Nazaj na seznam storitev

Usposabljanje pooblaščene osebe za varstvo podatkov (Data Protection Officer (DPO))

20. - 21. 09. 2022

 

"En tečaj, dve potrdili."
"Lokalno znanje, globalno priznanje."

Po uspešno opravljenem usposabljanju udeleženci pridobite mednarodno priznano IQNet potrdilo (IQNET Academy) in SIQ potrdilo o uspešno opravljenem Usposabljanju pooblaščene osebe za varstvo podatkov Data Protection Officer (DPO).


Splošna uredba o varstvu osebnih podatkov (v nadaljevanju Uredba oz. GDPR) skoraj od vseh podjetij v javnem sektorju ter številih zasebnih organizacij zahteva imenovanje pooblaščene osebe za varstvo podatkov (ang.: Data Protection Officer (DPO).

  • Ste prevzeli odgovornost za uspešno uvedbo in vzdrževanje Uredbe v vaše poslovanje?
  • Opravljate funkcijo DPO-ja?
  • Imate ustrezna pravna in tehnična znanja za kompetentno opravljanje dela DPO?

Namen

Posamezniki se v današnjih časih vse bolj zavedajo svojih pravic. Vedno bolj pozorni so pri izbiri podjetij, ki jim bodo zaupali svoje osebne podatke. Ni dovolj, če si le preberete Splošno uredbo o varstvu osebnih podatkov (GDPR). Z udeležbo na usposabljanju boste pridobili znanja in kompetence, ki jih kot pooblaščena oseba za varstvo osebnih podatkov nujno potrebujete. In ne pozabite, ustrezno urejeno področje varovanja osebnih podatkov je lahko tudi vaša konkurenčna prednost.

Način dela

Po ogledu webinarjev si boste na teoretični predstavitvi organizacijsko tehničnega področja dela DPO in nato skozi reševanje praktičnih vaj osvojili ključne korake, ki jih boste lahko takoj uporabili v svoji praksi. Pogovorili se bomo tudi o vaših morebitnih dilemah in vprašanjih.

Po uspešno opravljenem pisnem preizkusu boste pridobili potrdilo o uspešno opravljenem usposabljanju pooblaščene osebe za varstvo podatkov (Data Protection Officer (DPO)).

SIQ_IQNET potrdilo DPO

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.

Okvirna vsebina

1. del - Ogled webinarjev

Webinarja sta namenjena vsem, ki ste se odločili oziroma se še odločate o vzpostavitvi pooblaščene osebe za varstvo podatkov v organizaciji, vendar zaradi prevelike količine informacij še niste dobili konkretnega vpogleda v obveznosti, odgovornosti in širine znanja za DPO. Na razumljiv način so predstavljene zahteve, uredbe o varstvu osebnih podatkov in druga zakonodaja ali dobre prakse informacijske varnosti. 

Kaj so ključne naloge pooblaščene osebe za varstvo podatkov (DPO) in katere organizacije ga potrebujejo:

  • Naloge pooblaščene osebe
  • Splošna uredba o varstvu osebnih podatkov (GDPR) in Zakon o varovanju osebnih podatkov (ZVOP)
  • Zbiranje, hranjenje in varstvo podatkov
  • Spremljanje, testiranje in vrednotenje varnostnih ukrepov organizacije
  • Pravice posameznika
  • Odgovornosti upravljavca
  • Obdelovalec osebnih podatkov
  • Tehnični in organizacijski ukrepi
  • Ocena učinka v zvezi z varstvom osebnih podatkov
  • Upravljanje z incidenti 

Predstavitev webinarja si lahko ogledate na povezavi - Kaj so ključne naloge pooblaščene osebe za varstvo podatkov (DPO) in katere organizacije ga potrebujejo

Varnostne grožnje, ki pretijo podjetjem:

  • Dogodek/varnostni incident
  • Glavne oblike napadov
  • Najodmevnejši napadi
  • Dilema varnost - funkcionalnost
  • Spletno-povezljive naprave IoT (Internet of Things) in IEC 62443 standard
  • Anatomija napada
  • Vrste napadov
  • Varnost aplikacij - glavne ranljivosti spletnih aplikacij
  • Varnost mobilnih naprav
  • Izobraževanje zaposlenih
  • Varnostni pregledi

