Gospodarska zbornica   Dolenjske in Bele krajine

Usposabljanje pooblaščene osebe za varstvo podatkov (Data Protection Officer - DPO)

3. in 4. 12. 2024

9.00 začetek
18.00 zaključek

Prijavo udeležbe in plačilo kotizacije uredite pri SIQ. 

GZDBK člani, ki so imetniki SIQ certifikata 15% popust na kotizacijo, 

GZDBK člani, ki niso imetniki SIQ certifikata 5% popust na kotizacijo.

Popusti, odobreni s strani SIQ, se med seboj ne seštevajo.

 

Izobraževanje organizira in izvaja SIQ.


   

 


"En tečaj, dve potrdili."

"Lokalno znanje, globalno priznanje."

Po uspešno opravljenem usposabljanju udeleženci pridobite mednarodno priznano IQNet potrdilo (IQNET Academy) in SIQ potrdilo o uspešno opravljenem Usposabljanju pooblaščene osebe za varstvo podatkov - Data Protection Officer (DPO).

Splošna uredba o varstvu osebnih podatkov (v nadaljevanju Uredba oz. GDPR) skoraj od vseh podjetij v javnem sektorju ter številih zasebnih organizacij zahteva imenovanje pooblaščene osebe za varstvo podatkov (ang.: Data Protection Officer oz. DPO).

Ste prevzeli odgovornost za uspešno uvedbo in vzdrževanje Uredbe v vaše poslovanje?
Opravljate funkcijo DPO-ja?
Imate ustrezna pravna in tehnična znanja za kompetentno opravljanje dela DPO?

Posamezniki se v današnjih časih vse bolj zavedajo svojih pravic. Vedno bolj pozorni so pri izbiri podjetij, ki jim bodo zaupali svoje osebne podatke. Ni dovolj, če si le preberete Splošno uredbo o varstvu osebnih podatkov (GDPR).

Z udeležbo na usposabljanju boste pridobili znanja in kompetence, ki jih kot pooblaščena oseba za varstvo osebnih podatkov nujno potrebujete. In ne pozabite, ustrezno urejeno področje varovanja osebnih podatkov je lahko tudi vaša konkurenčna prednost.

Vljudno vabljeni!

VSEBINA

1. del - Ogled video izobraževanj
Video izobraževanja sta namenjena vsem, ki ste se odločili oziroma se še odločate o vzpostavitvi pooblaščene osebe za varstvo podatkov v organizaciji, vendar zaradi prevelike količine informacij še niste dobili konkretnega vpogleda v obveznosti, odgovornosti in širine znanja za DPO. Na razumljiv način so predstavljene zahteve, uredbe o varstvu osebnih podatkov in druga zakonodaja ali dobre prakse informacijske varnosti.

2. del - 1. dan - teoretični del

  • Informacijska in zakonodajna terminologija.
  • Cilji in nameni Uredbe.
  • Upoštevanje osnovnih načel ravnanja z osebnimi podatki, prenos v prakso in na sodelavce.
  • (Ponovno) pridobivanje soglasij posameznikov.
  • Opredelitev tveganja pri posameznih vrstah obdelave osebnih podatkov (DPIA - kdaj je potrebno izdelati oceno učinka in kaj zajema).
  • Pogodbena obdelava: pojem, odgovornosti, pravila pogodbenega razmerja, vsebina pogodbe razmerje z (pod)-obdelovalci.
  • Obseg notranjega pravilnika.
  • Identifikacija različnih tveganj v posameznih vrstah / načinih obdelave.
  • Opredelitev problemov obdelave, ki zahtevajo presojo vplivov na zasebnost (PIA) in oblikovanje ocene učinka v zvezi z varstvom podatkov (DPIA).
  • Vodenje evidenc obdelave osebnih podatkov.
  • Učinkovito izobraževanje zaposlenih.
  • Inšpekcijski postopek in vloga pooblaščene osebe za varstvo podatkov pri postopku.
  • Postopek odziva na posameznikovo uveljavljanje pravic.
  • Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem.
  • Iznos osebnih podatkov v tretje države.
  • Položaj, odgovornosti, naloge in vodenje postopkov pooblaščene osebe za varstvo podatkov.
  • Izvajanje postopkov notranje kontrole skladnosti obdelave osebnih podatkov z zahtevami GDPR in ZVOP-2.
  • Kakšne nevarnosti pretijo podjetjem: notranje in zunanje.
  • Zagotavljanje dostopnosti, zaupnosti in celovitosti osebnih podatkov.
  • Varnostni mehanizmi: kateri so najbolj primerni, glede na način poslovanja podjetja.
  • Preventivni ukrepi.
  • Odzivanje in čimprejšnja vzpostavitev delovanja sistema ter popis škode.
  • Pojasniti pojem storitev v oblaku in razumevanje tveganja, povezanega s temi storitvami.

