- nap szakmai programja:
9.00-10.00 Megnyitó – Az új adatvédelmi rendelet hazai alkalmazása
előadó: Dr. Péterfalvi Attila, NAIH elnök
- Koncepció
- Jogok és kötelezettségek
- Az adatvédelmi felügyelő hatóság változó szerepköre
- A felkészülési időszak feladatai
- Nemzetközi kitekintés
10.00-11.00 Alap fogalmak, alapelvek
előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS
Személyes adat, genetikai adat, biometrikus adat – Egyáltalán milyen adatok kezelésére kell alkalmazni a Rendeletet?
Adatkezelés, álnevesítés, anonimizálás, titkosítás és törlés – A legfontosabb, hogy tisztázzuk, honnan és meddig beszélhetünk személyes adatok kezeléséről? A törlés tényleg törlés? A titkos adat tényleg anonim adat?
Az adatkezelés alapelvei:
- jogszerűség, tisztességes eljárás és átláthatóság
- célhoz kötöttség
- adattakarékosság
- pontosság
- korlátozott tárolhatóság
- integritás és bizalmas jelleg
- elszámoltathatóság
11.00-11.30 szünet
11.30-12.30 Az érintettek jogai a GDPR-ben
előadó: Dr. Kulcsár Zoltán, adatvédelmi szakértő, PPOS
- Átlátható tájékoztatás, kommunikáció, jogok
- Az előzetes tájékoztatás- Tájékoztatás az adatfelvétel előtt, adatátvételkor
- Hogyan alakítsuk át a meglévő adatkezelési tájékoztatónkat, hogy a GDPR-nek megfeleljen?
- Az érintett hozzáférési joga
- Helyesbítéshez való jog
- Törléshez való jog (az elfeledtetéshez való jog)
- Az adatkezelés korlátozásához való jog
- Az adathordozhatósághoz való jog
- A tiltakozáshoz való jog
- Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok
12.30-13.30 ebéd szünet
13.30-15.30 Adatvédelmi tisztviselő, Az adatvédelmi felügyelő hatóságok eljárásai, A bírságok és a bírság előtti eljárások
előadó: dr. Szabó Endre Győző, NAIH elnökhelyettes
- Az adatvédelmi tisztviselő kijelölésének kötelező esetei
- Vállalkozás csoportok, közfeladat ellátó szervek, szakmai szervezetek adatvédelmi tisztviselői
- Szakmai elvárások az adatvédelmi tisztviselővel szemben.
- Az adatvédelmi tisztviselő szervezeti helye, jogállása, GDPR-ban biztosított konkrét jogainak és feladatkörének áttekintése.
- Az adatvédelmi tisztviselő szakmai és szervezeti függetlenségének garanciái.
- Az adatvédelmi tisztviselő szerepe az adatvédelmi hatásvizsgálat lefolytatásában, valamint adatvédelmi incidensek kezelésében
- Az adatvédelmi felügyelő hatóságok eljárásai
- A bírságok és a bírság előtti eljárások
15.30-15.45 szünet
15.45-17.00 A jogalapok változásai
előadó: Dr. Dósa Imre, jogi informatikus
- A GDPR újdonsága a magyar adatkezelők hétköznapjaiban.
- Az ismert jogalap: az érintett hozzájárulása.
- Szerződéskötés – egy régen várt jogalap
- Jogi kötelezettség teljesítése – a törvény, mint jogalap kiteljesedése
- Létfontosságú érdek és közhatalom gyakorlása – nem ismeretlen jogalapok.
- Jog, jogos érdek, érdekmérlegelés – egy régi-új jogalap új megközelítésben.
- Hol kell számot adni a jogalapról?
- nap szakmai programja:
9.00-10.30 Adatvédelmi hatásvizsgálat az EU Általános Adatvédelmi Rendeletében
előadó: dr. Kiss Attila, infokommunikációs szakjogász
- Az adatvédelmi hatásvizsgálat fogalma, jelentősége
- Kockázatértékelés a GDPR alapján,
- A valószínűsíthetően magas kockázat fogalmi kérdései
- Előzetes konzultáció a felügyeleti hatósággal
- Módszertanok az EU különböző tagállamaiban
10.30-10.50 szünet
10.50-12.10 Az Adatkezelő általános kötelezettségei – beépített és alapértelmezett adatvédelem
előadó: Dr. Hencz János László, belső adatvédelmi felelős, Magyar Posta
- Ki az adatkezelő? Az adatkezelői minőség kritériumai
- Közös adatkezelők (Egy hajóban evezünk.)
- Adatkezelői kötelezettségek (szemlélet a feladatok mögött)
- Privacy by design, privacy by default a GDPR-ban
- Privacy by design alapjai (az egyensúly)
12.10-13.00 ebéd
13.00-14.20 Adatvédelmi incidens a GDPR értelmezésében
előadó: dr. Osztopáni Krisztián, vizsgáló, Audit és Információszabadság Főosztály, NAIH
- Az adatvédelmi incidens fogalma
- Az adatkezelők és adatfeldolgozók kötelezettségei
- A valószínűsíthető kockázatok értékelése
- A bejelentés határideje, módja
- A szervezeti szintű végrehajtás gyakorlati kérdései
- Szankciórendszer és dilemmák
14.20-14.40 szünet
14.40-15.50 Hogyan is érinti informatikai szempontból a cégeket a GDPR?
előadó: Jerabek György, információbiztonsági és adatvédelmi munkatárs, Közinformatika Kft.
- A GDPR és az IT biztonság
- A munkavállalók folyamatos tájékoztatása
- Az alkalmazottak tájékoztatása, a személyes adatok védelmének biztosítása
- Az alkalmazottak és az adatok! Az alkalmazottak hozzáférése…Ne kapjanak olyan hozzáférést, amelyekre semmi szükségük a munkájuk elvégzéséhez. A GDPR szerint már ez is sértheti az adatvédelmet.
- Iratok bizalmas kezelése, szükségtelen adatok gyűjtésének korlátozása, adatlopás megelőzése
- Ügyfél adatok kezelése, ügyfelek tájékoztatása, ügyfélbizalom
- Jelszavak védelme. Jelszavak minősége. Biztonsági kockázat csökkentése
- Adatok titkosítása
15.50-17.00 Az adatfeldolgozó tevékenysége a GDPR-ban
előadó: dr. Farkas Tamás, adatvédelmi szakjogász, ISO 27001 vezető auditor, a MADAT elnöke
- Az adatkezelő, adatfeldolgozó elhatárolása
- Az adatfeldolgozó szerepkörének változásai
- Az adatfeldolgozás garanciális követelményei
- Az adatfeldolgozási szerződés a GDPR szerint
- A megfelelés problémái