General Data Protection Regulation – GDPR

Koje su sve promjene i kako uskladiti poslovne procese, ugovore i interne akte na vrijeme? Koje sve vještine i znanja službenik za zaštitu osobnih podataka mora imati? Na koje sve specifične probleme mogu poduzetnici naići u obavljanju svojih djelatnosti?

EU Opća uredba o zaštiti podataka (eng. General Data Protection Regulation-GDPR) primjenjuje se od 25.5.2018., direktno na sve tvrtke bez iznimke i na fizičke osobe u okviru obavljanja profesionalnih djelatnosti, te su propisane kazne za neusklađenost do 20 milijuna eura ili 4% ukupnog godišnjeg prometa na svjetskoj razini. Navedena uredba zamjenjuje dosadašnji Zakon o zaštiti osobnih podataka, čime se mijenja dosadašnja uloga Agencije za zaštitu osobnih podataka, proširuju prava ispitanika, detaljnije regulira privola ispitanika te su propisane odredbe o evidencijama aktivnosti obrade, povredama osobnih podataka te o tehničkoj i integriranoj zaštiti podataka. 

Koje su sve promjene i kako uskladiti poslovne procese, ugovore i interne akte na vrijeme? Koje sve vještine i znanja službenik za zaštitu osobnih podataka mora imati? Koji su sve specifični problemi na koje poduzetnici mogu naići u obavljanju svojih djelatnosti?

Kako biste se educirali o svim prethodno navedenim pitanjima, Edukacentar je za vas pripremio nekoliko seminara i radionica koji nude detaljna objašnjenja glavnih pojmova u vezi zaštite osobnih podataka te praktične radionice za usklađenost s novom Općom uredbom.

Grupna edukacija

Trenutno formiramo grupe za "General Data Protection Regulation – GDPR". Molimo prijavite se putem obrasca kako bi vas mogli informirati s više detalja o mogućim grupnim terminima za edukaciju vezanu uz GDPR.

Prijava

Grupna edukacija

Trenutno formiramo grupe za "General Data Protection Regulation – GDPR". Molimo prijavite se putem obrasca kako bi vas mogli informirati s više detalja o mogućim grupnim terminima za edukaciju vezanu uz GDPR.

Prijava

Kreni online

Sve tečajeve iz naše ponude možeš pohađati online za strukturirano i organizirano učenje iz udobnosti vlastitog doma. Molimo te prijavi se putem obrasca kako bi te mogli informirati s više detalja.

Trajnje

60 minuta individualna online nastava

90 minuta grupna nastava (do 3 osobe)

Individualna nastava  Edukacentar nudi mogućnost individualne online nastave što dodatno ubrzava tvoj dolazak do cilja. Dok pohađaš individualnu nastavu nisi ograničen brojem sati ili razinom znanje ostatka grupe te potpuno možeš prilagoditi termine svojim obvezama.

GDPR - Praktična primjena : Kako se kvalitetno pripremiti za novu Uredbu o zaštiti osobnih podataka?

Cilj edukacije je polaznike pripremiti za novu Uredbu o zaštiti osobnih podataka kroz praktične primjere.

Bez nepotrebne teorije, edukacija je usmjerena na najbitnije informacije te praktikum, a obuhvaćati će sljedeće teme:

  • Razrada odnosa tehnologije i privatnosti
  • Struktura Opće uredbe o zaštiti podataka (GDPR)
  • Metodologija prilagodbe Uredbi
  • Evidencija aktivnosti prikupljanja i obrade podataka (data mapa)
  • Politika Privatnosti Procjena učinka na zaštitu podataka (DPIA)
  • Odnosi voditelja i izvršitelja obrade
  • Službenik za zaštitu podataka (DPO)
  • Ostvarivanje prava ispitanika
  • Internet kolačići
  • Alati za privolu
  • Priprema ugovora o zaštiti podataka
  • Kodeks ponašanja radnika
  • Ugovor o obradi podataka s računovodstvenim servisom
  • Izrada privacy by default usluge
  • Strategija za prijavu curenja podataka
  • Odnos s nadzornim tijelom (DPA)
  • Smjernice DPA i Europskog odbora za zaštitu podataka (EDPB)

Usklađivanje s GDPR-om

 Seminar je namijenjen svim zainteresiranim stranama u postupku usklađivanja s GDPR uredbom (tzv. Privacy Network) a posebno članovima projektnog tima koji radi na usklađivanju. Seminar je praktičnog karaktera te daje metodologiju kojom se prolazi kroz postupak usklađivanja s uredbom. Poželjno je da polaznici imaju prethodno odslušani jednodnevni uvodni seminar u zaštitu osobnih podataka i GDPR (novu Opću uredbu o zaštiti podataka) ili prethodna znanja o GDPR uredbi.

 Ključne teme:

  • prikaz metodologije usklađivanja s uredbom
  • formiranje projektnog tima za provođenje usklađenosti
  • mapiranje osobnih podataka / evidencije aktivnosti obrade
  • procjena trenutačne usklađenosti (GAP Assessment)
  • informacijska sigurnost
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)
  • interni akti i procedure
  • usklađivanje ugovora s izvršiteljima obrade (Data Processing Agreement)
  • nadzor usklađenosti i odgovornosti - pouzdanost (Accountability)
  • suradnja s nadzornim tijelima

Predavač: William Bello

Službenik za zaštitu podataka (Data Protection Officers)

Za ovu edukaciju potrebno je predznanje u smislu poznavanje EU uredbe 2016/679. Na kraju prvog dana piše se simulacija ispita, dok se na kraju drugog dana polaže ispit za dobivanje GDPR Certified Data Protection Officer.

Kao i kod svih naših edukacija, naglasak je stavljen na njenu praktičnost i korisnost, bez previše teoretiziranja. Kroz materiju se prolazi praktično i s mnoštvom primjera, korak po korak, do cilja.

Program prvog dana edukacije:

  • Koje novine donosi GDPR i metodologija usklađivanja
  • Koraci, alati i izvori za praktično usklađivanje s GDPR-om
  • Najčešće povrede u poslovanju i kako im doskočiti
  • Trendovi vezani za zaštitu osobnih podataka
  • Što je osobni podatak, a tko je ispitanik, tko voditelj, a tko izvršitelj obrade
  • Pravni temelji za obradu i prijenos osobnih podataka te posebne kategorije
  • Informacijska sigurnost i povreda osobnih podataka
  • Kazne za kršenje GDPR-a i nadzorna tijela
  • Tehnička i integrirana zaštita podataka (Privacy by Design and By Default),
  • Korisni izvori, literatura, mišljenja i preporuke
  • GDPR toolkit, opcije
  • Sudska praksa i praktični savjeti
  • Vježbe i simulacija ispita

Program drugog dana edukacije:

  • Procjena učinka na zaštitu podataka (Data Protection Impact Assessment),
  • Službenik za zaštitu podataka (Data Protection Officer), korak po korak
  • Odgovornosti
  • Procjene usklađenosti s Uredbom i analiza spremnosti
  • Mape podataka
  • Evidencija aktivnosti obrade
  • Praktični primjeri i na što pripaziti
  • Pitanja i odgovori
  • Pisani ispit

Službenik za zaštitu osobnih podataka - europska kvalifikacija

Edukacija koja pruža cjelovito tumačenje i razumijevanje Opće uredbe o zaštiti podataka s aspekta prava, IT-a i odnosa s javnošću, uz dobivanje certifikata o stručnosti s mogućnošću upisa u e-radnu knjižicu koji je priznat u sklopu europskog kvalifikacijskog okvira. 

poslovna edukacija

Ovaj program provode stručni predavači koji se više od 10 godina bave pravom privatnosti, bivši čelnici nadzornih tijela za zaštitu osobnih podataka i članovi radnih skupina i podskupina u Bruxelles-u, uvaženi IT stručnjaci, ugledni profesori Pravnog fakulteta, vrhunski PR stručnjaci, stručnjaci regulatornih nadzornih tijela za zaštitu osobnih podataka koji pružaju konkretna znanja u ovom sve više traženom području prava.

Trening program za stjecanje dodatne kvalifikacije
Službenik za zaštitu podataka – stručnjak za zaštitu osobnih podataka

Osnovni ciljevi programa
Kandidat će:
- biti osposobljen za obavljanje poslova službenika za zaštitu podataka sukladno zakonu koji uređuje zaštitu osobnih podataka i Općoj uredbi o zaštiti osobnih podataka,
- znati hrvatske i EU propise koji uređuju zaštitu osobnih podataka,
- razumjeti koncept i vrste obrada osobnih podataka,
- znati osnovne principe i osnove prekršajnog prava,
- znati osnovne principe i osnove inspekcijskog prava,
- znati osnovne principe i osnove upravnog prava,
- poznavati osnovna načela prava na naknadu štete zbog zadiranja u osobna prava, prava na privatnost i zaštite osobnih podataka,
- naučiti osnovne učinke moderne tehnologije na privatnost i zaštitu osobnih podataka,
- biti u mogućnosti procijeniti učinke obrade osobnih podataka o privatnosti,
- biti u mogućnosti predstavljati izvršitelja obrade ili voditelja obrade zbirki osobnih podataka u inspekcijskim postupcima nadzornog tijela,
- poznavati osnovne slučajeve Suda EU i Europskog suda za zaštitu ljudskih prava u pogledu zadiranja u privatnost,
- znati osnovne pedagoške / andragoške smjernice za održavanje predavanja za zaposlenike,
- znati osnove komuniciranja s unutarnjom ili vanjskom publikom.