2. del - 2. dan – praktični del

  • popis osebnih podatkov, 
  • uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov, 
  • notranji pravilnik varstva osebnih podatkov za zaposlene, 
  • organizacijski ukrepi, 
  • pravilnik varstva osebnih podatkov za posameznike,
  • ocena učinka.

Podrobnejša vsebina >

Udeležbo priporočamo:

  • Pooblaščenim osebam za varstvo podatkov
  • Zaposlenim v javnem sektorju;
  • Organizacijam katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
  • Informatikom;
  • Osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo podatkov v organizaciji;
  • Vsem, ki se srečujete z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želite pridobiti dodatna znanja s področja varstva osebnih podatkov.

Način dela:

Po ogledu webinarjev boste na teoretični predstavitvi organizacijsko tehničnega področja dela DPO in skozi reševanje praktičnih vaj osvojili ključne korake, ki jih boste lahko takoj uporabili v praksi.
Pogovorili se bomo tudi o vaših morebitnih dilemah in vprašanjih.
Po uspešno opravljenem pisnem preizkusu boste pridobili potrdilo o uspešno opravljenem usposabljanju pooblaščene osebe za varstvo podatkov Data Protection Officer -DPO.

Vsi udeleženci usposabljanja brezplačno prejmete knjižico Obvladovanje tveganj.



Predavatelj
Drev Matjaž

Mag. Matjaž Drev je nekdanji državni nadzornik za varstvo osebnih podatkov. Več let je pri Informacijskem pooblaščencu RS izvajal inšpekcijske in prekrškovne postopke s področja varstva osebnih podatkov. Pred tem je strokovne izkušnje pridobival kot sistemski in omrežni administrator, zato k izzivom pravice do zasebnosti pristopa izrazito interdisciplinarno. Trenutno se poklicno ukvarja z informacijsko varnostjo.

PRIJAVE in KOTIZACIJA:

Kotizacija vključuje pripravo in izvedbo izobraževanja, gradivo, potrdilo o udeležbi. 

Prijave, plačilo kotizacije in podrobnejša pojasnila o izobraževanju uredite pri:

SIQ LJUBLJANA, Mašera-Spasićeva ulica 10, SI-1000 Ljubljana, Slovenija
Bojan Varga, telefon: 01 47 78 108, e-pošta: bojan.varga@siq.siwww.siq.si.

Dodatna pojasnila: Urška Rataj, 07 33 22 184, urska.rataj@gzdbk.si.

 

Eva Pintarič je po izobrazbi univ. dipl. kemije. Delovne izkušnje si je nabirala najprej kot analitik v kemičnem laboratoriju, nato kot vodja biokemičnega laboratorija, najdlje pa kot strokovna delavka na področju varnega in zdravega dela ter varstva pred požarom. Je zunanja sodelavka pri SIQ, deluje kot vodilna presojevalka za sisteme vodenja kakovosti, ravnanja z okoljem in vodenja varnosti in zdravja pri delu. Med drugim pa že od leta 2014 aktivno sodeluje kot predavateljica v programu Čili za delo na Kliničnem inštitutu za medicino dela, prometa in športa.