Praktične radionice za usklađivanje s GDPR-om

Radionica tehničke i integrirane zaštite podataka (Privacy by Design/by Default)

Radionica je zamišljena kao praktični vodič za primjenu svih načela privatnosti kroz poslovne procese, projekte i informatička rješenja. Namijenjena je svim službenicima za zaštitu podataka, upravi, voditeljima projekata te proizvođačima informatičkih rješenja koji žele ostati ili postati konkurenti na tržištu. Privatnost se već sada traži kao značajka raznih informatičkih rješenja te sve više se mora uzimati u obzir prilikom izvedbi svih vrsta projekata/proizvoda u kojima dolazi do skupljanja i obrade osobnih podataka. Ako neki proizvod/projekt ne bude usklađen s GDPR-om u tom slučaju proizvod neće moći biti plasiran na tržište ili neće biti konkurentan na tržištu Europske Unije, a projekt kao takav će u startu biti osuđen na propast. Kako biste izbjegli kazne koje su propisane u GDPR-u te kako ne biste gubili novac i vrijeme na neusklađene projekte i proizvode, pozivamo Vas na naučite kako privatnost integrirati u vlastiti proizvod ili projekt. Na kraju radionice se rješava na praktičan način hipotetski slučaj i time provjerava znanja polaznika te se dodjeljuju certifikati.

Ključne teme:

  • pregled 7 načela integrirane privatnosti
  • primjena načela Privacy by Design kroz GDPR
  • procjene učinka na zaštitu podataka
  • rad na praktičnim primjerima i primjerima polaznika 

Informacijsko-komunikacijske tehnologije i ugovori, primjena GDPR-a

Ovaj seminar je namijenjen pravnicima, informatičarima, te svim ostalim osobama koji sudjeluju u sklapanju ugovora o isporuci/narudžbi informacijsko-komunikacijskih tehnologija te svima koji žele saznati nešto više o takvim ugovorima i novostima koje donosi GDPR. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme: 

  • vrste ICT ugovora
  • koje su obvezne klauzule
  • koje su obvezne odredbe sukladno GDPR-u (Data Processing Agreement)
  • kako definirati odgovornosti ugovornih strana
  • ugovori o outsourcing-u
  • ugovori s pružateljima cloud-a (Privacy Level Agreement)
  • rad na primjerima ugovora

 Big Data i GDPR

U današnje vrijeme obrada velikih setova dovodi do zanimljivih zaključaka i korelacija koje dosad nisu bile poznate. Takve analize pomažu poduzetnicima da upoznaju svoje potrošače te da zbog toga budu konkurentniji na tržištu ili čak budu u vladajućem položaju na tržištu. Ovaj seminar je namijenjen pravnicima, informatičarima, analitičarima podataka, te svima onima koji žele obrađivati velike baze osobnih podataka sukladno GDPR-u. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Ključne teme: 

  • anonimizacija osobnih podataka
  • evidencije aktivnosti obrade
  • legitimni interes kao zakonska osnova za obradu
  • analize podataka, profiliranje
  • prava ispitanika
  • informacijska sigurnost
  • procjena učinka na zaštitu podataka (Data Protection Impact Assessment)

Usklađivanje ITSM (ITIL) procesa s GDPR

Prilikom primjene načela privatnosti (Članak 5. - 11.) te realizacije postupaka kojima se osigurava poštivanje prava ispitanika (Članak 12. - 23.) potrebno je uskladiti kako poslovne tako i procese koji upravljaju isporukom IT usluga. Tijekom seminara obrađuje se način usklađivanja s GDPR uredbom pojedinačnih ITSM procesa (ITIL). Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Uvođenje DPIA

Po Članku 35. Procjena učinka na zaštitu podataka (DPIA) je obavezni proces analize rizika prilikom razvoja nove ili promjene postojeće obrade osobnih podataka koja može imati visoke rizike po ispitanika. Na seminaru se obrađuje postupak uvođenja procesa procjene učinka na zaštitu podataka (DPIA) u organizaciju te korištenje pojedinih (besplatnih i komercijalnih) alata koji mogu pomoći u tom postupku. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.