Datumi održavanja: otvorene prijave
Mjesto održavanja: Vukovar
Vrijeme održavanja: 09:30 - 15:30 h
Predavači: William Bello, Zlatko Gregov
Gartner™ u svom izvješću s kraja 2016. godine donosi zaključke istraživanja stanja usklađenosti Europskih pa i globalnih tvrtki kroz pet visoko prioritetnih promjena koje svaka organizacija treba izvršiti kako bi se uskladila s GDPR uredbom. Na drugom mjestu Gartner™ preporuča: "Odmah osigurajte službenika za zaštitu osobnih podataka čak i ako niste sigurni da li ste na to obavezni po uredbi i osigurajte platformu unutar svoje organizacije za DPO kako bi bez prepreka omogućili suradnju sa stručnjacima za sigurnost te objedinili aktivnosti na podizanju svjesnosti i arhitekture privatnosti." Članak 37. stavak 6. govori: "Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu.". Radno mjesto i zadaće službenika za zaštitu podataka postavljaju vrlo oštre zahtjeve na znanja i vještine koje ta osoba mora posjedovati. Prema prvim procjenama u Europi će do 2018. godine nedostajati oko 70.000 kvalificiranih službenika za zaštitu osobnih podataka (DPO). To samo za sebe govori o žurnosti stjecanja znanja koliko za potrebe organizacije, toliko i za osobe koje u tome vide svoj slijedeći i to vrlo značajni korak u napredovanju profesionalne karijere.
Cilj:
Europska uredba o zaštiti osobnih podataka 2016/679, popularno "GDPR", donijeti će globalne posljedice svojim početkom primjene od 25. svibnja 2018. godine. Uz mnoge promjene koje ona donosi, najviša uprava tvrtke zajedno s IT organizacijom mora odrediti prioritete aktivnosti za ona područja koja su posebno pogođena novom uredbom. Primjena je obavezna a za prekršitelje su predviđene do sada najveće kazne, koje dosežu do 20 milijuna Eura ili 4% ukupnog globalnog prihoda tvrtke, što je od toga veće. Preostalo je godinu dana da se tvrtke koje među svojim podacima pohranjuju osobne podatke, prilagode i pripreme za poštivanje navedene uredbe.
Istraživanja pokazuju da mnoge tvrtke nisu svjesne koje posljedice po njihovo poslovanje može donijeti moguće nesuglasje s GDPR uredbom a većina njih smatra kako je imenovanje DPO samo formalnost za koju imaju vremena kada se uredba počinje primjenjivati. Uredba je na snazi već dulje od godinu dana i preporuke koje su iznijela službena tijela EU kao i mnoge konzultantske kuće, kažu da:
1. Angažirajte službenika za zaštitu podataka odmah, bez obzira imate li za to zakonsku obavezu ili ne, i slijedite preporuke za tu poziciju.
2. Procijenite koja opcija: djelatnik ili ugovorni DPO najviše odgovara vašem poslovanju i poziciji prema GDPR uredbi
3. Izgradite organizacijsku i financijsku platformu unutar svoje tvrtke za DPO.
4. Osigurajte suradnju svih zainteresiranih strana uključujući posebno stručnjake za sigurnost podataka kako bi glatko proveli aktivnosti podizanja svjesnosti i arhitektonske odluke
