Ochrana informací (LL.M.)

Zahájení další studijní skupiny:

17. ledna 2025

Přihlášky přijímáme do:

10. ledna 2025

V rámci lektorského týmu působí:

Luboš Opalecký, hlavní garant programu, expert managementu a řízení projektů v oblasti ICT. Působí jako pověřenec pro ochranu osobních údajů a manažer kybernetické bezpečnosti ve VoZP ČR.

Ivan Langer, specialista na veřejnou správu, eGovernment a bezpečnostní problematiku, bývalý ministr vnitra a informatiky, advokát v kanceláři Pečený, Fučík, Langer.

Josef Prokeš, místopředseda Úřadu pro ochranu osobních údajů.

Aleš Špidla, bývalý prezident Českého institutu manažerů informační bezpečnosti (ČIMIB), vystudoval technickou kybernetiku a podílel se na koncepci strategie kybernetické bezpečnosti České republiky.

Proč tento program?

Cílem Programu je poskytnout studentům teoretické a praktické znalosti, potřebné pro výkon funkce Compliance Officer a Data Protection Officer. Studenti získají právní a manažerské znalosti z oblasti, kybernetické a informační bezpečnosti (ZoKB), ochrany osobních údajů (GDPR), elektronické identity (eIDAS) a Compliance managementu doplněné o problematiku trestní odpovědnosti právnických osob.

Program je určen pro střední a vyšší management soukromých i veřejných společností, a pro ty, kteří aspirují na vyšší manažerské funkce.

Staňte se klíčovými hybateli při posilování důvěry v globální digitální ekonomiku a společnost uplatněním kompetentního a etického přístupu ke zpracování osobních údajů. Úspěšným absolutoriem získáte právní a manažerské znalosti z oblasti ochrany informací, compliance managementu, kybernetické a informační bezpečnosti. Díky špičkovým odborníkům budete po absolvování studia připraveni na výkon funkce Compliance Officer, Chief Data Officer nebo Data Protection Officer. 

Profil absolventa

Po absolvování Programu budou absolventi schopni navrhovat, metodicky řídit a kontrolovat opatření zajišťující odpovídající úroveň ochrany jak z pohledu faktického, tak i z pohledu shody s platnými právními předpisy, mezinárodními standarty a nejlepší praxí.

Absolventi budou schopni prosadit a obhájit navržená opatření na úrovni vrcholového managementu a v případě potřeby i při komunikaci s příslušnými regulátory. 

Časový rozsah studia

• Studium o délce tří semestrů
• Ukončení obhajobou závěrečné práce
• Každý semestr obsahuje 5 bloků po dvou dnech – 12 hodin/blok, celkově 60 hodin/semestr.
• Výuka probíhá v pátek a v sobotu, zpravidla jednou až dvakrát měsíčně, jedna výuková hodina má 40 min.
• Do každého semestru jsou dle doporučení vyučujících a na základě aktuálního stavu a perspektiv právní úpravy a právní praxe vloženy přednášky/diskuse zaměřené na aktuální problémy. 

Obsahová struktura vzdělávacího programu 

1. Evropská ochrana soukromí a dat

Účelem tohoto kurzu je poskytnout studentům ucelený přehled předpisů jak evropského práva na ochranu soukromí a dat, tak i české legislativy.

2. Úvod do základů kyberbezpečnosti

Kurz nabízí úvod do základů bezpečnosti (fyzická bezpečnost, bezpečnost lidí, bezpečnost dat, bezpečnost IT, krizové řízení, kritická ochrana infrastruktury a detektivní kontroly). Studenti budou seznámeni s EU legislativním balíčkem o kybernetické bezpečnosti. Tento kurz se zaměřuje na praktiky a procesy kybernetické bezpečnosti a poskytuje studentům praktické pokyny k tomu, co řízení kybernetické bezpečnosti zahrnuje. Nabízí přehled systémů řízení informační bezpečnosti se zaměřením na ISMS jako je např. ISO 27001.

3. Dodržování ochrany informací, posouzení dopadu na jejich ochranu - tzv. DPIA

Kurz poskytuje studentům rozšířený výcvik dovedností nezbytných k zajištění souladu s pravidly ochrany osobních údajů. Spolehlivá metodologie, která zajistí, že základní principy na ochranu soukromí a informací jsou dodržovány a integrovány do jednotlivých činností zpracování údajů, tzv. princip “privacy by design a by default”. Budou vysvětleny a procvičeny modely hodnocení rizik a metodiky k provedení DPIA.

Studenti budou muset připravit svůj vlastní plán hodnocení rizik a zpracovat DPIA na základě praktických případových studií poskytnutých během studia.

4. Elektronická identita, nařízení Evropské komise o elektronické identifikaci a službách poskytujících důvěru - EIDAS, problematika trestně právní odpovědnosti právnických osob v oblasti ochrany informací, problematika whistleblowingu v českém právním prostředí

Kurz nabídne prostřednictvím odborníků z řad advokátů a IT specialistů ucelený přehled aktuální legislativy a praktických zkušeností ze zmiňovaných disciplín.

5. Etika a společenská odpovědnost organizací v digitálním věku, e-privacy a ochrana osobních údajů v elektronických komunikacích, problematika cookies, profilování, duševní vlastnictví online, licenční smlouvy, automatizované zpracování údajů včetně využívání algoritmů

Kurz nabídne ucelený přehled aktuální legislativy týkající se zpracování osobních údajů v digitálním prostředí. Odborníci z řad advokátů a specialistů významných technologických firem poskytnou praktické zkušenosti a příklady odpovědného zpracování dat v online prostředí. Současné skandály kolem zneužívání dat přibývají (např. Cambridge Analytica) a proto je nutné zajistit odpovědný a udržitelný přístup ke zpracování nejen osobních údajů. Napětí mezi ochranou základních práv a soukromí jednotlivců na jedné straně a masivní zpracování dat pro vytváření hodnot na straně druhé odráží společenskou poptávku po etickém přístupu k ochraně soukromí a osobních údajů. Kurz se rovněž zabývá otázkou právní a společenské odpovědnosti organizací a souvisejícího etického dodržování pravidel v digitálním prostředí.

Výuka bude navíc doplněna o tematické konference, semináře a přednášky zahraničních hostů na aktuální témata pořádané v rámci programů Vysoké školy CEVRO.