Nazaj na seznam storitev

Usposabljanje pooblaščene osebe za varstvo podatkov (Data Protection Officer (DPO))

28. - 29. 09. 2021

 

»Eno usposabljanje, dva certifikata«

Po uspešno opravljenem usposabljanju udeleženci pridobite mednarodno priznano IQNet potrdilo (IQNET Academy) in SIQ potrdilo o uspešno opravljenem Usposabljanju pooblaščene osebe za varstvo podatkov Data Protection Officer (DPO).


    


Splošna uredba o varstvu osebnih podatkov (v nadaljevanju Uredba oz. GDPR) skoraj od vseh podjetij v javnem sektorju ter številih zasebnih organizacij zahteva imenovanje pooblaščene osebe za varstvo podatkov (ang.: Data Protection Officer (DPO).

  • Ste prevzeli odgovornost za uspešno uvedbo in vzdrževanje Uredbe v vaše poslovanje?
  • Opravljate funkcijo DPO-ja?
  • Imate ustrezna pravna in tehnična znanja za kompetentno opravljanje dela DPO?

Namen

Posamezniki se v današnjih časih vse bolj zavedajo svojih pravic. Vedno bolj pozorni so pri izbiri podjetij, ki jim bodo zaupali svoje osebne podatke. Ni dovolj, če si le preberete Splošno uredbo o varstvu osebnih podatkov (GDPR). Z udeležbo na usposabljanju boste pridobili znanja in kompetence, ki jih kot pooblaščena oseba za varstvo osebnih podatkov nujno potrebujete. In ne pozabite, ustrezno urejeno področje varovanja osebnih podatkov je lahko tudi vaša konkurenčna prednost.

Način dela

Po ogledu webinarjev si boste na teoretični predstavitvi organizacijsko tehničnega področja dela DPO in nato skozi reševanje praktičnih vaj osvojili ključne korake, ki jih boste lahko takoj uporabili v svoji praksi. Pogovorili se bomo tudi o vaših morebitnih dilemah in vprašanjih.

Po uspešno opravljenem pisnem preizkusu boste pridobili potrdilo o uspešno opravljenem usposabljanju pooblaščene osebe za varstvo podatkov (Data Protection Officer (DPO)).

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.

Okvirna vsebina

1. del - Ogled webinarjev

Webinarja sta namenjena vsem, ki ste se odločili oziroma se še odločate o vzpostavitvi pooblaščene osebe za varstvo podatkov v organizaciji, vendar zaradi prevelike količine informacij še niste dobili konkretnega vpogleda v obveznosti, odgovornosti in širine znanja za DPO. Na razumljiv način so predstavljene zahteve, uredbe o varstvu osebnih podatkov in druga zakonodaja ali dobre prakse informacijske varnosti.

USPOSABLJANJE POOBLAŠČENE OSEBE ZA VARSTVO PODATKOV - Data Protection Officer (DPO):

  • Naloge pooblaščene osebe
  • Splošna uredba o varstvu osebnih podatkov (GDPR) in Zakon o varovanju osebnih podatkov (ZVOP)
  • Zbiranje, hranjenje in varstvo podatkov
  • Spremljanje, testiranje in vrednotenje varnostnih ukrepov organizacije
  • Pravice posameznika
  • Odgovornosti upravljavca
  • Obdelovalec osebnih podatkov
  • Tehnični in organizacijski ukrepi
  • Ocena učinka v zvezi z varstvom osebnih podatkov
  • Upravljanje z incidenti

Varnostne grožnje, ki pretijo podjetjem:

  • Dogodek/varnostni incident
  • Glavne oblike napadov
  • Najodmevnejši napadi
  • Dilema varnost - funkcionalnost
  • Spletno-povezljive naprave IoT (Internet of Things) in IEC 62443 standard
  • Anatomija napada
  • Vrste napadov
  • Varnost aplikacij - glavne ranljivosti spletnih aplikacij
  • Varnost mobilnih naprav
  • Izobraževanje zaposlenih
  • Varnostni pregledi

