Zaštita podataka, GDPR i informacijska sigurnost

SEMINARI, PREDAVANJA I RADIONICE


Seminari, predavanja i radionice mogu biti odabrane iz unaprijed pripremljenog izbora i prema dogovoru na teme iz područja zaštite osobnih podataka i informacijske sigurnosti.

Dostupne su inHouse i onLine.

Trajanje pojedinog seminara, predavanja ili radionice može biti prilagođeno prema unaprijed izvršenom dogovoru zavisno o zainteresiranosti i potrebama poznavanja određene teme. Seminari ne mogu biti organizirani u trajanju manjem od 4 sata.

Održavanje određenog online seminara i radionica može se rasporediti u više dana s minimalnim trajanjem po danu od dva i pol sata.

Održavanje može biti  u vremenu od 10 do 21 sat svih sedam dana u tjednu.

Predavači su ovisno o izabranoj temi i dostupnosti.



GDPR - AKTUALNE

Usklađivanje poslovanja s GDPR

  • osnovno o GDPR
  • što usklađivanje poslovanja podrazumijeva
  • daje odgovore na pitanja koje mjere zaštite podataka je preporuka urediti s obzirom na konkretno poslovanje i kako implementirane mjere održavati aktualnima  uključuje politike, interne procedura i drugo
  • procjena učinka na zaštitu podatka
  • evidencija aktivnosti obrade, ustrojavanje i vođenje zbirki 
  • izvršitelji obrade i uređenje odnosa s njima
  • ispitanici, komunikacija i odgovori na postavljene zahtjeve

Službenik za zaštitu podataka, razina I

  • osnovno o DPO i GDPR
  • temeljene zadaće i postupanja i moguće dodatno dogovorene zadaće
  • temeljne zadaće i postupanja pri harmonizaciji poslovanja s GDPR 
  • postupanje s evidencijma obrade, drugim evidencijama, izvršiteljima, pri procijeni učinka na zaštitu podataka
  • komunikacija s ispitanicima i odgovaranje na upite i zahtjeve
  • videonadzor
  • edukacija zaposlenika i komunikacija
  • postupanje u slučaju incidenta
  • odgovornost službenika i mogućnosti za otkazivanje angažmana

Službenik za zaštitu podataka, razina II

  • EU Institucije:
  • EU institucije su uključene u zaštitu osobnih podataka
  • Funkcija svakog tijela
  • Komunikacija sa institucijama i tijelima EU
  • Primjeri rada nacionalne agencije sa tijelima i institucijama EU
  • Zaštita podataka: Pojmovi
  • Osnovni pojmovi
  • Glavni koncepti
  • Najčešće relacije i primjeri iz prakse
  • Zaštita podataka: Principi obrade
  • Razumijevanje 6 temeljnih principa obrade
  • Primjeri iz prakse primjene svih principa
  • Izazovi 
  • Zakonitost obrade:

  • Definicije svih zakonitosti obrade
  • Privola - prednosti i kada ju ne koristiti
  • Zakonitosti obrade na primjerima iz javne uprave
  • Prava ispitanika:
  • Pregled i definicije svih Prava sa primjerima
  • Postupak naknade ispitanicima
  • Pristup podacima
  • Ispravljanje podataka
  • Brisanje i pravo na zaborav
  • Ograničenje obrade
  • Automatizirano donošenje odluka, uključujući profiliranje
  • Prijenos podataka
  • Prigovor
  • Obveze pružanja informacija
  • Načelo transparentnosti sukladno Uredbi
  • Obavijesti o privatnosti
  • Sigurnost osobnih podataka
  • Načela informacijske sigurnosti
  • Tehničke i organizacijske mjere
  • Zaštita podataka - zahtjevi i odgovornosti
  • Odgovornosti voditelja i izvršitelja obrade
  • Data protection by design & by default
  • Procjena učinka zaštite podataka
  • Međunarodni prijenosi podataka
  • Sigurne sudske nadležnosti
  • Model ugovaranja
  • Kodeksi ponašanja i potvrde
  • AZOP - ovlasti, obveze i posljedice za kršenje Uredbe
  • Nadzorno tijelo i njihovo ovlaštenje u radu sa subjektima i tijelima u RH
  • Europski odbor za zaštitu podataka
  • Postupak nadzora
  • Kršenja i novčane kazne
  • Naknada ispitanika
  • Nadzorno tijelo - obveze i odgovornosti u radu sa institucijama i tijelima EU
  • Nadzorno tijelo - suradnja i aktivnosti sa drugim nacionalnim agencijama

Obrada osobnih podataka i uređenje odnosa s izvršiteljima

  • osnovno o GDPR
  • privola - detaljno o privoli, uvjetima valjane privole, potrebnim evidencijama, primjeri
  • izvršavanje ugovora - što sve može podrazumijevati valjanu obradu temeljem te osnove, uvijeti
  • legitimni interes - detaljno o legitimnom interesu i utvrđivanju istog
  • ispunjenje pravnih obveza
  • zaštita ključnih interesa - osnovno
  • izvršenje službene ovlasti ili javni interes - osnovno 
  • izvršitelji i podizvršitelji, definiranje i prepoznavanje
  • uređenje odnosa s izvršiteljima
  • vođenje evidencije obrade za druge voditelje obrade
  • kontrola izvršitelja
  • postupanje u slučaju incidenta