1. nap

• GDPR Foundation
  • Alapfogalmak átbeszélése
  • A GDPR rendelet történeti hátterének, előzményeinek áttekintése, a szabályozás bevezetésének okai
  • Az új EU adatvédelmi rendelet alapelvei, főbb pontjai, szerkezeti felépítése
  • Szabályozandó adatkezelési folyamatok
  • Jelenlegi adatvédelmi problémák a vállalkozásoknál
  • Az érintett jogai, jogérvényesítései lehetőségek
  • Az adatkezelő kötelezettségeinek ismertetése általánosságban
• Adattípusok, speciális személyes adatok
• A személyes adat, egyes fogalmi elemek részletes meghatározása, a személyes adatok védelme, Alkotmánybírósági határozatok tükrében
• A közérdekű adatok nyilvánossága, közzététele, különös tekintettel az állami és önkormányzati szervek adatkezelésére, gyakorlati példákkal kiegészítve, figyelemmel az információszabadságra
• Az adatkezelés feltételei
• Az adatkezelés jogalapjai és előzetes tájékoztatás, céltól eltérő adatkezelés, jogesetekkel kiegészítve
• Kezelt adatok azonosítása, adatkezelési folyamatok
• Az Adatvédelmi Hatáselemzés (Data Protection Impact Analysis)
  • Mit mond róla a rendelet?
  • Mikor kell végrehajtani?
  • Milyen kötelező tartalmi elemei vannak?
  • Milyen módszertanokkal végezhető el?
  • Intézkedési Akcióterv szükségessége és szempontrendszere

A nap folyamán átbeszélt tananyag jogesetekkel, bírósági döntésekkel, mintákkal, adatvédelmi munkacsoportok ajánlásával és adatvédelmi ombudsmani határozatokkal kerül kiegészítésre, hogy az előadás minél érthetőbb, színesebb, informatívabb legyen.
2. nap

• Az adatfeldolgozásra, adattovábbításra vonatkozó felelősségi szabályok, adatokra leselkedő veszélyek
• Adatvédelmi munkacsoport véleménye, a megfelelő biztonság kialakításával kapcsolatban, esettanulmányok
• A nyilvántartások adatbiztonsági kockázatának jelentősége
• Adattovábbítás külföldre, megfelelő védelmi szint kialakítása (Pl. Bindig Corporate Rules)
• Gyakorlati példák a jogszerű adatkezeléshez, az adatvédelem elveinek kibontása
• Automatizált adatkezelés, profilalkotás. Európai Tanács Miniszteri Bizottságának ajánlása
• Jog az „elfeledtetéshez” bírósági döntésekkel kiegészítve
• Street view, a tiltakozáshoz való jog
• Az adatvédelmi incidens és bejelentési kötelezettség, jogesetekkel kiegészítve
• Kamerás megfigyelések (megfigyelés munkahelyen, közterületen, felvétel megőrzésének ideje)
• Kamerás megfigyeléshez szükséges jogalap, követelmények, szabályozási területek, jogesetekkel kiegészítve
• Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Illetékessége
  • Hatósági eljárások
  • A hatósági eljárás szakaszai
  • A hatóság eljárásának lezárása, végrehajtás
  • Jogellenes adatkezelés következményei, bírságok
• Adatvédelmi auditálás/ellenőrzés folyamata
  • Szakértői jelentés elkészítése
  • Adatkezelési tájékoztató, adatvédelmi nyilatkozat elkészítése
  • Belső adatvédelmi szabályzat elkészítése

Az elhangzottak alapján az oktató pontokba szedi a felkészülés menetét a GDPR mindennapi alkalmazásához.
3. nap

