Nazaj na seznam storitev

Usposabljanje pooblaščene osebe za varstvo podatkov | Data Protection Officer - DPO

03. in 04. 12. 2024 (izvedba zagotovljena)

 

 

"Eno usposabljanje, dve potrdili."
“Lokalno znanje, globalno priznanje.”

Po uspešno opravljenem usposabljanju udeleženci pridobite mednarodno priznano IQNET potrdilo Data Protection Officer (IQNET Academy) in SIQ potrdilo o uspešno opravljenem Usposabljanju pooblaščene osebe za varstvo podatkov | Data Protection Officer - DPO

Splošna uredba o varstvu osebnih podatkov (v nadaljevanju Uredba oz. GDPR) skoraj od vseh podjetij v javnem sektorju ter številih zasebnih organizacij zahteva imenovanje pooblaščene osebe za varstvo podatkov (ang.: Data Protection Officer oz. DPO)

  • Ste prevzeli odgovornost za uspešno uvedbo in vzdrževanje Uredbe v vaše poslovanje?
  • Opravljate funkcijo DPO-ja?
  • Imate ustrezna pravna in tehnična znanja za kompetentno opravljanje dela DPO?

Namen

  • Posamezniki se v današnjih časih vse bolj zavedajo svojih pravic. Vedno bolj pozorni so pri izbiri podjetij, ki jim bodo zaupali svoje osebne podatke. Ni dovolj, če si le preberete Splošno uredbo o varstvu osebnih podatkov (GDPR).

  • Z udeležbo na usposabljanju boste pridobili znanja in kompetence, ki jih kot pooblaščena oseba za varstvo osebnih podatkov nujno potrebujete. In ne pozabite, ustrezno urejeno področje varovanja osebnih podatkov je lahko tudi vaša konkurenčna prednost.

Vsebina

1. del - Ogled video izobraževanj

Video izobraževanja sta namenjena vsem, ki ste se odločili oziroma se še odločate o vzpostavitvi pooblaščene osebe za varstvo podatkov v organizaciji, vendar zaradi prevelike količine informacij še niste dobili konkretnega vpogleda v obveznosti, odgovornosti in širine znanja za DPO. Na razumljiv način so predstavljene zahteve, uredbe o varstvu osebnih podatkov in druga zakonodaja ali dobre prakse informacijske varnosti. 

Kaj so ključne naloge pooblaščene osebe za varstvo podatkov (DPO) in katere organizacije ga potrebujejo:

  • Naloge pooblaščene osebe
  • Splošna uredba o varstvu osebnih podatkov (GDPR) in Zakon o varovanju osebnih podatkov (ZVOP-2)
  • Zbiranje, hramba in varovanje podatkov
  • Spremljanje, testiranje in vrednotenje varnostnih ukrepov organizacije
  • Pravice posameznika
  • Odgovornosti upravljavca
  • Obdelovalec osebnih podatkov
  • Tehnični in organizacijski ukrepi
  • Ocena učinka v zvezi z varstvom osebnih podatkov
  • Upravljanje z incidenti 
Predstavitev si lahko ogledate na povezavi - Kaj so ključne naloge pooblaščene osebe za varstvo podatkov (DPO) in katere organizacije jo potrebujejo – vsi prijavljeni prejmete brezplačen dostop za ogled.

Varnostne grožnje, ki pretijo podjetjem:

  • Varnostni dogodek in varnostni incident
  • Glavne oblike napadov
  • Najodmevnejši napadi
  • Dilema varnost / funkcionalnost
  • Spletno-povezljive naprave IoT (Internet of Things)
  • Anatomija napada
  • Vrste napadov
  • Varnost aplikacij - glavne ranljivosti spletnih aplikacij
  • Varnost mobilnih naprav
  • Izobraževanje zaposlenih
  • Varnostni pregledi
Predstavitev si lahko ogledate na povezavi Varnostne grožnje, ki pretijo podjetjem – vsi prijavljeni prejmete brezplačen dostop za ogled.

2. del - 1. dan - teoretični del

  • Informacijska in zakonodajna terminologija
  • Cilji in nameni Uredbe
  • Upoštevanje osnovnih načel ravnanja z osebnimi podatki, prenos v prakso in na sodelavce
  • (Ponovno) pridobivanje soglasij posameznikov
  • Opredelitev tveganja pri posameznih vrstah obdelave osebnih podatkov (DPIA - kdaj je potrebno izdelati oceno učinka in kaj zajema)
  • Pogodbena obdelava: pojem, odgovornosti, pravila pogodbenega razmerja, vsebina pogodbe razmerje z (pod)-obdelovalci
  • Obseg notranjega pravilnika
  • Identifikacija različnih tveganj v posameznih vrstah / načinih obdelave
  • Opredelitev problemov obdelave, ki zahtevajo presojo vplivov na zasebnost (PIA) in oblikovanje ocene učinka v zvezi z varstvom podatkov (DPIA)
  • Vodenje evidenc obdelave osebnih podatkov
  • Učinkovito izobraževanje zaposlenih
  • Inšpekcijski postopek in vloga pooblaščene osebe za varstvo podatkov pri postopku
  • Postopek odziva na posameznikovo uveljavljanje pravic
  • Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem
  • Iznos osebnih podatkov v tretje države
  • Položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo podatkov
  • Izvajanje postopkov notranje kontrole skladnosti obdelave osebnih podatkov z zahtevami GDPR in ZVOP-2
  • Kakšne nevarnosti pretijo podjetjem: notranje in zunanje
  • Zagotavljanje dostopnosti, zaupnosti in celovitosti osebnih podatkov
  • Varnostni mehanizmi: kateri so najbolj primerni, glede na način poslovanja podjetja
  • Preventivni ukrepi
  • Odzivanje in čimprejšnja vzpostavitev delovanja sistema ter popis škode
  • Pojasniti pojem storitev v oblaku in razumevanje tveganja, povezanega s temi storitvami