Edukacija se provodi i traje 4 dana, nakon čega se polaže pisani ispit. Kandidati koji zadovolje uvjete za prolazak pisanog ispita polažu usmeni ispit pred tročlanom komisijom. Više o sadržaju programa možete vidjeti ovdje.

Predavači:

  • dr. Nataša Pirc Musar – partnerica u odvjetničkom društvu Pirc Musar & Lemut Strle i nekadašnja Povjerenica za informiranje Republike Slovenije,
  • Dubravka Dolenc – direktorica Info House d.o.o. i nekadašnja zamjenica ravnatelja Agencije za zaštitu osobnih podataka,
  • mag. Filip Božić, Zupo – IT stručnjak i nositelj certifikata ISO 27001, ISO 22301, ISO 17799,
  • dr. Zdravko Zupančič – vrhunski retoričar i predavač u Školi retorike,
  • Mario Milner – Viši savjetnik - specijalist u Službi za nadzor i Središnji registar Agencije za zaštitu osobnih podataka zadužen za provođenje nadzornih aktivnosti,
  • Katarina Marolt – stručnjakinja za odnose s javnošću,
  • dr. Dario Đerđe – profesor na Pravnom fakultetu u Rijeci i predstojnik katedre za Upravno pravo,
  • dr. Igor Martinović – profesor na Pravnom fakultetu u Rijeci za područje prekršajnog prava.

Edukacija pruža polaznicima uvid i stručna znanja iz područja prava, IT-a i odnosa s javnošću, a što su preduvjeti za dobru i kvalitetnu primjenu propisa iz područja zaštite osobnih podataka.

Više informacija o dodatnoj kvalifikaciji potražite na linku.

Specijalizirane GDPR radionice za pojedine djelatnosti

 GDPR & računovodstveni servisi

Usklađivanje s GDPR uredbom postavlja pred računovodstvene servise više otvorenih pitanja na koja će se tijekom seminara dati odgovori i smjernice za rješavanje: obrade osobnih podataka u području plaća, zahtjevi na softver i revizija ugovora s dobavljačem sustava za obradu osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & zdravstvene usluge

Specifičnost zdravstvenih usluga zahtijeva obradu posebnih kategorija osobnih podataka koje su po Članku 9. stavak 1 uredbe zabranjene za obradu. Tijekom seminara obradit će se pojedini scenariji u kojima je po uredbi ipak dozvoljena obrada takvih osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & DevOps

Razvojne softverske tvrtke trebaju uskladiti svoje proizvode i usluge sa zakonom o zaštiti osobnih podataka, voditelj obrade mora osigurati da izvršitelji i treća strana poštuju uredbu te da se obrade obavljaju sukladno zakonu (posebno GDPR članci 24. - 34.). Objasnit će se postupak certificiranja programskih rješenja i usluga za certifikat "GDPR Ready" i "GDPR DevOps". Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Usklađivanje ITSM (ITIL) procesa s GDPR

Prilikom primjene načela privatnosti (Članak 5. - 11.) te realizacije postupaka kojima se osigurava poštivanje prava ispitanika (Članak 12. - 23.) potrebno je uskladiti kako poslovne tako i procese koji upravljaju isporukom IT usluga. Tijekom seminara obrađuje se način usklađivanja s GDPR uredbom pojedinačnih ITSM procesa (ITIL). Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Uvođenje DPIA

Po Članku 35. Procjena učinka na zaštitu podataka (DPIA) je obavezni proces analize rizika prilikom razvoja nove ili promjene postojeće obrade osobnih podataka koja može imati visoke rizike po ispitanika. Na seminaru se obrađuje postupak uvođenja procesa procjene učinka na zaštitu podataka (DPIA) u organizaciju te korištenje pojedinih (besplatnih i komercijalnih) alata koji mogu pomoći u tom postupku. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 

Predavač: William Bello