General Data Protection Regulation – GDPR

Koje su sve promjene i kako uskladiti poslovne procese, ugovore i interne akte na vrijeme? Koje sve vještine i znanja službenik za zaštitu osobnih podataka mora imati? Na koje sve specifične probleme mogu poduzetnici naići u obavljanju svojih djelatnosti?

EU Opća uredba o zaštiti podataka (eng. General Data Protection Regulation-GDPR) primjenjuje se od 25.5.2018., direktno na sve tvrtke bez iznimke i na fizičke osobe u okviru obavljanja profesionalnih djelatnosti, te su propisane kazne za neusklađenost do 20 milijuna eura ili 4% ukupnog godišnjeg prometa na svjetskoj razini. Navedena uredba zamjenjuje dosadašnji Zakon o zaštiti osobnih podataka, čime se mijenja dosadašnja uloga Agencije za zaštitu osobnih podataka, proširuju prava ispitanika, detaljnije regulira privola ispitanika te su propisane odredbe o evidencijama aktivnosti obrade, povredama osobnih podataka te o tehničkoj i integriranoj zaštiti podataka. 

Koje su sve promjene i kako uskladiti poslovne procese, ugovore i interne akte na vrijeme? Koje sve vještine i znanja službenik za zaštitu osobnih podataka mora imati? Koji su sve specifični problemi na koje poduzetnici mogu naići u obavljanju svojih djelatnosti?

Kako biste se educirali o svim prethodno navedenim pitanjima, Edukacentar je za vas pripremio nekoliko seminara i radionica koji nude detaljna objašnjenja glavnih pojmova u vezi zaštite osobnih podataka te praktične radionice za usklađenost s novom Općom uredbom.

Termini edukacije

  • Pohađanje seminara u malim grupama 
  • Interaktivne radionice
  • Potvrda o usavršavanju nakon završetka
  • Mogućnost organiziranja nastave u vašoj tvrtki (in house)
  • Suvremeno opremljene učionice u centru grada

Aktualni grupni termini:

GDPR - Praktična primjena

Jednodnevna edukacija s naglaskom na praktične primjere i kvalitetnu pripremu za novu Uredbu o zaštiti osobnih podataka. 

Cijena edukacije iznosi 680,00 kuna +PDV

U cijenu edukacije uključena je kotizacija, certifikat po završetku edukacije te ručak za polaznike. 

Trajanje
8 školskih sati
Početak
25.04.2018.
Termin
srijeda 25.4.2018.
Lokacija
Zagreb
Cijena
680,00 kuna + PDV
Slobodno mjesta
10
Prijavi se

Termini edukacije

  • Pohađanje seminara u malim grupama 
  • Interaktivne radionice
  • Potvrda o usavršavanju nakon završetka
  • Mogućnost organiziranja nastave u vašoj tvrtki (in house)
  • Suvremeno opremljene učionice u centru grada

Aktualni grupni termini:

GDPR - praktična primjena

Jednodnevna edukacija s naglaskom na praktične primjere i kvalitetnu pripremu za novu Uredbu o zaštiti osobnih podataka. 

Cijena edukacije iznosi 680,00 kuna +PDV

U cijenu edukacije su uključeni kotizacija i certifikat.

Trajanje
8 školskih sati
Početak
27.04.2018.
Termin
9:00 - 17:00
Lokacija
Split
Cijena
680 kn + PDV
Slobodno mjesta
6
Prijavi se

GDPR - Praktična primjena : Kako se kvalitetno pripremiti za novu Uredbu o zaštiti osobnih podataka?

Ova jednodnevna edukacija je posebice namijenjena voditeljima, članovima uprave, zaposlenicima i voditeljima odjela ljudskih resursa, kao i službenicima za zaštitu podataka. Cilj edukacije je polaznike pripremiti za novu Uredbu o zaštiti osobnih podataka kroz praktične primjere.

Bez nepotrebne teorije, edukacija je usmjerena na najbitnije informacije te praktikum, a obuhvaćati će sljedeće teme:

  • koje novine donosi GDPR i metodologija usklađivanja,
  • koraci, alati i izvori za praktično usklađivanje s GDPR-om,
  • trendovi vezani za zaštitu osobnih podataka,
  • što je osobni podatak, a tko je ispitanik, tko voditelj, a tko izvršitelj obrade,
  • pravni temelji za obradu i prijenos osobnih podataka te posebne kategorije,
  • informacijska sigurnost i povreda osobnih podataka,
  • mapiranje osobnih podataka / evidencije aktivnosti obrade,
  • procjena trenutačne usklađenosti (GAP Assessment),
  • kazne za kršenje GDPR-a i nadzorna tijela,
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default),
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment),
  • službenik za zaštitu podataka (Data Protection Officer),
  • odgovornost uprave i zaposlenika,
  • interni akti i procedure.

