STROKOVNJAK ZA SKLADNOST POSLOVANJA NA PODROČJU VARSTVA OSEBNIH PODATKOV

AKADEMIJA IEPRI

razpisuje izobraževanje za pridobitev naslova

STROKOVNJAK ZA SKLADNOST POSLOVANJA NA PODROČJU VARSTVA OSEBNIH PODATKOV

Dunajska 106, dvorana

 

Predavatelj: dr. Boštjan Berčič,

direktor in strokovni vodja Inštituta za e-poslovanje, regulativo in informatiko,

univerzitetni diplomirani pravnik in univerzitetni diplomirani ekonomist ter

doktor informacijsko-upravljalskih znanosti.

 

Predavanja se izvedejo v 4 različnih dneh. Vsak dan je predstavljen en modul. Uporablja se metodologija kombiniranega učenja, ki omogoča teoretičen in praktičen pristop k usposabljanju, tako da združuje e-učenje in klasične oblike poučevanja. Poleg tega nudimo visokokakovostno gradivo za usposabljanje, ki so ga pripravile skupine strokovnjakov. Zbirka modulov za usposabljanje je razporejena tako, da kandidat enostavno sledi vsem predavanjem. V prvem modulu so predstavljene osnove varstva osebnih podatkov medtem ko se v zadnjem modulu kandidati naučijo izdelati pravne akte.


 

MODUL 1: Osnove varstva osebnih podatkov ter zgodovinski razvoj (ZVOP-1, GDPR, ZVOP-2)

 

  • Pravna ureditev varstva osebnih podatkov (slovenska zakonodaja in regulativa na področju EU),
  • zgodovina ureditve varstva osebnih podatkov in nove zakonodajne usmeritve,
  • osnovni pojmi varstva osebnih podatkov: osebni podatek, zbirka osebnih podatkov in obdelovanje osebnih podatkov, upravljavec, pogodbeni obdelovalec in uporabnik osebnih podatkov, nadzorni organ za varstvo osebnih podatkov in njihove vloge,
  • pravne podlage za obdelavo osebnih podatkov /zakon, pogodba, soglasje, legitimni interes, ostalo),
  • pomen opredelitve pravnih podlag, obsega podatkov, ki se obdelujejo, dovoljenih namenov obdelave, rokov hrambe in uporabnikov osebnih podatkov za zakonito in pošteno obdelavo osebnih podatkov,
  • informiranje posameznika o podatkih, ki se obdelujejo ter evidentiranje obdelav osebnih podatkov,
  • pravice posameznika in dolžnosti upravljavca v zvezi z obdelavo osebnih podatkov (o dostopu do lastnih osebnih podatkov, o popravku in izbrisu podatkov oz. pravici do pozabe, o pravici do omejitve obdelave, o pravici do prenosljivosti, o pravici do ugovora na avtomatizirano sprejemanje odločitev),
  • iznos osebnih podatkov v tretje države,
  • posebna področja obdelave podatkov: avtomatizirana obdelava podatkov, profiliranje posameznika, kombiniranje zbirk podatkov,sistematičen nadzor na zaposlenimi, videonadzor, biometrija, obdelava občutljivih podatkov, obdelava podatkov otrok in ostalo,
  • prekrškovna odgovornost upravljavca/obdelovalca in odgovorne osebe,
  • civilno in kazensko odgovornost upravljavca/obdelovalca.

 

MODUL 2:  Izvajanje sistema varovanja osebnih podatkov (opravila in pooblastila pooblaščene in odgovornih oseb za varstvo podatkov  ter vodenje postopkov uveljavljanja pravic posameznikov)

 

Pooblaščena in odgovorna oseba

  • položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo osebnih podatkov,
  • položaj, odgovornosti, naloge in vodenje postopkov odgovorne osebe za varstvo osebnih podatkov,
  • potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov ter izogibanje konfliktu interesa,

Opravila in postopki pooblaščene in odgovornih oseb ter vodenje postopkov

  • pridobivanje privoljenj za obdelavo podatkov,
  • informiranje posameznika o podatkih, ki se obdelujejo,
  • evidentiranje obdelav osebnih podatkov (vodenje internih in eksternih dnevnikov pogodbenih obdelav),
  • vodenje dnevnika internih incidentov,
  • poročanje nadzornemu organu o kršitvah varstva osebnih podatkov,
  • obveščanje posameznikov o kršitvah varstva osebnih podatkov,
  • reševanje zahtevkov za uveljavljanje pravic posameznika in roki v katerih mora odgovoriti upravljavec,
  • pridobivanje dovoljenja za iznos osebnih podatkov v tretje države,
  • pridobivanje dovoljenja za izvajanje biometričnih ukrepov,
  • predhodno posvetovanje pri nadzornem organu po 36. členu GDPR,
  • imenovanje pooblaščene osebe za varstvo podatkov po 37. členu Uredbe,
  • uporaba in pristop k kodeksu ravnanja po 40. členu GDPR
  • pristop k mehanizmom potrjevanja za varstvo podatkov za dokazovanje, da so dejanja obdelave s strani upravljavcev in obdelovalcev v skladu z GDPR po 42. členu GDPR,
  • sodelovanje v Inšpekcijskem in prekrškovnem postopku in vloga odgovorne in pooblaščene osebe za varstvo podatkov pri postopku.

