Digitalna Transformacija








ZAGREB: Obuka službenika za zaštitu osobnih podataka - GDPR DPO


Dvodnevni DPO GDPR Praktikum                                                                                                             
 
Datumi održavanja: otvorene prijave
Mjesto održavanja: Andrije Žaje 61, 6 kat, dvorana Bundek
Vrijeme održavanja: 09:30 - 15:30 h
 
Predavač: William Bello

Gartner™ u svom izvješću s kraja 2016. godine donosi zaključke istraživanja stanja usklađenosti Europskih pa i globalnih tvrtki kroz pet visoko prioritetnih promjena koje svaka organizacija treba izvršiti kako bi se uskladila s GDPR uredbom. Na drugom mjestu Gartner™ preporuča: "Odmah osigurajte službenika za zaštitu osobnih podataka čak i ako niste sigurni da li ste na to obavezni po uredbi i osigurajte platformu unutar svoje organizacije za DPO kako bi bez prepreka omogućili suradnju sa stručnjacima za sigurnost te objedinili aktivnosti na podizanju svjesnosti i arhitekture privatnosti." Članak 37. stavak 6. govori: "Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu.". Radno mjesto i zadaće službenika za zaštitu podataka postavljaju vrlo oštre zahtjeve na znanja i vještine koje ta osoba mora posjedovati. Prema prvim procjenama u Europi će do 2018. godine nedostajati oko 70.000 kvalificiranih službenika za zaštitu osobnih podataka (DPO). To samo za sebe govori o žurnosti stjecanja znanja koliko za potrebe organizacije, toliko i za osobe koje u tome vide svoj slijedeći i to vrlo značajni korak u napredovanju profesionalne karijere.

Cilj:
Europska uredba o zaštiti osobnih podataka 2016/679, popularno "GDPR", donijeti će globalne posljedice svojim početkom primjene od 25. svibnja 2018. godine. Uz mnoge promjene koje ona donosi, najviša uprava tvrtke zajedno s IT organizacijom mora odrediti prioritete aktivnosti za ona područja koja su posebno pogođena novom uredbom. Primjena je obavezna a za prekršitelje su predviđene do sada najveće kazne, koje dosežu do 20 milijuna Eura ili 4% ukupnog globalnog prihoda tvrtke, što je od toga veće. Preostalo je godinu dana da se tvrtke koje među svojim podacima pohranjuju osobne podatke, prilagode i pripreme za poštivanje navedene uredbe.
Istraživanja pokazuju da mnoge tvrtke nisu svjesne koje posljedice po njihovo poslovanje može donijeti moguće nesuglasje s GDPR uredbom a većina njih smatra kako je imenovanje DPO samo formalnost za koju imaju vremena kada se uredba počinje primjenjivati.

Uredba je na snazi već dulje od godinu dana i preporuke koje su iznijela službena tijela EU kao i mnoge konzultantske kuće, kažu da:
  1. Angažirajte službenika za zaštitu podataka odmah, bez obzira imate li za to zakonsku obavezu ili ne, i slijedite preporuke za tu poziciju.
  2. Procijenite koja opcija: djelatnik ili ugovorni DPO najviše odgovara vašem poslovanju i poziciji prema GDPR uredbi
  3. Izgradite organizacijsku i financijsku platformu unutar svoje tvrtke za DPO.
  4. Osigurajte suradnju svih zainteresiranih strana uključujući posebno stručnjake za sigurnost podataka kako bi glatko proveli aktivnosti podizanja svjesnosti i arhitektonske odluke
  5. Osigurajte da je uprava upoznata s načinom kako kontaktirati DPO.
Za sve ove izazove potrebno je osigurati kvalificiranog i stručno osposobljenog službenika za zaštitu osobnih podataka (DPO). Prateći zahtjeve koje uredba postavlja kao i preporuke koje je iznijela Europska komisija kroz radnu skupinu Article29 u dokumentu WP243, tro-dnevna neformalna BootCamp obuka ima za cilj upoznati službenika za zaštitu osobnih podataka s:
  • europskim zakonodavstvom i samom uredbom 2016/679
  • organizacijskim i tehničkim postupcima usklađivanja s uredbom u kojima on treba sudjelovati i savjetovati
  • tehničkim postupcima koji se primjenjuju prilikom usklađivanja s uredbom a u kojima on po pozivu sudjeluje
  • referentnim mjestima na kojima može dobiti relevantne informacije i novosti na području zaštite privatnosti i osobnih podataka

Kome je program namijenjen:
  • osobama koje su imenovane kao DPO
  • osobama koje žele steći i usavršiti znanja i vještine koje mora posjedovati DPO
  • članovima uprave koji su imenovani kao CPO - zaduženi za privatnost
  • osobama zaduženima za zaštitu privatnosti i osobnih podataka (članovi tzv. Privacy Network)
  • odvjetnicima koji se žele specijalizirati za sudsku praksu na području zaštite privatnosti i osobnih podataka
  • svi ostali koji žele steći dublje obrazovanje na području zaštite privatnosti i osobnih podataka 

Sadržaj programa:
 
1. dan: Europski okvir i iskustva zaštite osobnih podataka

Glavne teme:
• Što je privatnost
• Ključni europski i nacionalni zakoni o zaštiti podataka i evolucija prema GDPRu
• Voditelji i izvršitelji obrade i treće strane
• Zakonitosti obrade i privole
• Nadzorna tijela, nadzori i usklađenost - sudska praksa
• Aktivnosti za postizanje i održavanje pouzdanosti
• Izrada procjene usklađenosti s Uredbom
• Izrada mape podataka
• Izrada i vođenje evidencija aktivnosti obrade
 
 
2. dan: Postupak usklađivanja s EU uredbom 2016/679
 
Glavne teme: 
• DPIA
• Privacy by Design / by Default
• Anonimizacija i pseudonimizacija podataka
• Izrada namjenskih upitnika (analiza spremnosti, procjena rizika, DPIA)
• Uloga DPO kako opisuje GDPR uredba
• Zapošljavanje DPO: opis poslova i potrebnih znanja
• Ugovorni DPO
• Dostupni izvori informacija i literature
• Besplatni i komercijalni GDPR alati
• Osposobljavanje i certifikacija
 
Predznanje:
Poznavanje EU uredbe 2016/679
Poznavanje zakona o zaštiti podataka 

Prijavite se na seminar Online prijavnicom ili na mail ilba@ilba.eu 

Cijena: 3.950,00 kn + PDV 

Cijena uključuje:
  • Materijali s primjerima i zadacima
  • Polaganje ispita i uvjerenje
  • Ručak, osvježavajući napici 
Popust za drugog i svakog idućeg polaznika iz iste organizacije - 10%

O predavaču

William Bello, Bello Consulting
Preko 30 godina, aktivno, se bavi digitalnom transformacijom srednjih i velikih poduzeća i državne uprave, sa širokim iskustvom na svim područjima informacijskih tehnologija (poslovni procesi, dizajn i razvoj aplikacija, upravljanje podacima, infrastruktura, telekomunikacije) te posebno unaprjeđenjem poslovnih procesa, pripremom i uvođenjem međunarodnih normi ISO20000, ISO12207, GMP/Annex-11. Radio je na uvođenju novih rješenja kao CIO PLIVA i Mladost te tehnički voditelj BSP INA tima. Magistar je matematike, nositelj ITIL certifikata, jedan od osnivača i aktualni predsjednik itSMF Hrvatska.
 
* Zadržavamo pravo izmjene predviđenih termina seminara. Svi prijavljeni polaznici biti će obaviješteni o eventualnim nastalim izmjenama.