Delavnica 22018-07-18T11:13:52+00:00

DELAVNICA 2: Usposabljanje odgovorne osebe za varstvo podatkov (Data protection Officer – DPO)
V sodelovanju z SIQ

2-dnevno izobraževanje:
27. 11. 2018 (9.00-14.30), SIQ, Ljubljana (Mašera Spasićeva ulica 10)
in
28. 11. 2018 (9.00-14.00), Hotel Perla, Nova Gorica – v sklopu konference INFOSEK

DELAVNICO VODITA MIHA OZIMEK IN ANDREJ RAKAR, IZ SIQ.  

Redna cena znaša 697 € + DDV. 
25% popusta ob prijavi na Infosek konferenco 2018 – GDPR sekcija.

KLIKNI ZA PRIJAVO

Opis izobraževanja

Po maju 2018 se je na celotnem območju EU začela neposredno uporabljati Splošna uredba o varstvu podatkov (t.i. Uredba oz. GDPR), ki bo nadomestila do sedaj veljavno zakonodajo s področja varstva osebnih podatkov.

Kaj to pomeni za upravljavce osebnih podatkov in pogodbene obdelovalce le-teh v Sloveniji? 

Uredba pri določenih organizacijah zahteva pooblaščeno osebo za varstvo podatkov (ang. Data protection Officer – DPO), ki je ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom podatkov. Pooblaščena oseba aktivno sodeluje z upravljavcem ali obdelovalcem, saj edino s strokovnim znanjem lahko zagotavlja skladnost. Pooblaščena oseba za varstvo podatkov odgovarja neposredno nadzornemu organu in za svoja dejanja ne sme biti razrešena ali kaznovana s strani podjetja.

Strožje pa bodo tudi zahteve glede zavarovanja osebnih podatkov in glede razvoja informacijskih sistemov, ki bodo morali vključevati koncept vgrajene zasebnosti. Nenazadnje pa prinaša tudi veliko strožje sankcije za kršitelje, ki lahko v nekaterih primerih presežejo več milijonov evrov.

Ključno je, da začnejo organizacije, ki obdelujejo osebne podatke in katerim Uredba nalaga dolžnost imenovanja pooblaščene osebe, pravočasno usposabljati osebo, ki bo to vlogo prevzela.

Potek usposabljanja:

Izobraževanje traja 2 dni. Vsebina je razdeljena na tri sklope: teorija (organizacijsko in tehnično področje) in praktične vaje.  

V prvem sklopu mag. Miha Ozimek (vodja operacij preverjanja informacijskih tehnologij na SIQ) predstavi vsebino določb iz organizacijskega in splošnega dela uredbe.    

V drugem sklopu prvega dne predava tudi dr. Andrej Rakar (vodja informacijske varnosti na SIQ), slednji predstavi primere iz svojih dolgoletnih izkušenj na področju informacijske varnosti in razloži pomen varovanja informacij v podjetju ter nabor predhodnih ukrepov in ukrepe v primeru incidenta.

V tretjem sklopu, ki poteka v drugem dnevu, mag. Miha Ozimek, na podlagi svojih izkušenj pridobljenih s področja standardov informacijske varnosti in uvajanja politik varovanja informacij v podjetjih, izvede praktične vaje vseh potrebnih organizacijskih zahtev za doseg skladnosti z GDPR.

Udeležite se usposabljanja in pridobite naslednja znanja:

1. Dan – TEORIJA

Mag. Miha Ozimek (3 ure)

  • Vseh pojmov, ki se uporabljajo v zakonodaji in informacijska terminologija;
  • Kaj so cilji in nameni Uredbe;
  • Kako ustrezno pridobiti (ponovno) soglasje posameznika;
  • Razlika med upravljavcem in pogodbenim obdelovalcem ter odgovornostjo med njima;
  • Kaj mora zajemati notranji pravilnik in pogodbe s pogodbenimi obdelovalci;
  • Odgovornosti, naloge in položaj pooblaščene osebe za varstvo osebnih podatkov;
  • V katerih primerih je vodenje evidenc obvezno;
  • Kdaj je potrebno izdelati oceno učinka in kaj zajema;
  • Potek inšpekcijskega postopka in vloga pooblaščene osebe za varstvo podatkov pri tem;
  • Kako učinkovito izobraževati zaposlene;
  • Kako reagirati v primeru, ko posameznik uveljavlja katero od pravic;
  • Kaj je potrebno vedeti preden začnete z iznosom osebnih podatkov v tretje države;
  • Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem.

