A GDPR (2016/679/EU rendelet) 2018. május 25. óta kötelezően alkalmazandó minden EU tagállamban, és alapjaiban változtatta meg a szervezetek adatkezelési gyakorlatát. A megfelelés ma már nemcsak jogi kérdés, hanem üzleti, működési és információbiztonsági szempontból is kritikus.
Az Adatvédelmi tisztviselő (DPO) képzés célja, hogy a résztvevők átfogó, gyakorlatorientált tudást szerezzenek a GDPR követelményeinek alkalmazásáról, az adatkezelési folyamatok kialakításáról, valamint a szervezeti adatvédelmi feladatok koordinálásáról.
A képzés során kiemelt figyelmet kap az adatvédelmi hatásvizsgálat (DPIA) módszertana, a dokumentációk és nyilvántartások elkészítése, valamint a jogi megfelelés biztosítása. A cél egy olyan kompetenciaszint elérése, amellyel a résztvevők hatékonyan tudják támogatni szervezetük adatvédelmi működését – és csökkenteni a bírságkockázatot, amely bizonyos esetekben akár 20 millió euróig terjedhet.
A képzés célja,
hogy a résztvevők rendszerszintű, naprakész és gyakorlatközpontú ismereteket kapjanak a GDPR alkalmazásához, különös tekintettel a hazai jogi környezetre is.
A képzés során a résztvevők:
- átfogó képet kapnak a GDPR rendelet, a 2011. évi CXII. törvény (Infotörvény) és az ágazati jogszabályok kapcsolatáról,
- elsajátítják az Adatvédelmi tisztviselő (DPO) feladataihoz szükséges ismereteket,
- megismerik az adatvédelmi hatásvizsgálat (DPIA) elvégzésének módszertanát,
- gyakorlati segítséget kapnak a szükséges dokumentumok elkészítéséhez (pl. nyilatkozatok, nyilvántartások, szerződésmódosítások),
- és képesek lesznek a megfelelési hiányosságok felismerésére, javítására és a kockázatok csökkentésére.
A GDPR szerint az adatvédelmi terület magas szintű jogi és gyakorlati ismerete szükséges a DPO feladatok ellátásához – képzésünk ehhez ad stabil alapot és strukturált felkészülési irányt.
Kinek ajánljuk a DPO / GDPR képzést?
A GDPR több esetben kötelezővé teszi az adatvédelmi tisztviselő (DPO) kijelölését, különösen azoknál a szervezeteknél, ahol nagy mennyiségben kezelnek személyes adatokat, vagy a GDPR 9. cikke szerinti különleges kategóriájú adatokat.
A képzés kifejezetten ajánlott többek között:
- pénzügyi szervezeteknek és biztosítóknak
- távközlési szolgáltatóknak
- közüzemi szolgáltatóknak
- egészségügyi intézményeknek
- közigazgatási szerveknek, önkormányzatoknak
- országos hatóságoknak és nagy adatállományt kezelő szervezeteknek
- HR, munkaügyi, ügyfélszolgálati és adminisztratív területen dolgozóknak
- minden olyan szervezetnek, ahol személyes adatok kezelése a napi működés része
Minden olyan vállalkozás számára is erősen ajánlott, ahol nincs kötelező DPO előírás, de a szervezet szeretné biztosítani a jogszerű adatkezelést, és minimalizálni a bírság- és reputációs kockázatot.
Miben más a mi GDPR képzésünk?
A képzés egyik legnagyobb előnye, hogy a résztvevők több szakterület szemléletét kapják meg egy programban: jogi, szervezeti, információbiztonsági és – igény szerint – technológiai megközelítéssel.
A képzés során:
- gyakorló szakjogászoktól és adatvédelmi szakértőktől tanulhatsz,
- valós példákon és esettanulmányokon keresztül érted meg a GDPR gyakorlati alkalmazását,
- és nemcsak elméletet kapsz, hanem kész megoldási mintákat is, amelyekkel a saját szervezetben azonnal elindítható a felkészülés.
✅ Opcionálisan választható IT technológiai szaknap is elérhető informatikai szaktudással rendelkező résztvevőknek, ahol olyan GDPR-hoz kapcsolható technikai megoldásokkal foglalkozunk, mint:
- mentések és adat-visszaállítás
- titkosítás és zárolás
- álnevesítés
- hozzáférés-kezelés
- hálózatvédelem
- etikus hacking szemlélet
A képzés előnyei
- A téma szakértői oktatnak, gyakorlati tapasztalattal
- Azonnali válaszokat kapsz a kérdéseidre – nem „későbbi tanácsadás” formájában
- Nem célunk, hogy a tanfolyam után extra tanácsadást értékesítsünk – a cél, hogy önállóan is meg tudd oldani a feladatokat
- 4 napos (40 tanórás) képzés, opcionális IT szaknappal
- Esettanulmányok, jogesetek és példák segítik az alkalmazást
- Kitekintés: ISO 27001 és COBIT szerepe a GDPR megfelelés támogatásában
- Lehetőség nemzetközi minősítés megszerzésére (igény esetén, vizsgával)
- Több éves képzési tapasztalat és valós referenciák
Képzési információk
- Képzés hossza: 5 nap
Vizsga: írásbeli
Képzéssel megszerezhető dokumentum: Adatvédelmi tisztviselő (DPO) tanúsítvány
Mit kap a résztvevő a képzés elvégzésével?
A képzés végére a hallgató képes lesz:
✅ koordinálni a szervezet GDPR felkészülését
✅ kialakítani és működtetni az adatvédelmi folyamatokat
✅ belső oktatást tartani munkatársaknak a megfelelő adatkezelési gyakorlatról
✅ támogatni a szervezet adatvédelmi és adatbiztonsági működését
✅ figyelemmel kísérni az adatkezelési és adatfeldolgozási tevékenységeket
✅ tanácsot adni a jogi megfelelés érdekében
✅ kapcsolatot tartani az adatvédelmi hatósággal, és kezelni a megfelelőségi kérdéseket
A képzés tartalmazza a TÜV vizsga árát is. Sikeres vizsga esetén a TÜV tanúsítvány magyar, angol, vagy német nyelven kérhető. A tanúsítvány elkészítése hozzávetőleg 4 hetet vesz igénybe.
A DPO / GDPR képzés tematikája átfogó módon vezeti végig a résztvevőket a GDPR rendelet alapjaitól a mindennapi szervezeti alkalmazásig. A program külön figyelmet fordít az adatkezelési folyamatok feltérképezésére, az adatvédelmi dokumentációk elkészítésére, az adatvédelmi hatásvizsgálatra (DPIA), valamint az adatbiztonsági és információbiztonsági megoldásokra is.
A képzés során a tananyagot jogesetek, bírósági döntések, gyakorlati példák és minták egészítik ki, így a résztvevők nemcsak elméleti, hanem azonnal alkalmazható tudást kapnak.
1. nap – GDPR alapok, alapelvek és adatkezelési folyamatok
Az első nap célja a GDPR rendszerének és logikájának megértése: mit miért vezetett be az EU, milyen alapelvek mentén működik az adatvédelem, és hogyan kell a szervezeteknek szabályozni az adatkezelési folyamataikat.
Témakörök:
- GDPR Foundation: alapfogalmak és definíciók áttekintése
- A GDPR történeti háttere: előzmények, a bevezetés okai és céljai
- A GDPR rendelet szerkezete, főbb pontjai és gyakorlati jelentősége
- A szabályozandó adatkezelési folyamatok azonosítása
- Tipikus adatvédelmi problémák és hibák a szervezeteknél
- Az érintettek jogai és jogérvényesítési lehetőségek
- Az adatkezelő főbb kötelezettségei (áttekintő szinten)
Adattípusok és jogalapok:
- Személyes adatok és speciális (különleges) személyes adatok kezelése
- A személyes adat fogalma és értelmezése gyakorlati példákkal
- Közérdekű adatok nyilvánossága és közzététele (kiemelten állami/önkormányzati szervek)
- Az adatkezelés feltételei és jogalapjai
- Előzetes tájékoztatás, céltól eltérő adatkezelés (jogesetekkel)
- Kezelt adatok azonosítása és adatkezelési folyamatok térképezése
Adatvédelmi hatásvizsgálat (DPIA) alapjai:
- Mit mond a GDPR a DPIA-ról?
- Mikor kötelező elvégezni?
- Kötelező tartalmi elemek és dokumentáció
- DPIA módszertanok és gyakorlati megközelítések
- Intézkedési akcióterv szerepe és szempontrendszere
📌 A nap során a témákat jogesetek, bírósági döntések, minták és ajánlások teszik érthetővé és alkalmazhatóvá.
2. nap – Adatfeldolgozás, adattovábbítás, incidensek és hatósági eljárások
A második napon a kockázatosabb, „gyakorlatban nagyon gyakori” adatkezelési helyzetek kerülnek fókuszba: adatfeldolgozók kezelése, külföldi adattovábbítás, incidenskezelés, kamerarendszerek, valamint a hatósági eljárások logikája.
