szakjogász, ISO 27001 vezető auditor, a MADAT elnök

Workshop a GDPR megfelelőség kialakításának gyakorlati lépéseiről
Adatvédelmi cheklist
Az adatkezelések azonosítása
Az adatkezelés folyamatának leírása
A szerepkörök megállapítása
Az adatvédelmi alapelvek érvényesülése
Az érintettek jogainak biztosítása
Az adatkezelő és adatfeldolgozó kötelezettségeinek teljesítése
Az adatfeldolgozói ellenőrzőlista

Helyszín:
Hotel Hungaria City Center **** (Grand Hotel)

1074 Budapest Rákóczi út 90.

Az M2-es metróállomás Keleti Pályaudvar megállójától 2 percre.

Elhelyezés: kényelmes ülőhelyekkel és jegyzetelésre alkalmas asztalokkal berendezett konferenciateremben.

Parkolási lehetőség: A szálloda fizetős parkolójában (350 Ft/óra). További fizetős parkolóházak találhatóak az Alsó erősor és a Szövetség utcákban (300 Ft/óra).

 

Térkép | Útvonaltervezés | BKV menetrend | MÁV menetrend
Időpont:
2018. május 7. (hétfő) 09:00 - 2018. május 8. (kedd) 16:00
Érkezés: az előadás előtt fél órával kezdődik a regisztráció
Díjak:
  • 49 600 Ft + ÁFA / fő a részvételi díj regisztrált ügyfeleink részére Ezt ajánljuk!
  • 43 600 Ft + ÁFA / fő a díj egy cégtől több résztvevő esetén
  • 67 600 Ft + ÁFA / fő
  • ebéd nélküli ár 7.600 Ft + ÁFA-val kevesebb a fentieknél, ilyen irányú igényét jelezze a jelentkezésnél!

Apróbetűs:

Ellátás: Kávé, frissítők, reggeli sütemények. Háromfogásos ebéd kb. 12.45 - 13.45 között a szálloda éttermében. A konferencia díja költségként elszámolható, tartalmazza az előadások, konzultáció, oktatási segédanyag; a reggeli sütemény, a 3 fogásos ebéd, valamint a nap közben fogyasztott kávé, és üdítő költségeit. Az étkezési költséget (beleértve a reggeli sütemények, frissítők és az ebéd költségét is) a számlán külön sorban közvetített szolgáltatásként számlázzuk. A természetbeni juttatás után fizetendő közterheket a Hunder MS Kft. nem vállalja át. A konferencia díja a szállás költségét nem tartalmazza. Ez a meghívó a Hunder MS Kft. részéről ajánlatnak minősül, a konferenciára leadott jelentkezés az ajánlat elfogadásának számít, és fizetési kötelezettséget von maga után. A díjat számlánk kézhezvételét követően szíveskedjenek átutalni a számlaszám feltüntetésével a 11102601-13899219-01000003 sz. bankszámlaszámra. A jelentkezéseket írásban a rendezvény előtt egy héttel igazoljuk vissza. Lemondást csak írásban fogadunk el a rendezvényt megelőző 3. munkanapig. Ezt követően történő lemondás esetén a díj 50%-a+áfa fizetendő. A konferencia a System Mediával és az Infoszérával közösen kerül megszervezésre és lebonyolításra.

 
© 2010 Hunder - All rights reserved
Intézmény akkreditációs lajstromszám: AL-2252