Što za građane znači nova Uredba o zaštiti podataka?

Nova Opća uredba o zaštiti podataka (eng. General Data Protection Regulation) primjenjuje se od 25.5.2018. na sve obrade osobnih podataka. Navedena uredba donosi značajne promjene u odnosu na dosadašnji Zakon o zaštiti osobnih podataka te stavlja teret dokazivanja usklađenosti na voditelje obrade (firme koje prikupljaju i obrađuju osobne podatke).

Kakve promjene Opća uredba donosi u odnosu na prava građana? Kada je građanin ispitanik, a kada voditelj/izvršitelj obrade? Odgovore na ova pitanja saznajte na radionici za građane koju je za Vas pripremio Edukacentar.

 

Radionica obuhvaća sljedeće teme:

  • Što je GDPR?
  • Načela obrade osobnih podataka
  • Zakonitost obrade osobnih podataka
  • Prava ispitanika
  • Pravni lijekovi za ispitanike
  • Nadležnosti Agencije za zaštitu osobnih podataka

Trajanje radionice: 2 sata

Praktične radionice za usklađivanje s GDPR-om

Radionica tehničke i integrirane zaštite podataka (Privacy by Design/by Default)

Radionica je zamišljena kao praktični vodič za primjenu svih načela privatnosti kroz poslovne procese, projekte i informatička rješenja. Namijenjena je svim službenicima za zaštitu podataka, upravi, voditeljima projekata te proizvođačima informatičkih rješenja koji žele ostati ili postati konkurenti na tržištu. Privatnost se već sada traži kao značajka raznih informatičkih rješenja te sve više se mora uzimati u obzir prilikom izvedbi svih vrsta projekata/proizvoda u kojima dolazi do skupljanja i obrade osobnih podataka. Ako neki proizvod/projekt ne bude usklađen s GDPR-om u tom slučaju proizvod neće moći biti plasiran na tržište ili neće biti konkurentan na tržištu Europske Unije, a projekt kao takav će u startu biti osuđen na propast. Kako biste izbjegli kazne koje su propisane u GDPR-u te kako ne biste gubili novac i vrijeme na neusklađene projekte i proizvode, pozivamo Vas na naučite kako privatnost integrirati u vlastiti proizvod ili projekt. Na kraju radionice se rješava na praktičan način hipotetski slučaj i time provjerava znanja polaznika te se dodjeljuju certifikati.

Ključne teme:

  • pregled 7 načela integrirane privatnosti
  • primjena načela Privacy by Design kroz GDPR
  • procjene učinka na zaštitu podataka
  • rad na praktičnim primjerima i primjerima polaznika 

Informacijsko-komunikacijske tehnologije i ugovori, primjena GDPR-a

Ovaj seminar je namijenjen pravnicima, informatičarima, te svim ostalim osobama koji sudjeluju u sklapanju ugovora o isporuci/narudžbi informacijsko-komunikacijskih tehnologija te svima koji žele saznati nešto više o takvim ugovorima i novostima koje donosi GDPR. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme: 

  • vrste ICT ugovora
  • koje su obvezne klauzule
  • koje su obvezne odredbe sukladno GDPR-u (Data Processing Agreement)
  • kako definirati odgovornosti ugovornih strana
  • ugovori o outsourcing-u
  • ugovori s pružateljima cloud-a (Privacy Level Agreement)
  • rad na primjerima ugovora

 Big Data i GDPR

U današnje vrijeme obrada velikih setova dovodi do zanimljivih zaključaka i korelacija koje dosad nisu bile poznate. Takve analize pomažu poduzetnicima da upoznaju svoje potrošače te da zbog toga budu konkurentniji na tržištu ili čak budu u vladajućem položaju na tržištu. Ovaj seminar je namijenjen pravnicima, informatičarima, analitičarima podataka, te svima onima koji žele obrađivati velike baze osobnih podataka sukladno GDPR-u. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme: 

  • anonimizacija osobnih podataka
  • evidencije aktivnosti obrade
  • legitimni interes kao zakonska osnova za obradu
  • analize podataka, profiliranje
  • prava ispitanika
  • informacijska sigurnost
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)

Usklađivanje ITSM (ITIL) procesa s GDPR

Prilikom primjene načela privatnosti (Članak 5. - 11.) te realizacije postupaka kojima se osigurava poštivanje prava ispitanika (Članak 12. - 23.) potrebno je uskladiti kako poslovne tako i procese koji upravljaju isporukom IT usluga. Tijekom seminara obrađuje se način usklađivanja s GDPR uredbom pojedinačnih ITSM procesa (ITIL). Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Uvođenje DPIA

Po Članku 35. Procjena učinka na zaštitu podataka (DPIA) je obavezni proces analize rizika prilikom razvoja nove ili promjene postojeće obrade osobnih podataka koja može imati visoke rizike po ispitanika. Na seminaru se obrađuje postupak uvođenja procesa procjene učinka na zaštitu podataka (DPIA) u organizaciju te korištenje pojedinih (besplatnih i komercijalnih) alata koji mogu pomoći u tom postupku. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Specijalizirane GDPR radionice za pojedine djelatnosti

Primjena GDPR-a u marketingu

Seminar je namijenjen marketinškim agencijama, oglašivačima na internetu, rukovoditeljima odjela marketinga te ostalim oglašivačima koji se žele uskladiti s novom Općom uredbom o zaštiti podataka. 

 Ključne teme:

  • uvod u GDPR i pregled relevantnih dijelova
  • prava ispitanika i privole
  • evidencije aktivnosti obrade
  • CRM, promocije, nagradne igre
  • profiliranja i potrošačke kartice, Big Data
  • procjene učinka na zaštitu podataka (Data Protection Impact Assessment)
  • usklađenost web stranice i pravila privatnosti
  • praktični primjeri i pitanja

 

Primjena GDPR-a u elektroničkoj trgovini

Seminar je namijenjen svima koji žele uskladiti svoju elektroničku trgovinu s GDPR-om. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme:

  • uvod u GDPR i pregled relevantnih dijelova
  • prava ispitanika i privole, CRM
  • evidencije aktivnosti obrade
  • procjene učinka na zaštitu podataka (Data Protection Impact Assessment)
  • profiliranja i potrošačke kartice
  • usklađenost web stranice i pravila privatnosti
  • praktični primjeri i pitanja

 

GDPR u turizmu i ugostiteljstvu

Ovaj seminar je namijenjen poduzetnicima na području turizma i ugostiteljstva, hotelima, turističkim agencijama, restoranima, poduzetnicima koji pružaju razne usluge smještajnih kapaciteta i sl. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme:

  • uvod u GDPR i pregled relevantnih dijelova
  • pregled relevantnih zakona i propisa (Zakon o obveznim odnosima, Zakon o pružanju usluga u turizmu, Pravilnik o obliku, sadržaju i načinu vođenja knjige gostiju i popisa gostiju, Pravilnik o načinu vođenja popisa turista, te o obliku i sadržaju obrasca prijave turista turističkoj zajednici i dr.)
  • edukacija zaposlenika
  • prava ispitanika i brisanje podataka
  • evidencije aktivnosti obrade
  • procjene učinka na zaštitu podataka (Data Protection Impact Assessment)
  • informacijska sigurnost
  • profiliranja, potrošačke kartice, marketing
  • videonadzor
  • usklađenost web stranice i pravila privatnosti
  • praktični primjeri i pitanja

 

 GDPR za udruge

Ovaj seminar je namijenjen svim udrugama i neprofitnim/profitnim organizacijama koje se zauzimaju za zaštitu ljudskih prava i sloboda. Pravo na privatnost je temeljno ljudsko pravo te je kao takvo zaštićeno hrvatskim zakonima, Ustavom Republike Hrvatske, Konvencijom za zaštitu ljudskih prava i temeljnih sloboda i Poveljom Europske unije o temeljnim pravima. Polaznici ovog seminara će steći znanja iz nove Opće uredbe o zaštiti podataka (eng. GDPR) kako bi educirali zaposlenike i članove udruga o obvezama i pravima koji se tiču privatnosti i zaštite osobnih podataka te kako bi pomogli članovima udruga u ostvarivanju svojih prava sukladno GDPR-u. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme:

  • uvod u GDPR i pregled relevantnih dijelova
  • pregled relevantnih dijelova Zakona o udrugama
  • edukacija zaposlenika i članova udruge
  • prava ispitanika i kolektivne tužbe
  • informacijska sigurnost
  • posebne kategorije podataka
  • evidencije aktivnosti obrade
  • procjene učinka na zaštitu podataka
  • usklađenost internih akata i ugovori
  • mailing liste, marketing
  • videonadzor
  • usklađenost web stranice i pravila privatnosti
  • praktični primjeri i pitanja

 

 GDPR & računovodstveni servisi

Usklađivanje s GDPR uredbom postavlja pred računovodstvene servise više otvorenih pitanja na koja će se tijekom seminara dati odgovori i smjernice za rješavanje: obrade osobnih podataka u području plaća, zahtjevi na softver i revizija ugovora s dobavljačem sustava za obradu osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 

 GDPR & zdravstvene usluge

Specifičnost zdravstvenih usluga zahtijeva obradu posebnih kategorija osobnih podataka koje su po Članku 9. stavak 1 uredbe zabranjene za obradu. Tijekom seminara obradit će se pojedini scenariji u kojima je po uredbi ipak dozvoljena obrada takvih osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 

 GDPR & DevOps

Razvojne softverske tvrtke trebaju uskladiti svoje proizvode i usluge sa zakonom o zaštiti osobnih podataka, voditelj obrade mora osigurati da izvršitelji i treća strana poštuju uredbu te da se obrade obavljaju sukladno zakonu (posebno GDPR članci 24. - 34.). Objasnit će se postupak certificiranja programskih rješenja i usluga za certifikat "GDPR Ready" i "GDPR DevOps". Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Službenik za zaštitu podataka (Data Protection Officers)

GDPR zahtijeva od službenika za zaštitu podataka specifična znanja i vještine te, prilikom obavljanja svojih zadaća, službenik mora biti neovisan i ne smije biti u sukobu interesa. Novost je i da službenik za zaštitu podataka ne mora više biti zaposlenik voditelja/izvršitelja obrade, već se može angažirati vanjski/ugovorni službenik za zaštitu podataka. Zbog navedenog, procjene su da će u 2018. nedostajati na tržištu rada Europske Unije od 20.000 do 80.000 službenika za zaštitu podataka.

Ovaj seminar je namijenjen svima koji su imenovani službenicima za zaštitu podataka te onima koji žele postati službenici za zaštitu podatka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme:

  • pravni pregled izvora, pojmova i sudske prakse
  • praktična primjena pravnih izvora 
  • vještine, zadaće i odgovornosti službenika za zaštitu podataka
  • podizanje svijesti o privatnosti
  • evidencije aktivnosti obrade
  • procjene rizika i učinka na zaštitu podataka (Data Protection Impact Assessment)
  • načelo proporcionalnosti u obradi osobnih podataka
  • izrada internih akata i procedura
  • ugovori o obradi osobnih podataka (Data Processing Agreement)
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
  • nadzor usklađenosti, suradnja s nadzornim tijelima
  • pouzdanost (Accountability)

Usklađivanje s GDPR-om

 Seminar je namijenjen svim zainteresiranim stranama u postupku usklađivanja s GDPR uredbom (tzv. Privacy Network) a posebno članovima projektnog tima koji radi na usklađivanju. Seminar je praktičnog karaktera te daje metodologiju kojom se prolazi kroz postupak usklađivanja s uredbom. Poželjno je da polaznici imaju prethodno odslušani jednodnevni uvodni seminar u zaštitu osobnih podataka i GDPR (novu Opću uredbu o zaštiti podataka) ili prethodna znanja o GDPR uredbi.

 Ključne teme:

  • prikaz metodologije usklađivanja s uredbom
  • formiranje projektnog tima za provođenje usklađenosti
  • mapiranje osobnih podataka / evidencije aktivnosti obrade
  • procjena trenutačne usklađenosti (GAP Assessment)
  • informacijska sigurnost
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)
  • interni akti i procedure
  • usklađivanje ugovora sa izvršiteljima obrade (Data Processing Agreement)
  • nadzor usklađenosti i odgovornosti - pouzdanost (Accountability)
  • suradnja s nadzornim tijelima

Uvod u zaštitu osobnih podataka i GDPR (novu Opću uredbu o zaštiti podataka)

Seminar je namijenjen zaposlenicima, rukovoditeljima odjela, članovima uprave, zaposlenicima/rukovoditeljima odjela ljudskih resursa, službenicima za zaštitu podataka te svima ostalima koji žele saznati novosti u području reguliranja privatnosti i zaštite osobnih podataka te koje nam sve zapravo promjene donosi GDPR.

 Ključne teme:

  • definiranje i razumijevanje pojmova usklađenosti, privatnosti i zaštite osobnih podataka
  • pregled pravnih izvora (međunarodni, EU i RH)
  • koje novine donosi GDPR
  • zašto je privatnost bitna, kako se privatnost doživljava u medijima
  • koji su tehnološki trendovi vezani za zaštitu osobnih podataka
  • što je osobni podatak
  • tko je ispitanik, tko voditelj, a tko izvršitelj obrade
  • načela obrade osobnih podataka
  • pravni temelji za obradu osobnih podataka
  • posebne kategorije osobnih podataka
  • prijenos osobnih podataka
  • prava ispitanika
  • informacijska sigurnost
  • povreda osobnih podataka
  • kazne za kršenje GDPR-a i nadzorna tijela
  • besplatni i naplatni alati i izvori za usklađivanje s GDPR-om
  • mapiranje osobnih podataka/evidencije aktivnosti obrade
  • tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)
  • službenik za zaštitu podataka (Data Protection Officer)
  • odgovornost uprave i zaposlenika – pouzdanost (Accountability)