Opća uredba o zaštiti podataka (GDPR)

Trajanje: 8 h

Format: online ili inhouse/ 1 dan ili 2 dana po 4 h 

  1. Edukacentar
  2. Digitalne vještine
  3. Opća uredba o zaštiti podataka (GDPR)

Svrha edukacije

Edukacija je namijenjena organizacijama koje žele sustavno razumjeti Opću uredbu o zaštiti podataka, obveze koje iz nje proizlaze i dokumentaciju koju je potrebno izraditi ili redovito ažurirati. Naglasak je na povezivanju pravila s konkretnim poslovnim procesima i svakodnevnim situacijama obrade osobnih podataka.

Poseban dio edukacije posvećen je praktičnom radu: analizi primjera slučaja i izradi osnovnog nacrta politike privatnosti. Time sudionici dobivaju strukturiran pregled pravila i primjenjivu osnovu za daljnje uređenje internih procesa.

Ciljna skupina

• službenici za zaštitu podataka, osobe zadužene za GDPR i članovi timova koji sudjeluju u usklađivanju poslovanja

• voditelji odjela, administrativno osoblje, HR, marketing, prodaja i osobe koje upravljaju evidencijama ili dokumentacijom

• organizacije koje žele urediti interne procese, dokumentaciju i komunikaciju prema ispitanicima

Ciljevi edukacije

• sustavno objasniti strukturu, područje primjene i temeljne pojmove GDPR-a

• razumjeti obveze voditelja i izvršitelja obrade te njihovu primjenu u poslovnim odnosima

• povezati načela obrade, pravne osnove i prava ispitanika s internim poslovnim procesima

• prepoznati ključne dokumente, evidencije i interne postupke potrebne za odgovorno upravljanje osobnim podacima

• osposobiti sudionike za praktičnu izradu osnovnih elemenata politike privatnosti

Sadržaj edukacije

1. Normativni i poslovni okvir GDPR-a: svrha uredbe, područje primjene, temeljni pojmovi i mjesto zaštite podataka u compliance sustavu organizacije

2. Uloge u obradi podataka: voditelj obrade, zajednički voditelji obrade, izvršitelj obrade, primatelji i praktične posljedice pravilnog određivanja uloga

3. Kategorije podataka i načela obrade: osobni podaci, posebne kategorije podataka, podaci zaposlenika i klijenata te načela zakonitosti, transparentnosti, smanjenja količine podataka, ograničenja pohrane i odgovornosti

4. Pravne osnove i transparentnost: privola, ugovor, zakonska obveza, legitimni interes, informiranje ispitanika i izrada jasnih obavijesti o privatnosti

5. Prava ispitanika i interni postupci: pristup, ispravak, brisanje, ograničenje obrade, prenosivost, prigovor, rokovi postupanja i evidencija zahtjeva

6. Interna GDPR dokumentacija: evidencija aktivnosti obrade, politike, procedure, obrasci privole, informativne obavijesti i obrasci za ostvarivanje prava

7. Izvršitelji obrade, rokovi čuvanja i sigurnosne mjere: ugovori s dobavljačima, arhiviranje, brisanje, pristupne ovlasti i postupanje u slučaju povrede podataka

8. Praktični primjeri i izrada politike privatnosti: rad na tipičnim poslovnim situacijama i oblikovanje osnovnog nacrta politike privatnosti

Grupna edukacija

Trenutno formiramo grupe za "Opća uredba o zaštiti podataka (GDPR)". Molimo prijavite se putem obrasca kako bi vas mogli informirati s više detalja o mogućim grupnim terminima za edukaciju vezanu uz GDPR.

Prijava

Kreni online

Sve tečajeve iz naše ponude možeš pohađati online za strukturirano i organizirano učenje iz udobnosti vlastitog doma. Molimo te prijavi se putem obrasca kako bi te mogli informirati s više detalja.

Online nastava

Voditelj edukacije

Osim stručnosti, naši voditelji odlikuju se i izvanrednim komunikacijskim vještinama, što osigurava jasnu i učinkovitu prezentaciju sadržaja. Njihov pristup je prilagođen potrebama i razinama znanja naših polaznika, što doprinosi pozitivnom i poticajnom obrazovnom okruženju.

Naša misija je pružiti vrhunsko obrazovanje koje će našim polaznicima omogućiti osobni i profesionalni rast. Uvjereni smo da naši stručnjaci, sa svojom predanošću i ekspertizom, igraju ključnu ulogu u ostvarivanju ove misije. Pozivamo vas da se pridružite našim edukacijama i iskusite prednosti učenja od najboljih u svojim područjima.

GDPR - Praktična primjena : Kako se kvalitetno pripremiti za novu Uredbu o zaštiti osobnih podataka?

Cilj edukacije je polaznike pripremiti za novu Uredbu o zaštiti osobnih podataka kroz praktične primjere.

Bez nepotrebne teorije, edukacija je usmjerena na najbitnije informacije te praktikum, a obuhvaćati će sljedeće teme:

  • Razrada odnosa tehnologije i privatnosti
  • Struktura Opće uredbe o zaštiti podataka (GDPR)
  • Metodologija prilagodbe Uredbi
  • Evidencija aktivnosti prikupljanja i obrade podataka (data mapa)
  • Politika Privatnosti Procjena učinka na zaštitu podataka (DPIA)
  • Odnosi voditelja i izvršitelja obrade
  • Službenik za zaštitu podataka (DPO)
  • Ostvarivanje prava ispitanika
  • Internet kolačići
  • Alati za privolu
  • Priprema ugovora o zaštiti podataka
  • Kodeks ponašanja radnika
  • Ugovor o obradi podataka s računovodstvenim servisom
  • Izrada privacy by default usluge
  • Strategija za prijavu curenja podataka
  • Odnos s nadzornim tijelom (DPA)
  • Smjernice DPA i Europskog odbora za zaštitu podataka (EDPB)

Usklađivanje s GDPR-om

 Seminar je namijenjen svim zainteresiranim stranama u postupku usklađivanja s GDPR uredbom (tzv. Privacy Network) a posebno članovima projektnog tima koji radi na usklađivanju. Seminar je praktičnog karaktera te daje metodologiju kojom se prolazi kroz postupak usklađivanja s uredbom. Poželjno je da polaznici imaju prethodno odslušani jednodnevni uvodni seminar u zaštitu osobnih podataka i GDPR (novu Opću uredbu o zaštiti podataka) ili prethodna znanja o GDPR uredbi.

 Ključne teme:

  • prikaz metodologije usklađivanja s uredbom
  • formiranje projektnog tima za provođenje usklađenosti
  • mapiranje osobnih podataka / evidencije aktivnosti obrade
  • procjena trenutačne usklađenosti (GAP Assessment)
  • informacijska sigurnost
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)
  • interni akti i procedure
  • usklađivanje ugovora s izvršiteljima obrade (Data Processing Agreement)
  • nadzor usklađenosti i odgovornosti - pouzdanost (Accountability)
  • suradnja s nadzornim tijelima

Predavač: William Bello

Službenik za zaštitu podataka (Data Protection Officers)

Za ovu edukaciju potrebno je predznanje u smislu poznavanje EU uredbe 2016/679. Na kraju prvog dana piše se simulacija ispita, dok se na kraju drugog dana polaže ispit za dobivanje GDPR Certified Data Protection Officer.

Kao i kod svih naših edukacija, naglasak je stavljen na njenu praktičnost i korisnost, bez previše teoretiziranja. Kroz materiju se prolazi praktično i s mnoštvom primjera, korak po korak, do cilja.

Program prvog dana edukacije:

  • Koje novine donosi GDPR i metodologija usklađivanja
  • Koraci, alati i izvori za praktično usklađivanje s GDPR-om
  • Najčešće povrede u poslovanju i kako im doskočiti
  • Trendovi vezani za zaštitu osobnih podataka
  • Što je osobni podatak, a tko je ispitanik, tko voditelj, a tko izvršitelj obrade
  • Pravni temelji za obradu i prijenos osobnih podataka te posebne kategorije
  • Informacijska sigurnost i povreda osobnih podataka
  • Kazne za kršenje GDPR-a i nadzorna tijela
  • Tehnička i integrirana zaštita podataka (Privacy by Design and By Default),
  • Korisni izvori, literatura, mišljenja i preporuke
  • GDPR toolkit, opcije
  • Sudska praksa i praktični savjeti
  • Vježbe i simulacija ispita

Program drugog dana edukacije:

  • Procjena učinka na zaštitu podataka (Data Protection Impact Assessment),
  • Službenik za zaštitu podataka (Data Protection Officer), korak po korak
  • Odgovornosti
  • Procjene usklađenosti s Uredbom i analiza spremnosti
  • Mape podataka
  • Evidencija aktivnosti obrade
  • Praktični primjeri i na što pripaziti
  • Pitanja i odgovori
  • Pisani ispit

Službenik za zaštitu osobnih podataka - europska kvalifikacija

Edukacija koja pruža cjelovito tumačenje i razumijevanje Opće uredbe o zaštiti podataka s aspekta prava, IT-a i odnosa s javnošću, uz dobivanje certifikata o stručnosti s mogućnošću upisa u e-radnu knjižicu koji je priznat u sklopu europskog kvalifikacijskog okvira. 

poslovna edukacija

Ovaj program provode stručni predavači koji se više od 10 godina bave pravom privatnosti, bivši čelnici nadzornih tijela za zaštitu osobnih podataka i članovi radnih skupina i podskupina u Bruxelles-u, uvaženi IT stručnjaci, ugledni profesori Pravnog fakulteta, vrhunski PR stručnjaci, stručnjaci regulatornih nadzornih tijela za zaštitu osobnih podataka koji pružaju konkretna znanja u ovom sve više traženom području prava.

Trening program za stjecanje dodatne kvalifikacije
Službenik za zaštitu podataka – stručnjak za zaštitu osobnih podataka

Osnovni ciljevi programa
Kandidat će:
- biti osposobljen za obavljanje poslova službenika za zaštitu podataka sukladno zakonu koji uređuje zaštitu osobnih podataka i Općoj uredbi o zaštiti osobnih podataka,
- znati hrvatske i EU propise koji uređuju zaštitu osobnih podataka,
- razumjeti koncept i vrste obrada osobnih podataka,
- znati osnovne principe i osnove prekršajnog prava,
- znati osnovne principe i osnove inspekcijskog prava,
- znati osnovne principe i osnove upravnog prava,
- poznavati osnovna načela prava na naknadu štete zbog zadiranja u osobna prava, prava na privatnost i zaštite osobnih podataka,
- naučiti osnovne učinke moderne tehnologije na privatnost i zaštitu osobnih podataka,
- biti u mogućnosti procijeniti učinke obrade osobnih podataka o privatnosti,
- biti u mogućnosti predstavljati izvršitelja obrade ili voditelja obrade zbirki osobnih podataka u inspekcijskim postupcima nadzornog tijela,
- poznavati osnovne slučajeve Suda EU i Europskog suda za zaštitu ljudskih prava u pogledu zadiranja u privatnost,
- znati osnovne pedagoške / andragoške smjernice za održavanje predavanja za zaposlenike,
- znati osnove komuniciranja s unutarnjom ili vanjskom publikom.

Edukacija se provodi i traje 4 dana, nakon čega se polaže pisani ispit. Kandidati koji zadovolje uvjete za prolazak pisanog ispita polažu usmeni ispit pred tročlanom komisijom. Više o sadržaju programa možete vidjeti ovdje.

Predavači:

  • dr. Nataša Pirc Musar – partnerica u odvjetničkom društvu Pirc Musar & Lemut Strle i nekadašnja Povjerenica za informiranje Republike Slovenije,
  • Dubravka Dolenc – direktorica Info House d.o.o. i nekadašnja zamjenica ravnatelja Agencije za zaštitu osobnih podataka,
  • mag. Filip Božić, Zupo – IT stručnjak i nositelj certifikata ISO 27001, ISO 22301, ISO 17799,
  • dr. Zdravko Zupančič – vrhunski retoričar i predavač u Školi retorike,
  • Mario Milner – Viši savjetnik - specijalist u Službi za nadzor i Središnji registar Agencije za zaštitu osobnih podataka zadužen za provođenje nadzornih aktivnosti,
  • Katarina Marolt – stručnjakinja za odnose s javnošću,
  • dr. Dario Đerđe – profesor na Pravnom fakultetu u Rijeci i predstojnik katedre za Upravno pravo,
  • dr. Igor Martinović – profesor na Pravnom fakultetu u Rijeci za područje prekršajnog prava.

Edukacija pruža polaznicima uvid i stručna znanja iz područja prava, IT-a i odnosa s javnošću, a što su preduvjeti za dobru i kvalitetnu primjenu propisa iz područja zaštite osobnih podataka.

Više informacija o dodatnoj kvalifikaciji potražite na linku.

Specijalizirane GDPR radionice za pojedine djelatnosti

 GDPR & računovodstveni servisi

Usklađivanje s GDPR uredbom postavlja pred računovodstvene servise više otvorenih pitanja na koja će se tijekom seminara dati odgovori i smjernice za rješavanje: obrade osobnih podataka u području plaća, zahtjevi na softver i revizija ugovora s dobavljačem sustava za obradu osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & zdravstvene usluge

Specifičnost zdravstvenih usluga zahtijeva obradu posebnih kategorija osobnih podataka koje su po Članku 9. stavak 1 uredbe zabranjene za obradu. Tijekom seminara obradit će se pojedini scenariji u kojima je po uredbi ipak dozvoljena obrada takvih osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & DevOps

Razvojne softverske tvrtke trebaju uskladiti svoje proizvode i usluge sa zakonom o zaštiti osobnih podataka, voditelj obrade mora osigurati da izvršitelji i treća strana poštuju uredbu te da se obrade obavljaju sukladno zakonu (posebno GDPR članci 24. - 34.). Objasnit će se postupak certificiranja programskih rješenja i usluga za certifikat "GDPR Ready" i "GDPR DevOps". Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Usklađivanje ITSM (ITIL) procesa s GDPR

Prilikom primjene načela privatnosti (Članak 5. - 11.) te realizacije postupaka kojima se osigurava poštivanje prava ispitanika (Članak 12. - 23.) potrebno je uskladiti kako poslovne tako i procese koji upravljaju isporukom IT usluga. Tijekom seminara obrađuje se način usklađivanja s GDPR uredbom pojedinačnih ITSM procesa (ITIL). Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Uvođenje DPIA

Po Članku 35. Procjena učinka na zaštitu podataka (DPIA) je obavezni proces analize rizika prilikom razvoja nove ili promjene postojeće obrade osobnih podataka koja može imati visoke rizike po ispitanika. Na seminaru se obrađuje postupak uvođenja procesa procjene učinka na zaštitu podataka (DPIA) u organizaciju te korištenje pojedinih (besplatnih i komercijalnih) alata koji mogu pomoći u tom postupku. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 

Predavač: William Bello

Za pružanje boljeg korisničkog iskustva i ispravan prikaz sadržaja ova stranica koristi kolačiće. Više informacija

Razumijem