2. del - 1. dan - teoretični del

  • Informacijska in zakonodajna terminologija
  • Cilji in nameni Uredbe
  • Upoštevanje osnovnih načel ravnanja z osebnimi podatki, prenos v prakso in na sodelavce
  • (Ponovno) pridobivanje soglasij posameznikov
  • Opredelitev tveganja pri posameznih vrstah obdelave osebnih podatkov (DPIA - kdaj je potrebno izdelati oceno učinka in kaj zajema)
  • Pogodbena obdelava: pojem, odgovornosti, pravila pogodbenega razmerja, vsebina pogodbe razmerje z pod-obdelovalci
  • Obseg notranjega pravilnika
  • Identificirati različna tveganja v posameznih vrstah / načinih obdelave
  • Opredelitev problemov obdelave, ki zahtevajo presojo vplivov na zasebnost (DPIA) in oblikovanje ocene učinka na zasebnost
  • Vodenje evidenc obdelave osebnih podatkov
  • Učinkovito izobraževanje zaposlenih
  • Inšpekcijski postopek in vloga pooblaščene osebe za varstvo podatkov pri postopku
  • Postopek odziva na posameznikovo uveljavljanje pravic
  • Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem
  • Iznos osebnih podatkov v tretje države
  • Položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo osebnih podatkov
  • Izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu podatkov.
  • Kakšne nevarnosti pretijo podjetjem: Notranje in zunanje
  • Zagotavljanje dostopnosti, zaupnosti in celovitosti osebnih podatkov
  • Varnostni mehanizmi: kateri so najbolj primerni, glede na način poslovanja podjetja
  • Preventivni ukrepi
  • Reagiranje in čimprejšnja vzpostavitev delovanja sistema ter popis škode
  • Pojasniti pojem storitev v oblaku in razumevanje tveganje, povezano s temi storitvami

2. del - 2. dan – praktični del

  • Popis osebnih podatkov:
    • Vaje: izdelava evidence
    • Vaje: vključitev področne zakonodaje.

  • Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov:
    • Vaje: izdelava predloge uradnega obvestila
    • Vaje: izdelava komunikacijske strukture poročanja

  • Notranji pravilnik varstva osebnih podatkov za zaposlene:
    •  Vaje: osnutek pravilnika
    • Vaje: osnutek politik varovanja

  • Organizacijski ukrepi:
    • Vaje: določitev pooblaščenih oseb za dostop do posameznih zbirk osebnih podatkov
    • Vaje: izjava zaposlenih
    • Vaje: osnutek pogodbe z pogodbenimi obdelovalci

  • Pravilnik varstva osebnih podatkov za posameznike:
    • Vaje: pridobitev ustrezne privolitve - v primerih kadar je potrebno
    • Vaje: izdelava preglednega pravilnika varstva osebnih podatkov za posameznika

  • Ocena učinka:
    •  Vaje: izdelava ocene učinka in nabor groženj po določeni metodologiji, ki jo priporoča Informacijski pooblaščenec

  • Pisno preverjanje znanja

Usposabljanje priporočamo:

  • Pooblaščenim osebam za varstvo osebnih podatkov v organizaciji;
  • Osebam zaposlenim v javnem sektorju;
  • Organizacijam katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
  • Informatikom;
  • Osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo osebnih podatkov v organizaciji;
  • Vsem, ki se srečujete z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želijo pridobiti dodatna znanja s področja varstva osebnih podatkov.

Zadnji rok za pisno odjavo je tri delovne dni pred začetkom izobraževanja. V tem primeru vam kotizacijo vrnemo v celoti. Pri odjavah po tem roku zaračunamo administrativne stroške (25 % kotizacije). Pri odjavah na dan izobraževanja ali neudeležbi kotizacije ne vračamo.
_________________________________________________________________________________

Pogoj za ureditev dostopa do brezplačnih webinarjev je plačilo 40 % kotizacije, ki se izvede po predračunu, ki ga pošljemo po prejemu prijave, na poslovni račun SIQ, Mašera-Spasićeva ulica 10, Ljubljana, NLB številka 02922-0012897988; pri tem se sklicujte na oznako 9625. Naša ID številka za DDV je SI23509678.

Dodatne informacije: Marjeta Gabrovšek, telefon: (01) 5609 712, e-pošta: marjeta.gabrovsek@siq.si

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe