General Data Protection Regulation – GDPR

Koje su sve promjene i kako uskladiti poslovne procese, ugovore i interne akte na vrijeme? Koje sve vještine i znanja službenik za zaštitu osobnih podataka mora imati? Na koje sve specifične probleme mogu poduzetnici naići u obavljanju svojih djelatnosti?

EU Opća uredba o zaštiti podataka (eng. General Data Protection Regulation-GDPR) primjenjuje se od 25.5.2018., direktno na sve tvrtke bez iznimke i na fizičke osobe u okviru obavljanja profesionalnih djelatnosti, te su propisane kazne za neusklađenost do 20 milijuna eura ili 4% ukupnog godišnjeg prometa na svjetskoj razini. Navedena uredba zamjenjuje dosadašnji Zakon o zaštiti osobnih podataka, čime se mijenja dosadašnja uloga Agencije za zaštitu osobnih podataka, proširuju prava ispitanika, detaljnije regulira privola ispitanika te su propisane odredbe o evidencijama aktivnosti obrade, povredama osobnih podataka te o tehničkoj i integriranoj zaštiti podataka. 

Koje su sve promjene i kako uskladiti poslovne procese, ugovore i interne akte na vrijeme? Koje sve vještine i znanja službenik za zaštitu osobnih podataka mora imati? Koji su sve specifični problemi na koje poduzetnici mogu naići u obavljanju svojih djelatnosti?

Kako biste se educirali o svim prethodno navedenim pitanjima, Edukacentar je za vas pripremio nekoliko seminara i radionica koji nude detaljna objašnjenja glavnih pojmova u vezi zaštite osobnih podataka te praktične radionice za usklađenost s novom Općom uredbom.

Termini edukacije

  • Pohađanje seminara u malim grupama 
  • Interaktivne radionice
  • Potvrda o usavršavanju nakon završetka
  • Mogućnost organiziranja nastave u vašoj tvrtki (in house)
  • Suvremeno opremljene učionice u centru grada

Aktualni grupni termini:

GDPR - Praktična primjena

Edukacija je usmjerena na najbitnije informacije te praktikum.

U kotizaciju su uključena predavanja, materijali, certifikat i ručak.

Grupa kreće s minimalno pet polaznika.

Trajanje
Jednodnevna radionica
Početak
18.12.2018.
Lokacija
Zagreb
Cijena
680,00kn + PDV
Slobodno mjesta
8
Prijavi se

Termini edukacije

  • Pohađanje seminara u malim grupama 
  • Interaktivne radionice
  • Potvrda o usavršavanju nakon završetka
  • Mogućnost organiziranja nastave u vašoj tvrtki (in house)
  • Suvremeno opremljene učionice u centru grada

Aktualni grupni termini:

Službenik za zaštitu podataka (Data Protection Officers)

Za ovu edukaciju potrebno je predznanje u smislu poznavanje EU uredbe 2016/679. Na kraju prvog dana piše se simulacija ispita, dok se na kraju drugog dana polaže ispit za dobivanje EdukaCentar certifikata -  GDPR - Data Proteciton Officer.

Kao i kod svih naših edukacija, naglasak je stavljen na njenu praktičnost i korisnost, bez previše teoretiziranja. Provođenjem simulacije postupaka uz korištenje aplikacije za GDPR, kroz materiju se prolazi praktično i sa mnoštvom primjera, korak po korak, do cilja.

Cijena edukacije iznosi 1.500,00 kuna + PDV.
U cijenu edukacije uključeni su radni materijali te certifikat.

Trajanje
2 dana
Početak
15.11.2018.
Termin
9:00 -16:00
Lokacija
Split
Cijena
1.500,00 kn + PDV
Slobodno mjesta
4
Prijavi se

Službenik za zaštitu podataka (Data Protection Officers)

Za ovu edukaciju potrebno je predznanje u smislu poznavanje EU uredbe 2016/679. Na kraju prvog dana piše se simulacija ispita, dok se na kraju drugog dana polaže ispit za dobivanje GDPR Certified Data Proteciton Officer.

Kao i kod svih naših edukacija, naglasak je stavljen na njenu praktičnost i korisnost, bez previše teoretiziranja. Kroz materiju se prolazi praktično i sa mnoštvom primjera, korak po korak, do cilja.

Program prvog dana edukacije:

  • Koje novine donosi GDPR i metodologija usklađivanja
  • Koraci, alati i izvori za praktično usklađivanje s GDPR-om
  • Najčešće povrede u poslovanju i kako im doskočiti
  • Trendovi vezani za zaštitu osobnih podataka
  • Što je osobni podatak, a tko je ispitanik, tko voditelj, a tko izvršitelj obrade
  • Pravni temelji za obradu i prijenos osobnih podataka te posebne kategorije
  • Informacijska sigurnost i povreda osobnih podataka
  • Kazne za kršenje GDPR-a i nadzorna tijela
  • Tehnička i integrirana zaštita podataka (Privacy by Design and By Default),
  • Korisni izvori, literatura, mišljenja i preporuke
  • GDPR toolkit, opcije
  • Sudska praksa i praktični savjeti
  • Vježbe i simulacija ispita

Program drugog dana edukacije:

  • Procjena učinka na zaštitu podataka (Data Protection Impact Assessment),
  • Službenik za zaštitu podataka (Data Protection Officer), korak po korak
  • Odgovornosti
  • Procjene usklađenosti s Uredbom i analiza spremnosti
  • Mape podataka
  • Evidencija aktivnosti obrade
  • Praktični primjeri i na što pripaziti
  • Pitanja i odgovori
  • Pisani ispit

GDPR - Praktična primjena : Kako se kvalitetno pripremiti za novu Uredbu o zaštiti osobnih podataka?

Ova jednodnevna edukacija je posebice namijenjena voditeljima, članovima uprave, zaposlenicima i voditeljima odjela ljudskih resursa, kao i službenicima za zaštitu podataka. Cilj edukacije je polaznike pripremiti za novu Uredbu o zaštiti osobnih podataka kroz praktične primjere.

Bez nepotrebne teorije, edukacija je usmjerena na najbitnije informacije te praktikum, a obuhvaćati će sljedeće teme:

  • koje novine donosi GDPR i metodologija usklađivanja,
  • koraci, alati i izvori za praktično usklađivanje s GDPR-om,
  • trendovi vezani za zaštitu osobnih podataka,
  • što je osobni podatak, a tko je ispitanik, tko voditelj, a tko izvršitelj obrade,
  • pravni temelji za obradu i prijenos osobnih podataka te posebne kategorije,
  • informacijska sigurnost i povreda osobnih podataka,
  • mapiranje osobnih podataka / evidencije aktivnosti obrade,
  • procjena trenutačne usklađenosti (GAP Assessment),
  • kazne za kršenje GDPR-a i nadzorna tijela,
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default),
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment),
  • službenik za zaštitu podataka (Data Protection Officer),
  • odgovornost uprave i zaposlenika,
  • interni akti i procedure.

 

Specijalizirane GDPR radionice za pojedine djelatnosti

 GDPR & računovodstveni servisi

Usklađivanje s GDPR uredbom postavlja pred računovodstvene servise više otvorenih pitanja na koja će se tijekom seminara dati odgovori i smjernice za rješavanje: obrade osobnih podataka u području plaća, zahtjevi na softver i revizija ugovora s dobavljačem sustava za obradu osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & zdravstvene usluge

Specifičnost zdravstvenih usluga zahtijeva obradu posebnih kategorija osobnih podataka koje su po Članku 9. stavak 1 uredbe zabranjene za obradu. Tijekom seminara obradit će se pojedini scenariji u kojima je po uredbi ipak dozvoljena obrada takvih osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & DevOps

Razvojne softverske tvrtke trebaju uskladiti svoje proizvode i usluge sa zakonom o zaštiti osobnih podataka, voditelj obrade mora osigurati da izvršitelji i treća strana poštuju uredbu te da se obrade obavljaju sukladno zakonu (posebno GDPR članci 24. - 34.). Objasnit će se postupak certificiranja programskih rješenja i usluga za certifikat "GDPR Ready" i "GDPR DevOps". Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Usklađivanje ITSM (ITIL) procesa s GDPR

Prilikom primjene načela privatnosti (Članak 5. - 11.) te realizacije postupaka kojima se osigurava poštivanje prava ispitanika (Članak 12. - 23.) potrebno je uskladiti kako poslovne tako i procese koji upravljaju isporukom IT usluga. Tijekom seminara obrađuje se način usklađivanja s GDPR uredbom pojedinačnih ITSM procesa (ITIL). Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Uvođenje DPIA

Po Članku 35. Procjena učinka na zaštitu podataka (DPIA) je obavezni proces analize rizika prilikom razvoja nove ili promjene postojeće obrade osobnih podataka koja može imati visoke rizike po ispitanika. Na seminaru se obrađuje postupak uvođenja procesa procjene učinka na zaštitu podataka (DPIA) u organizaciju te korištenje pojedinih (besplatnih i komercijalnih) alata koji mogu pomoći u tom postupku. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 

Predavač: William Bello

Usklađivanje s GDPR-om

 Seminar je namijenjen svim zainteresiranim stranama u postupku usklađivanja s GDPR uredbom (tzv. Privacy Network) a posebno članovima projektnog tima koji radi na usklađivanju. Seminar je praktičnog karaktera te daje metodologiju kojom se prolazi kroz postupak usklađivanja s uredbom. Poželjno je da polaznici imaju prethodno odslušani jednodnevni uvodni seminar u zaštitu osobnih podataka i GDPR (novu Opću uredbu o zaštiti podataka) ili prethodna znanja o GDPR uredbi.

 Ključne teme:

  • prikaz metodologije usklađivanja s uredbom
  • formiranje projektnog tima za provođenje usklađenosti
  • mapiranje osobnih podataka / evidencije aktivnosti obrade
  • procjena trenutačne usklađenosti (GAP Assessment)
  • informacijska sigurnost
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)
  • interni akti i procedure
  • usklađivanje ugovora sa izvršiteljima obrade (Data Processing Agreement)
  • nadzor usklađenosti i odgovornosti - pouzdanost (Accountability)
  • suradnja s nadzornim tijelima

Predavač: William Bello