Témakörök:
- Adatfeldolgozás és adattovábbítás felelősségi szabályai
- Adatbiztonsági kockázatok és veszélyforrások (gyakorlati példák)
- Ajánlások a megfelelő biztonsági szint kialakításához (esettanulmányokkal)
- Nyilvántartások és adatbiztonsági kockázatok jelentősége
- Adattovábbítás külföldre, megfelelő védelmi szint biztosítása (pl. Binding Corporate Rules)
- Jogszabályszerű adatkezelés a gyakorlatban, alapelvek alkalmazása
Speciális GDPR témák:
- Automatizált adatkezelés és profilalkotás
- Jog az „elfeledtetéshez” – gyakorlati értelmezés és bírósági példák
- Street View és a tiltakozáshoz való jog
- Adatvédelmi incidensek: fogalom, teendők, bejelentési kötelezettség
Kamerás megfigyelések és munkahelyi gyakorlat:
- Kamerás megfigyelés a munkahelyen és közterületen
- Jogalapok, megőrzési idők, dokumentációs elvárások
- Tipikus hibák és jogesetek
NAIH és hatósági eljárások:
- A Nemzeti Adatvédelmi és Információszabadság Hatóság szerepe
- Illetékesség, hatósági eljárások menete, szakaszai
- Hatósági lezárás, végrehajtás és jogkövetkezmények
- Jogellenes adatkezelés következményei és bírságok
Gyakorlati alkalmazás:
- Adatvédelmi audit/ellenőrzés folyamata
- Szakértői jelentés összeállítása
- Adatkezelési tájékoztató és adatvédelmi nyilatkozat készítése
- Belső adatvédelmi szabályzat kialakítása
- Felkészülési lépések „pontokba szedve” a mindennapi GDPR alkalmazáshoz
3. nap – Munkahelyi adatvédelem, HR és speciális esetek
A harmadik nap központi témája a munkahelyi adatkezelés és a belső szervezeti gyakorlat: hogyan lehet a HR és munkaviszonyhoz kapcsolódó adatkezelést jogszerűen, dokumentáltan és auditálhatóan működtetni.
Témakörök:
- Munkahelyi privacy és munkaviszonnyal kapcsolatos adatok kezelése
- Munkavállalók ellenőrzése és megfigyelése
(mobiltelefon, laptop, GPS)
- Alapelvek, jogalapok és előzetes tájékoztatás követelménye
- Joghatósági kérdések és szervezeti felelősségek
- Visszaélés-bejelentési rendszerek (whistleblowing) adatvédelmi vonatkozásai
- Biometrikus rendszerek alkalmazhatósága
- Személyes adatok büntetőjogi védelme
- 2016/680/EU irányelv (bűnüldözési célú adatkezelések) alapjai
Interaktív blokk:
✅ gyakorlati esetek feldolgozása, konzultáció, kérdés-válasz
4. nap – GDPR technikai és szervezeti megvalósítás (projektszemlélet)
A negyedik nap célja, hogy a résztvevők a jogi elvárásokat képesek legyenek működésbe és kontrollokba lefordítani, IT és szervezeti megközelítéssel.
Technikai megoldások és felhasználói alkalmazás:
- Titkosítás: BitLocker (gyakorlati áttekintés)
- Kétlépcsős azonosítás: Office365, Google szolgáltatások
- Álnevesítés: tesztadatok generálása és használata
- Profilalkotás és internethasználat – kockázati pontok
- Kockázatos területek: gyermekek adatainak kezelése
- Bizalmasság – sértetlenség – rendelkezésre állás (CIA) elve
Kapcsolódó szabványok és keretrendszerek:
Védelmi intézkedések felépítése:
- Adminisztratív intézkedések és informatikai szabályzatok
- Fizikai védelem
- Logikai védelem
- Incidenskezelés: folyamat, szerepkörök (incidensmenedzser, IRT, csapat)
GDPR megfelelés projektszemlélettel:
- GDPR integrálása a vállalati folyamatokba
- Működési folyamatok feltérképezése
- DPIA lefolytatása
- Adattakarékossági és adatvédelmi szempontú újratervezés
- Dokumentációs rendszer kialakítása a gyakorlatban
- Új technológiák vs. GDPR – felkészítés a technikai napra
5. nap (választható) – IT technológiai szaknap informatikusoknak
A kiegészítő nap célja, hogy az IT szakemberek olyan mélyebb, technológiai szemléletű tudást kapjanak, amely konkrét megoldásokkal támogatja a GDPR megfelelőséget.
Fő témakörök:
- Sérülékenységek elemzése és modellezése
- Hálózati és számítógépes rendszerek vizsgálata
- Incidenskezelés, malware, DoS, webes támadások
- Post-attack technikák és cybersec intelligence
- Logelemzés (Windows és Linux eszközök áttekintése)
Részletes tematika
- IT rendszerek vizsgálata és GDPR technológiai előfeltételek
- Adatfelderítés, katalogizálás, besorolás és kockázatelemzés
- Adatvédelmi szabályzatok, eljárások és jó gyakorlatok
- Data Loss Protection (DLP) – adatszivárgás megelőzése
- Támadások és védelmi megoldások
- Adattitkosítás és biztonságos tárolás
- Virtualizációs kihívások
- Azonosítás, hitelesítés, hozzáférés-kezelés, jelszómenedzsment
- Hálózati védelem: tűzfalak, IPS/IDS
- Monitorozás, nyomon követés (Network + Endpoint Protection)
- Forgalom titkosítása: SSL/TLS, IPSec, VPN
- Mobil eszközök védelme
- Alkalmazásbiztonság, sérülékenységvizsgálat és naprakészség
- Anti-malware stratégia kialakítása
- Cloud tárhelyek adatvédelmi vizsgálata
- Adatok hordozhatósága és exportálása
- Naplózás jogi és technikai dilemmái (engedéllyel/nélküle)
- Mentés és visszaállítás a törléshez való jog tükrében („hogyan oldható meg?”)