Predstavitev webinarja si lahko ogledate na povezavi - Varnostne grožnje, ki pretijo podjetjem

2. del - 1. dan - teoretični del

  • Informacijska in zakonodajna terminologija
  • Cilji in nameni Uredbe
  • Upoštevanje osnovnih načel ravnanja z osebnimi podatki, prenos v prakso in na sodelavce
  • (Ponovno) pridobivanje soglasij posameznikov
  • Opredelitev tveganja pri posameznih vrstah obdelave osebnih podatkov (DPIA - kdaj je potrebno izdelati oceno učinka in kaj zajema)
  • Pogodbena obdelava: pojem, odgovornosti, pravila pogodbenega razmerja, vsebina pogodbe razmerje z pod-obdelovalci
  • Obseg notranjega pravilnika
  • Identificirati različna tveganja v posameznih vrstah / načinih obdelave
  • Opredelitev problemov obdelave, ki zahtevajo presojo vplivov na zasebnost (DPIA) in oblikovanje ocene učinka na zasebnost
  • Vodenje evidenc obdelave osebnih podatkov
  • Učinkovito izobraževanje zaposlenih
  • Inšpekcijski postopek in vloga pooblaščene osebe za varstvo podatkov pri postopku
  • Postopek odziva na posameznikovo uveljavljanje pravic
  • Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem
  • Iznos osebnih podatkov v tretje države
  • Položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo osebnih podatkov
  • Izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu podatkov.
  • Kakšne nevarnosti pretijo podjetjem: Notranje in zunanje
  • Zagotavljanje dostopnosti, zaupnosti in celovitosti osebnih podatkov
  • Varnostni mehanizmi: kateri so najbolj primerni, glede na način poslovanja podjetja
  • Preventivni ukrepi
  • Reagiranje in čimprejšnja vzpostavitev delovanja sistema ter popis škode
  • Pojasniti pojem storitev v oblaku in razumevanje tveganje, povezano s temi storitvami

2. del - 2. dan – praktični del

Popis osebnih podatkov:

  • Vaje: izdelava evidence
  • Vaje: vključitev področne zakonodaje

Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov:

  • Vaje: izdelava predloge uradnega obvestila
  • Vaje: izdelava komunikacijske strukture poročanja

Notranji pravilnik varstva osebnih podatkov za zaposlene:

  • Vaje: osnutek pravilnika
  • Vaje: osnutek politik varovanja

Organizacijski ukrepi:

  • Vaje: določitev pooblaščenih oseb za dostop do posameznih zbirk osebnih podatkov
  • Vaje: izjava zaposlenih
  • Vaje: osnutek pogodbe z pogodbenimi obdelovalci

Pravilnik varstva osebnih podatkov za posameznike:

  • Vaje: pridobitev ustrezne privolitve - v primerih kadar je potrebno
  • Vaje: izdelava preglednega pravilnika varstva osebnih podatkov za posameznika

Ocena učinka:

  •  Vaje: izdelava ocene učinka in nabor groženj po določeni metodologiji, ki jo priporoča Informacijski pooblaščenec

Pisno preverjanje znanja v slovenskem jeziku

Kraj:

  • SIQ Ljubljana

Usposabljanje priporočamo:

  • Pooblaščenim osebam za varstvo osebnih podatkov v organizaciji;
  • Osebam zaposlenim v javnem sektorju;
  • Organizacijam katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
  • Informatikom;
  • Osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo osebnih podatkov v organizaciji;
  • Vsem, ki se srečujete z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želijo pridobiti dodatna znanja s področja varstva osebnih podatkov.

Pogoj za ureditev dostopa do brezplačnih webinarjev je plačilo 40 % kotizacije, ki se izvede na poslovni račun SIQ, Mašera-Spasićeva ulica 10, Ljubljana, NLB številka 02922-0012897988; pri tem se sklicujte na oznako 9625. Naša ID številka za DDV je SI23509678.

Kotizacija vključuje gradiva, 2 kosili ter osvežilne napitke med odmori; 22 % DDV ni vključen v ceno.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe