GDPR oktatás/képzés

GDPR / adatvédelem és információbiztonság témákban tartunk érthető, gyakorlatias tudatosságnövelő képzéseket. Igény esetén a képzéseket egy-egy konkrét területre fókuszáljuk. A tréningek időtartamát minden esetben a tematika határozza meg.

Ennek megfelelően oktatásainkat az alapvető adatvédelmi tudnivalókról az adott szervezetnél adatkezelést végzők részére (pl. HR osztály, marketing csapat) szoktuk tartani, avagy a belső, éves adatvédelmi képzést elvégezni.

Képzési tematika

Szemléltetésként, az általános adatvédelmi ismeretekre vonatkozó képzésen az alábbi témákat dolgozzuk fel:

Az ilyen típusú oktatásunk célja, hogy minden résztvevő megértse az adatvédelem alapfogalmait, a legfontosabb követelményeket, valamint azokat a gyakorlati lépéseket, amelyek elengedhetetlenek a mindennapi működésben. A képzés során végigvezetjük a GDPR alapelvein, az adatkezelési kötelezettségeken és a jogszerű működéshez szükséges dokumentáció kialakításán a résztvevőket. Külön hangsúlyt helyezünk a szervezeti folyamatokba építhető gyakorlati megoldásokra és az érintetti jogok kezelésére.

Alapfogalmak érthetően

Tisztázzuk azokat az alapvető fogalmakat, amelyek nélkülözhetetlenek a GDPR megértéséhez, részletesen bemutatjuk, hogy mi számít személyes adatnak, mi minősül adatkezelésnek, és kik az adatkezelések szereplői.

Főbb kérdések:

• Mi az a GDPR?
• Mi minősül személyes adatnak?
• Mit jelent az adatkezelés?
• Ki az adatkezelő és az adatfeldolgozó, és miért fontos különbséget tenni közöttük?

Az adatvédelmi alapelvek – a jogszerű működés pillérei

Részletesen bemutatjuk a GDPR által meghatározott alapelveket, amelyek minden adatkezelési folyamat alapjául szolgálnak és gyakorlati példákkal illusztráljuk, hogyan kell ezeket a mindennapi működés során alkalmazni.

Főbb kérdések:

• Mik a GDPR alapelvei?
• Mit jelent az elszámoltathatóság a gyakorlatban?

Jogalapok – mikor kezelhető jogszerűen az adat?

A résztvevők megismerik az adatkezelés lehetséges jogalapjait és azt, hogyan választható ki a megfelelő jogcím egy adott folyamat esetén. Minden esetben a szervezet tevékenysége alapján merülünk bele egy-egy jogalap részletezésébe, de általánosan igyekszünk a leggyakrabban alkalmazottakat bemutatni

Főbb kérdések:

• Milyen jogalapokat ismer a GDPR?
• Mik az érvényes hozzájárulás feltételei?
• Jogi kötelezettség vagy jogos érdek?

Kötelező adatvédelmi dokumentáció

Részletes áttekintést adunk azokról a dokumentumokról, amelyeket a GDPR minden szervezet számára kötelezővé tesz, így különösen, bemutatjuk egy megfelelő adatkezelési tájékoztató felépítését és tartalmi követelményeit.

Főbb kérdések:

• Adatkezelési tájékoztató vagy adatvédelmi szabályzat?
• Mi az az adatregiszter?
• Milyen érintetti jogokat kell biztosítania az adatkezelőnek?

Általános adatvédelmi feladatok – a megfelelés gyakorlati lépései

A képzés kiterjed arra, hogyan lehet az adatvédelmi megfelelést beépíteni a szervezeti folyamatokba. Választ adunk arra is, mikor szükséges hatásvizsgálat, hogyan kell kezelni a beérkező érintetti kérelmeket, és hogyan zajlik egy hatékony incidenskezelési folyamat.

Főbb kérdések:

• Ki az adatvédelmi tisztviselő (DPO), és mikor kötelező a kinevezése?
• Mi az adatvédelmi hatásvizsgálat (DPIA)?
• Mit jelent az adatvédelmi incidenskezelés, és milyen egy hatékony incidenskezelési rendszer?
• Hogyan reagáljuk az érintetti megkeresésre?