2. del - 2. dan – praktični del

Popis osebnih podatkov:

  • Vaje: izdelava evidence dejavnosti obdelave
  • Vaje: vključitev področne zakonodaje

Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov:

  • Vaje: izdelava predloge uradnega obvestila nadzornemu organu o kršitvi varstva podatkov
  • Vaje: izdelava komunikacijske strukture poročanja

Notranji pravilnik varstva osebnih podatkov za zaposlene:

  • Vaje: osnutek pravilnika
  • Vaje: osnutek politik varovanja

Organizacijski ukrepi:

  • Vaje: določitev pooblaščenih oseb za dostop do posameznih zbirk osebnih podatkov
  • Vaje: osnutek pogodbe z pogodbenimi obdelovalci

Pravilnik varstva osebnih podatkov za posameznike:

  • Vaje: pridobitev ustrezne privolitve (kadar je ta potrebna)
  • Vaje: izdelava preglednega pravilnika varstva osebnih podatkov za posameznika

Ocena učinka:

  •  Vaje: izdelava ocene učinka in nabor groženj po določeni metodologiji, ki jo priporoča Informacijski pooblaščenec

Pisno preverjanje znanja v slovenskem jeziku

SIQ_IQNET potrdilo DPO

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.

Način dela

  • Po ogledu webinarjev boste na teoretični predstavitvi organizacijsko tehničnega področja dela DPO in skozi reševanje praktičnih vaj osvojili ključne korake, ki jih boste lahko takoj uporabili v praksi.

  • Pogovorili se bomo tudi o vaših morebitnih dilemah in vprašanjih.

  • Po uspešno opravljenem pisnem preizkusu boste pridobili potrdilo o uspešno opravljenem usposabljanju pooblaščene osebe za varstvo podatkov Data Protection Officer -DPO.

Udeležbo priporočamo

  • Pooblaščenim osebam za varstvo podatkov;
  • Zaposlenim v javnem sektorju;
  • Organizacijam katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
  • Informatikom;
  • Osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo podatkov v organizaciji;
  • Vsem, ki se srečujete z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želite pridobiti dodatna znanja s področja varstva osebnih podatkov.

Kotizacija

Vključuje:

  • pripravo in izvedbo intenzivnega programa,

  • gradivo za udeležence,

  • knjižico Obvladovanje tveganj,

  • SIQ in IQNET potrdilo o uspešno zaključenem intenzivnem usposabljanju,

  • kosila in osvežilne napitke med odmori,

  • zagotovljeno parkirno mesto. 

Ob prijavi poravnate 40 % kotizacije, ki je pogoj za zagotovitev mesta na intenzivnem usposabljanju, ostalo pred zaključkom intenzivnega usposabljanja (pred zadnjim dnem oz. pred datumom zagovora ali predstavitve projektne naloge), na poslovni račun SIQ, Mašera-Spacićeva ulica 10, Ljubljana, NLB, številka 02922-0012897988; pri tem se sklicujte na oznako usposabljanja. Naša ID številka za DDV je SI23509678. 

Več o splošnih pogojih na znanje.siq.si

Popusti

  • 10 % popust - za organizacije, ki so imetniki certifikata SIQ za sisteme vodenja;

  • 20 % popust - za 2 ali več oseb iz iste organizacije.

Popusti se med seboj ne seštevajo.

Odjava

Zadnji rok za pisno odjavo je pet delovnih dni pred začetkom izobraževanja. V tem primeru vam kotizacijo vrnemo v celoti. Pri odjavah po tem roku zaračunamo administrativne stroške (40 % kotizacije). Pri odjavah na dan izobraževanja ali neudeležbi, kotizacije ne vračamo.


Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Nastanitev:  Ker izobraževanje traja več dni zapored, imate možnost prenočitve v Ljubljani. SIQ ima poseben dogovor z Austria Trend Ljubljana, ki je lokacijsko eden bližjih hotelov do SIQ predavalnice. Za podrobnosti nas pokličite, rezervacijo lahko uredimo v vašem imenu.

Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe