Usposabljanje pooblaščene osebe za varstvo podatkov (Data Protection Officer - DPO)

1. del - Ogled webinarjev
Webinarja sta namenjena vsem, ki ste se odločili oziroma se še odločate o vzpostavitvi pooblaščene osebe za varstvo podatkov v organizaciji, vendar zaradi prevelike količine informacij še niste dobili konkretnega vpogleda v obveznosti, odgovornosti in širine znanja za DPO. Na razumljiv način so predstavljene zahteve, uredbe o varstvu osebnih podatkov in druga zakonodaja ali dobre prakse informacijske varnosti.

2. del - 1. dan - teoretični del

• Informacijska in zakonodajna terminologija.
• Cilji in nameni Uredbe.
• Upoštevanje osnovnih načel ravnanja z osebnimi podatki, prenos v prakso in na sodelavce.
• (Ponovno) pridobivanje soglasij posameznikov.
• Opredelitev tveganja pri posameznih vrstah obdelave osebnih podatkov (DPIA - kdaj je potrebno izdelati oceno učinka in kaj zajema).
• Pogodbena obdelava: pojem, odgovornosti, pravila pogodbenega razmerja, vsebina pogodbe razmerje z (pod)-obdelovalci.
• Obseg notranjega pravilnika.
• Identifikacija različnih tveganj v posameznih vrstah / načinih obdelave.
• Opredelitev problemov obdelave, ki zahtevajo presojo vplivov na zasebnost (PIA) in oblikovanje ocene učinka v zvezi z varstvom podatkov (DPIA).
• Vodenje evidenc obdelave osebnih podatkov.
• Učinkovito izobraževanje zaposlenih.
• Inšpekcijski postopek in vloga pooblaščene osebe za varstvo podatkov pri postopku.
• Postopek odziva na posameznikovo uveljavljanje pravic.
• Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem.
• Iznos osebnih podatkov v tretje države.
• Položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo podatkov.
• Izvajanje postopkov notranje kontrole skladnosti obdelave osebnih podatkov z zahtevami GDPR in ZVOP-2.
• Kakšne nevarnosti pretijo podjetjem: notranje in zunanje.
• Zagotavljanje dostopnosti, zaupnosti in celovitosti osebnih podatkov.
• Varnostni mehanizmi: kateri so najbolj primerni, glede na način poslovanja podjetja.
• Preventivni ukrepi.
• Odzivanje in čimprejšnja vzpostavitev delovanja sistema ter popis škode.
• Pojasniti pojem storitev v oblaku in razumevanje tveganja, povezanega s temi storitvami.

2. del - 2. dan – praktični del

• Popis osebnih podatkov.
• Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov.
• Notranji pravilnik varstva osebnih podatkov za zaposlene.
• Organizacijski ukrepi.
• Pravilnik varstva osebnih podatkov za posameznike.
• Ocena učinka.
• Pisno preverjanje znanja v slovenskem jeziku.

Podrobnejša vsebina >

Udeležbo priporočamo:

• Pooblaščenim osebam za varstvo podatkov
• Zaposlenim v javnem sektorju;
• Organizacijam katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
• Informatikom;
• Osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo podatkov v organizaciji;
• Vsem, ki se srečujete z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želite pridobiti dodatna znanja s področja varstva osebnih podatkov.

Način dela:

Po ogledu webinarjev boste na teoretični predstavitvi organizacijsko tehničnega področja dela DPO in skozi reševanje praktičnih vaj osvojili ključne korake, ki jih boste lahko takoj uporabili v praksi.
Pogovorili se bomo tudi o vaših morebitnih dilemah in vprašanjih.
Po uspešno opravljenem pisnem preizkusu boste pridobili potrdilo o uspešno opravljenem usposabljanju pooblaščene osebe za varstvo podatkov Data Protection Officer -DPO.

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.