• Munkahelyi privacy, munkaviszonnyal kapcsolatos adatok kezelése
• Munkavállalók ellenőrzése, megfigyelése (mobiltelefon, laptop, GPS)
• Alapelvek, megfelelő jogalap, előzetes tájékoztatás követelménye
• Joghatósági kérdések
• Visszaélés-bejelentési rendszerek
• Biometrikus rendszer alkalmazhatósága
• Személyes adatok büntetőjogi védelme, a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelv (2016/680/EU irányelv)
• Útmutató a GDPR-ra való felkészüléshez
• Gyakorlati esetek megosztása, konzultáció

4. nap

• Jogi követelmények megoldási lehetőségei, felhasználó szintű alkalmazásai vállalati és magán környezetben
  • Titkosítás – Bitlocker
  • Kétlépcsős azonosítás – Office365, Google szolgáltatások
  • Álnevesítés – tesztadatok generálása IT teszteléshez
  • Profilalkotás, internethasználat
  • Kockázatos területek – gyermekek adatainak kezelése
  • Bizalmasság – sértetlenség – rendelkezésre állás követelményeinek teljesítése
    • Alkalmazható szabványok:
      • ISO/IEC 27001, NIST és a 2013. évi L. törvény
    • Intézkedések:
      • Adminisztratív védelmi intézkedések, informatikai szabályzatok kialakítása
      • Fizikai védelem megteremtése
      • Logikai védelem
• Incidensek kezelése
  • Folyamat kialakítása
  • Szerepkörök meghatározása – incidensmenedzser, IRT, csapatalkotás
• Adatvédelem szempontjainak megteremtése vállalati környezetben
  • Szervezeti szerepek kialakítása
  • GDPR megfelelés kialakítása projektszemmel
  • Működési folyamatok feltérképezése
  • Adatvédelmi hatásvizsgálat (DPIA)
  • Működési folyamatok újragondolása adatvédelmi, adattakarékossági szempontok mentén
  • Adatvédelmi dokumentációs rendszer kialakítása a gyakorlatban
  • GDPR integrálása a vállalati folyamatokba
• Új technológiák vs. GDPR – átkötés a technikai napra

5. választható, kiegészítő nap informatikusok, IT szakemberek részére
Témakörei:

Sérülékenységek analizálása, Hálózati és számítógépes környezetek sérülékenységének vizsgálata, Sérülékenységek modellezése, Incidenskezelés, Malware, DoS, Web-based Attack, Post-Attack Techniques, Cybersec Intelligence, Analyzing Log Data. Windows és Linux rendszereken használatos eszközök áttekintése.

Részletes tematika:

• Az IT rendszerek vizsgálata
• Technológiai előfeltételek a GDPR megfelelőséghez
• Adatfelderítés, katalogizálás, besorolás, kockázatelemzés és az audit
• Adatvédelmi szabályzat, házirendek, eljárások és jó gyakorlatok a biztonság növelése érdekében
• Data Loss Protection – adatszivárgás és elkerülése
• Támadók és szivárogtatók
• Támadások és védelmi megoldások

Adatvédelmi megoldások

• Adattitkosítás, adataink biztonságos tárolása
• Virtualizációs kihívások
• Azonosítás, hitelesítés hozzáférés-kezelés és biztonságos jelszókezelés

Hálózati védelem

• Tűzfalak, IPS/IDS
• Monitorozás, nyomon követés
• Network Protection és EndPoint Protection
• Vezetékes és vezeték nélküli hálózatok védelme
• Hálózati forgalom titkosítása – SSL, TLS, IPSec, VPN, stb.
• Mobil eszközök védelme

Alkalmazások biztonsági tesztje, naprakészség, sérülékenységek feltárása

Anti-Malware stratégiák kialakítása

További GDPR-specifikus kihívások

• Cloud tárhely szolgáltatások, és ezzel kapcsolatos vizsgálatok
• Adatok szállíthatósága, exportálások
• Adat- és monitorozás, naplózás – Felhasználói engedéllyel vagy nélküle?
• Adatmentés és visszaállítás – A törléshez való jog – De hogyan?