Usposabljanje pooblaščene osebe za varstvo podatkov (Data Protection Officer (DPO))

Splošna uredba o varstvu osebnih podatkov (v nadaljevanju Uredba oz. GDPR) skoraj od vseh podjetij v javnem sektorju ter številih zasebnih organizacij zahteva imenovanje pooblaščene osebe za varstvo podatkov (ang.: Data Protection Officer oz. DPO)

• Ste prevzeli odgovornost za uspešno uvedbo in vzdrževanje Uredbe v vaše poslovanje?
• Opravljate funkcijo DPO-ja?
• Imate ustrezna pravna in tehnična znanja za kompetentno opravljanje dela DPO?

NAMEN

• Posamezniki se v današnjih časih vse bolj zavedajo svojih pravic. Vedno bolj pozorni so pri izbiri podjetij, ki jim bodo zaupali svoje osebne podatke. Ni dovolj, če si le preberete Splošno uredbo o varstvu osebnih podatkov (GDPR).

• Z udeležbo na usposabljanju boste pridobili znanja in kompetence, ki jih kot pooblaščena oseba za varstvo osebnih podatkov nujno potrebujete. In ne pozabite, ustrezno urejeno področje varovanja osebnih podatkov je lahko tudi vaša konkurenčna prednost.

VSEBINA

1. del - Ogled video izobraževanj

Video izobraževanja sta namenjena vsem, ki ste se odločili oziroma se še odločate o vzpostavitvi pooblaščene osebe za varstvo podatkov v organizaciji, vendar zaradi prevelike količine informacij še niste dobili konkretnega vpogleda v obveznosti, odgovornosti in širine znanja za DPO. Na razumljiv način so predstavljene zahteve, uredbe o varstvu osebnih podatkov in druga zakonodaja ali dobre prakse informacijske varnosti. 

Kaj so ključne naloge pooblaščene osebe za varstvo podatkov (DPO) in katere organizacije ga potrebujejo:

• Naloge pooblaščene osebe
• Splošna uredba o varstvu osebnih podatkov (GDPR) in Zakon o varovanju osebnih podatkov (ZVOP-2)
• Zbiranje, hramba in varovanje podatkov
• Spremljanje, testiranje in vrednotenje varnostnih ukrepov organizacije
• Pravice posameznika
• Odgovornosti upravljavca
• Obdelovalec osebnih podatkov
• Tehnični in organizacijski ukrepi
• Ocena učinka v zvezi z varstvom osebnih podatkov
• Upravljanje z incidenti 

Varnostne grožnje, ki pretijo podjetjem:

• Varnostni dogodek in varnostni incident
• Glavne oblike napadov
• Najodmevnejši napadi
• Dilema varnost / funkcionalnost
• Spletno-povezljive naprave IoT (Internet of Things)
• Anatomija napada
• Vrste napadov
• Varnost aplikacij - glavne ranljivosti spletnih aplikacij
• Varnost mobilnih naprav
• Izobraževanje zaposlenih
• Varnostni pregledi

2. del - 1. dan - teoretični del

• Informacijska in zakonodajna terminologija
• Cilji in nameni Uredbe
• Upoštevanje osnovnih načel ravnanja z osebnimi podatki, prenos v prakso in na sodelavce
• (Ponovno) pridobivanje soglasij posameznikov
• Opredelitev tveganja pri posameznih vrstah obdelave osebnih podatkov (DPIA - kdaj je potrebno izdelati oceno učinka in kaj zajema)
• Pogodbena obdelava: pojem, odgovornosti, pravila pogodbenega razmerja, vsebina pogodbe razmerje z (pod)-obdelovalci
• Obseg notranjega pravilnika
• Identifikacija različnih tveganj v posameznih vrstah / načinih obdelave
• Opredelitev problemov obdelave, ki zahtevajo presojo vplivov na zasebnost (PIA) in oblikovanje ocene učinka v zvezi z varstvom podatkov (DPIA)
• Vodenje evidenc obdelave osebnih podatkov
• Učinkovito izobraževanje zaposlenih
• Inšpekcijski postopek in vloga pooblaščene osebe za varstvo podatkov pri postopku
• Postopek odziva na posameznikovo uveljavljanje pravic
• Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem
• Iznos osebnih podatkov v tretje države
• Položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo podatkov
• Izvajanje postopkov notranje kontrole skladnosti obdelave osebnih podatkov z zahtevami GDPR in ZVOP-2
• Kakšne nevarnosti pretijo podjetjem: notranje in zunanje
• Zagotavljanje dostopnosti, zaupnosti in celovitosti osebnih podatkov
• Varnostni mehanizmi: kateri so najbolj primerni, glede na način poslovanja podjetja
• Preventivni ukrepi
• Odzivanje in čimprejšnja vzpostavitev delovanja sistema ter popis škode
• Pojasniti pojem storitev v oblaku in razumevanje tveganja, povezanega s temi storitvami

2. del - 2. dan – praktični del

Popis osebnih podatkov:

• Vaje: izdelava evidence dejavnosti obdelave
• Vaje: vključitev področne zakonodaje

Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov:

• Vaje: izdelava predloge uradnega obvestila nadzornemu organu o kršitvi varstva podatkov
• Vaje: izdelava komunikacijske strukture poročanja

Notranji pravilnik varstva osebnih podatkov za zaposlene:

• Vaje: osnutek pravilnika
• Vaje: osnutek politik varovanja

Organizacijski ukrepi:

• Vaje: določitev pooblaščenih oseb za dostop do posameznih zbirk osebnih podatkov
• Vaje: osnutek pogodbe z pogodbenimi obdelovalci

Pravilnik varstva osebnih podatkov za posameznike:

• Vaje: pridobitev ustrezne privolitve (kadar je ta potrebna)
• Vaje: izdelava preglednega pravilnika varstva osebnih podatkov za posameznika

Ocena učinka:

•  Vaje: izdelava ocene učinka in nabor groženj po določeni metodologiji, ki jo priporoča Informacijski pooblaščenec

Pisno preverjanje znanja v slovenskem jeziku

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.

NAČIN DELA

• Po ogledu webinarjev boste na teoretični predstavitvi organizacijsko tehničnega področja dela DPO in skozi reševanje praktičnih vaj osvojili ključne korake, ki jih boste lahko takoj uporabili v praksi.

• Pogovorili se bomo tudi o vaših morebitnih dilemah in vprašanjih.

• Po uspešno opravljenem pisnem preizkusu boste pridobili potrdilo o uspešno opravljenem usposabljanju pooblaščene osebe za varstvo podatkov Data Protection Officer -DPO.

Kotizacija vključuje gradiva, 2 kosili ter osvežilne napitke med odmori; 22 % DDV ni vključen v ceno.
Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Nastanitev:  Ker izobraževanje traja več dni zapored, imate možnost prenočitve v Ljubljani. SIQ ima poseben dogovor z Austria Trend Ljubljana, ki je lokacijsko eden bližjih hotelov do SIQ predavalnice. Za podrobnosti nas pokličite, rezervacijo lahko uredimo v vašem imenu.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si