 

MODUL 3: Zavarovanje zbirk osebnih podatkov

 

  • Informacijska varnost in načela celovitosti, zaupnosti, razpoložljivosti in sledljivosti,
  • organizacijski, tehnični logično-tehnični in pravni ukrepi za varovanje osebnih podatkov,
  • pomen pravilnika o varovanju zbirk osebnih podatkov,
  • pomen krovne in področnih varnostnih politik za varovanje podatkov,
  • varnostni incidenti in kršitve in razlika med njimi,
  • standardi na področju informacijske varnosti in osebnih podatkov,
  • redne periodične notranje kontrole skladnosti obdelav osebnih podatkov,
  • izdelava dokumentacije v zvezi z obdelavo podatkov:
  • pravilnik o varovanju podatkov po 24. členu GDPR,
  • politika informacijske varnosti po 24. členu GDPR,
  • področne politike informacijske varnosti in analize informacijskih tveganj,
  • politike o zasebnosti na delovnem mestu (vpogled v e-pošto, telefon, računalnik itd.),
  • politike uporabe delavčevih sredstev (bring your own device).

 

MODUL 4: Dokumentiranje sistema varovanja osebnih podatkov

 

  • Izvajanje in dokumentiranje sistema varovanja osebnih podatkov:
  • izdelava informacije za posameznike po 13., 14. in 15. členu GDPR,
  • vodenje evidence dejavnosti obdelav po 30. členu GDPR,
  • sklepanje pogodbe o obdelavi osebnih podatkov po 28. členu GDPR,
  • izvajanje testov zakonitega interesa po 6. členu GDPR,
  • pisanje privolitev za obdelavo osebnih podatkov po 7.členu GDPR,
  • izvedba ocena učinka po 35. členu GDPR,
  • izdelava analiza vgrajene zaščite osebnih podatkov (privacy by design) po 25. členu GDPR,
  • izvedba ocena, ali je obdelava podatkov za drug namen združljiva z namenom, za katerega so bili osebni podatki prvotno zbrani po 6. členu GDPR,
  • poročanje nadzornemu organu o kršitvi varstva osebnih podatkov po 33. členu GDPR.

 

Pooblaščena oseba za varstvo osebnih podatkov mora biti ustrezno usposobljena, saj izvaja svetovalne in nadzorne naloge na področju varstva osebnih podatkov. Pooblaščena oseba deluje kot notranji revizor za varstvo osebnih podatkov, njene glavne naloge pa so spremljanje skladnosti z Uredbo, svetovanje upravljavcem in obdelovalcem o njihovih obveznostih, izobraževanje in ozaveščanje zaposlenih ter svetovanje glede izvedbe ocene učinka v zvezi z varstvom podatkov. Pooblaščena oseba je tudi kontaktna točka za nadzorni organ in mora biti dostopna posameznikom, katerih osebne podatke se obdeluje. Pooblaščena oseba mora imeti strokovno znanje o nacionalni in evropski zakonodaji in praksi na področju varstva podatkov ter poznati poslovne procese v organizaciji.

Ker je Splošna uredba o varstvu osebnih podatkov stopila v veljavo šele leta 2018 opažamo, da zaposleni v podjetjih še niso dovolj izobraženi na področju varstva osebnih podatkov. Namen usposabljanja za strokovnjaka za skladnost poslovanja na področju varstvo osebnih podatkov je kandidatu omogočiti, da v organizaciji samostojno skrbi za skladnost s predpisi s področja varstva osebnih podatkov.

Po opravljenem usposabljanju bo kandidat sposoben izvrševati funkcijo odgovorne osebe za varstvo osebnih podatkov ter funkcijo pooblaščene osebe za varstvo osebnih podatkov.

Kandidat bo s pridobljenim znanjem lahko vzpostavil ter vodil sistem varovanja osebnih podatkov v organizaciji, samostojno odločal o zahtevah posameznikov s področja varstva osebnih podatkov ter sodeloval z nadzornim organom in drugimi subjekti.

 

Izobraževanje organizira Inštitut za e-poslovanje, regulativo in informatiko.

Predhodna prijava udeležbe na izobraževanju je zaradi omejenosti kapacitet obvezna. Prijave sprejemamo do zapolnitve kapacitet.

Prijavo z navedbo osnovnih kontaktnih podatkov (ime, priimek, funkcija, organizacija, elektronski naslov) nam posredujte preko elektronske pošte: izobrazevanja@iepri.si.

Za morebitna dodatna pojasnila smo na voljo na telefonski številki +386 1 515 56 88.