Dr. Andrej Rakar (3 ure)

  • Kakšne nevarnosti pretijo podjetjem:
    • Notranje;
    • Zunanje.
    • Kako zagotoviti celovitost, dostopnost in zaupnost osebnih podatkov v podjetju;
    • Kakšne varnostne mehanizme poznamo in kateri so najbolj primerni, glede na način poslovanja podjetja;
    • Preventivni ukrepi;
    • Reagiranje in čimprejšnja vzpostavitev delovanja sistema ter popis škode.

Predvideno trajanje: od 9.00 do 14.30 (z dvema odmoroma za malico)
Lokacija: Ljubljana, SIQ Ljubljana, Mašera-Spasićeva ulica 10

 

2. Dan – PRAKTIČNE VAJE

  • Popis osebnih podatkov:
    • Vaje: izdelava evidence:
    • Vaje: vključitev področne zakonodaje.
    • Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov:
      • Vaje: izdelava predloge uradnega obvestila;
      • Vaje: izdelava predloge sporočila posamezniku;
      • Vaje: izdelava komunikacijske strukture poročanja.
      • Notranji pravilnik varstva osebnih podatkov za zaposlene:
        • Vaje: osnutek pravilnika;
        • Vaje: osnutek politik varovanja.
        • Organizacijski ukrepi:
          • Vaje: določitev pooblaščenih oseb za dostop do posameznih zbirk osebnih podatkov;
          • Vaje: izjava zaposlenih;
          • Vaje: osnutek pogodbe z pogodbenimi obdelovalci.
          • Pravilnik varstva osebnih podatkov za posameznike:
            • Vaje: pridobitev ustrezne privolitve;
            • Vaje: izdelava preglednega pravilnika varstva osebnih podatkov za posameznika.
            • Ocena učinka:
              • Vaje: izdelava ocene učinka in nabor groženj po določeni metodologiji, ki jo priporoča Informacijski pooblaščenec.
              • Izpit za udeležence usposabljanja


Predviden trajanje: od 9.00 do 14.00  (z dvema odmoroma za malico)
Lokacija: Nova Gorica, Hotel Perla, v sklopu konference Infosek 2018

Trajanje: 2 dni (skupaj 11 ur)

Usposabljanje priporočamo:

  • odgovornim osebam za varstvo osebnih podatkov v podjetju;
  • osebam zaposlenim v javnem sektorju;
  • podjetjem, katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki, ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
  • osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo osebnih podatkov v podjetju;
  • vsem, ki se srečujejo z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želijo pridobiti dodatna znanja s področja varstva osebnih podatkov.

Cena in plačilni pogoji

Cena izvedbe dvodnevnega izobraževanja znaša 697,00 Eur 22 % DDV.

Posebna ugodnost za udeležence SIQ usposabljanja
25% popusta ob prijavi na Infosek konferenco 2018 – GDPR sekcija, ki velja na dan prijave (kotizacija se namreč tedensko zvišuje, prej kot se prijavite, več prihranite).

Cena vključuje:

  • aktivno predavanje;
  • praktične vaje;
  • gradivo;
  • rezultat izpita;
  • izdajo SIQ potrdila o doseganju pogojev DPO;
  • prehrana;

PARKIRANJE

Udeleženci imate urejeno brezplačno parkiranje v sklopu SIQ stavbe oz. v sklopu hotela Perla.

Več informacij: 
Mojca Beltram
mojca@palsit.com, 041 338 664 ali 05 338 48 58

Napolnite si svoj Inbox 🙂

SEZNANITE SE Z VSEM, KAR PALSIT PONUJA.

Darilo: ob prijavi dobite dostop do 5 najbolje ocenjenih video vsebin z naših dogodkov.