5. Osigurajte da je uprava upoznata s načinom kako kontaktirati DPO.
Za sve ove izazove potrebno je osigurati kvalificiranog i stručno osposobljenog službenika za zaštitu osobnih podataka (DPO). Prateći zahtjeve koje uredba postavlja kao i preporuke koje je iznijela Europska komisija kroz radnu skupinu Article29 u dokumentu WP243, dvo-dnevna neformalna obuka ima za cilj upoznati službenika za zaštitu osobnih podataka s:
• pregled osnova zakonodavstva koje regulira zaštitu osobnih podataka i privatnosti općenito, posebno s EU uredbom 2016/679 (GDPR)
• pregled poslova i zadaća koje se očekuju od DPO
• organizacijskim i tehničkim postupcima usklađivanja s uredbom u kojima DPO treba sudjelovati i savjetovati
• tehničkim postupcima koji se primjenjuju prilikom usklađivanja s uredbom a u kojima on po pozivu sudjeluje
• referentnim mjestima na kojima može dobiti relevantne informacije i novosti na području zaštite privatnosti i osobnih podataka
Kome je program namijenjen:
• osobama koje su imenovane kao DPO
• osobama koje žele steći i usavršiti znanja i vještine koje mora posjedovati DPO
• članovima uprave koji su imenovani kao CPO - zaduženi za privatnost
• osobama zaduženima za zaštitu privatnosti i osobnih podataka (članovi tzv. Privacy Network)
• odvjetnicima koji se žele specijalizirati za sudsku praksu na području zaštite privatnosti i osobnih podataka
• svi ostali koji žele steći dublje obrazovanje na području zaštite privatnosti i osobnih podataka
Sadržaj programa:
1. dan: Europski okvir i iskustva zaštite osobnih podataka i privatnosti
Glavne teme:
• Povijest privatnosti
• Povijest zaštite podataka i privatnosti
• Alat za analizu i korištenja teksta EU uredbe 2016/679 (GDPR)
• Definicije, načela i prava ispitanika
• Zakonitosti obrade i privole
• Voditelji i izvršitelji obrade i treće strane
• Nadzorna tijela, nadzori i usklađenost - sudska praksa
• Poslovi i zadaci službenika za zaštitu osobnih podataka
• Okvirne aktivnosti programa privatnosti (dokazivanje pouzdanosti)
2. dan: Pokretanje programa privatnosti (usklađivanje s GDPR)
Glavne teme:
• Određivanje uloge
• Izrada procjene usklađenosti s uredbom
• Izrada mape podataka
• Izrada i vođenje evidencija aktivnosti obrade
• DPIA
• Privacy by Design / by Default
• Anonimizacija i pseudonimizacija podataka
• Izrada namjenskih upitnika (analiza spremnosti, procjena rizika, DPIA)
• Dostupni izvori informacija i literature
• Besplatni i komercijalni GDPR alati
• Osposobljavanje i certifikacija
Na kraju se polaže ispit za dobivanje ILBA Privacy DPO certifikata.
Predznanje:
Poznavanje EU uredbe 2016/679
Poznavanje zakona o zaštiti podataka
Preporuča se da polaznik prethodno prođe radionicu za ILBA Privacy B i za ILBA Privacy DPO certifikat.
Prijavite se na seminar Online prijavnicom ili na mail ilba@ilba.eu
Cijena: 4.950,00kn + PDV ((članovi HUP-a imaju 20% popusta - molimo navesti u napomeni kod on line prijave)
O predavačima
William Bello, Bello Consulting
Preko 30 godina, aktivno, se bavi digitalnom transformacijom srednjih i velikih poduzeća i državne uprave, sa širokim iskustvom na svim područjima informacijskih tehnologija (poslovni procesi, dizajn i razvoj aplikacija, upravljanje podacima, infrastruktura, telekomunikacije) te posebno unaprjeđenjem poslovnih procesa, pripremom i uvođenjem međunarodnih normi ISO20000, ISO12207, GMP/Annex-11. Radio je na uvođenju novih rješenja kao CIO PLIVA i Mladost te tehnički voditelj BSP INA tima. Magistar je matematike, nositelj ITIL certifikata, jedan od osnivača i aktualni predsjednik itSMF Hrvatska.
Zlatko Gregov
Samozaposlen u Bona fin d.o.o. S iskustvom u korporativnom sektoru i malom poduzetništvu. U PBZ-u radio u ICT sektoru na Internet bankarstvu za poduzeća, u Agrokoru/mStartu proveo više godina u financijama na SAP-u, a u Mobisu upravljao nekretninskim portfoliom. Prvostupnik ekonomije poduzetništva, te poslovne ekonomije i financija. Od značajnijih dodatnih edukacija: certificirani facilitator u poslovnim pregovaranjima, voditelj radionica za upravljanje osobnim financijama i kućnim budžetom, te voditelj u timu na tečajevima priprave za brak.
* Zadržavamo pravo izmjene predviđenih termina seminara. Svi prijavljeni polaznici biti će obaviješteni o eventualnim nastalim izmjenama.
|
