Seminar: Usklađivanje poslovanja s GDPR
Trajanje: min 6h - 8h
Način održavanja: InHouse, OnLine
Edukacija je namjenjena organizacijama koje samostalno provode usklađivanje svog poslovanja s GDPR.
Usklađivanje poslovanja s GDPR pruža cjelovit pregled GDPR zahtjeva za organizacije kako bi proveli program usklađenosti prema GDPR-u. Polaznici će naučili kako utvrditi potrebne organizacijske i tehničke mjere zaštite, provoditi procjene utjecaja na zaštitu podataka, ispunjavati zahtjeve ispitanika i osigurati da mogu pomoći svojim organizacijama u ispunjavanju ostalih obveza iz GDPR-a. Program je namijenjen zaposlenicima aktivno uključenim u proces usklađivanja za razumijevanje i provođenje zahtjeva GDPR u vlastitim poslovnim procesima.
PROGRAM:
- Opća uredba o zaštiti podataka (GDPR)
- Nadzor i postupanje nadzornog tijela (AZOP)
- Moguće kazne i naknade šteta s aktualnim primjerima i objašnjenjima
- Službenik za zaštitu podataka
- Načela obrade osobnih podataka
- Zakoniti temelji za obradu osobnih podataka
- Prava ispitanika
- Komunikacija s ispitanicima, odgovaranje na postavljene zahtjeve s primjerima iz prakse
- Tehničke i organizacijske mjere zaštite
- Što sve usklađivanje poslovanja može podrazumijevati
- Daje odgovore na pitanja koje mjere zaštite podataka je preporuka urediti s obzirom na konkretno poslovanje i kako implementirane mjere održavati aktualnima (uključuje politike, interne procedura i drugo)
- rasprava o najznačajnijim procesima koji se vode unutar organizacije i mjerama zaštite
- rasprava o mogućim tehničkim mjerama zaštite s obzirom na obrade koje se vrše a u skladu s financijskim mogućnostima
- rasprava o mogućim organizacijskim mjerama zaštite i metodama implementacije s obzirom na posebnost i stvarne potrebe organizacije
- Procjena učinka na zaštitu podatka i prethodno savjetovanje
- Prepoznavanje potrebe za provođenjem procjene s primjerima iz prakse
- Način provođenja procjene
- Analiza primjera iz prakse
- Evidencija aktivnosti obrade, ustrojavanje i vođenje zbirki
- utvrđivanje aktivnosti obrade
- ustrojavanje i vođenje evidencije
- vježba s primjerima iz prakse
- Mjere zaštite osobnih podataka u kontekstu radnih odnosa
- Obveza na povjerljivost obrade zaposlenika i trećih osoba
- Izvršitelji obrade i uređenje odnosa
- Utvrđivanje izvršitelja obrade s primjerima
- Odgovornost izvršitelja
- Podizvršitelji obrade i njihova odgovornost
- Uređenje odnosa s izvršiteljima
- Izazovi i najčešći propusti pri uređenju odnosa
- Provjera izvršitelja
- Primjeri iz prakse
- Vježba na primjeru izvršitelja organizacije kod koje se provodi edukacija
- Međunarodni prijenosi
- Postupanje u slučaju incidenta
- utvrđivanje incidenta
- utvrđivanje mogućeg rizika za prava i slobode ispitanika
- obavještavanje ispitanika
- izvještavanje nadzornog tijela
- Videonadzor i obrada osobnih podataka
- Obrada osobnih podataka putem videonadzora
- Priprema potrebnih procedura
- Obavijest o provođenju videonadzora
- Vježba
- Web stranica i obrada osobnih podataka
- Rasprava