Digitalna Transformacija








VUKOVAR: Obuka službenika za zaštitu osobnih podataka - GDPR DPO



Datumi održavanja: otvorene prijave
Mjesto održavanja: Vukovar
Vrijeme održavanja: 09:30 - 15:30 h
 
Predavači: William Bello, Zlatko Gregov

Gartner™ u svom izvješću s kraja 2016. godine donosi zaključke istraživanja stanja usklađenosti Europskih pa i globalnih tvrtki kroz pet visoko prioritetnih promjena koje svaka organizacija treba izvršiti kako bi se uskladila s GDPR uredbom. Na drugom mjestu Gartner™ preporuča: "Odmah osigurajte službenika za zaštitu osobnih podataka čak i ako niste sigurni da li ste na to obavezni po uredbi i osigurajte platformu unutar svoje organizacije za DPO kako bi bez prepreka omogućili suradnju sa stručnjacima za sigurnost te objedinili aktivnosti na podizanju svjesnosti i arhitekture privatnosti." Članak 37. stavak 6. govori: "Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu.". Radno mjesto i zadaće službenika za zaštitu podataka postavljaju vrlo oštre zahtjeve na znanja i vještine koje ta osoba mora posjedovati. Prema prvim procjenama u Europi će do 2018. godine nedostajati oko 70.000 kvalificiranih službenika za zaštitu osobnih podataka (DPO). To samo za sebe govori o žurnosti stjecanja znanja koliko za potrebe organizacije, toliko i za osobe koje u tome vide svoj slijedeći i to vrlo značajni korak u napredovanju profesionalne karijere.

Cilj:
Europska uredba o zaštiti osobnih podataka 2016/679, popularno "GDPR", donijeti će globalne posljedice svojim početkom primjene od 25. svibnja 2018. godine. Uz mnoge promjene koje ona donosi, najviša uprava tvrtke zajedno s IT organizacijom mora odrediti prioritete aktivnosti za ona područja koja su posebno pogođena novom uredbom. Primjena je obavezna a za prekršitelje su predviđene do sada najveće kazne, koje dosežu do 20 milijuna Eura ili 4% ukupnog globalnog prihoda tvrtke, što je od toga veće. Preostalo je godinu dana da se tvrtke koje među svojim podacima pohranjuju osobne podatke, prilagode i pripreme za poštivanje navedene uredbe.
Istraživanja pokazuju da mnoge tvrtke nisu svjesne koje posljedice po njihovo poslovanje može donijeti moguće nesuglasje s GDPR uredbom a većina njih smatra kako je imenovanje DPO samo formalnost za koju imaju vremena kada se uredba počinje primjenjivati. Uredba je na snazi već dulje od godinu dana i preporuke koje su iznijela službena tijela EU kao i mnoge konzultantske kuće, kažu da:
1. Angažirajte službenika za zaštitu podataka odmah, bez obzira imate li za to zakonsku obavezu ili ne, i slijedite preporuke za tu poziciju.
2. Procijenite koja opcija: djelatnik ili ugovorni DPO najviše odgovara vašem poslovanju i poziciji prema GDPR uredbi
3. Izgradite organizacijsku i financijsku platformu unutar svoje tvrtke za DPO.
4. Osigurajte suradnju svih zainteresiranih strana uključujući posebno stručnjake za sigurnost podataka kako bi glatko proveli aktivnosti podizanja svjesnosti i arhitektonske odluke
5. Osigurajte da je uprava upoznata s načinom kako kontaktirati DPO.

Za sve ove izazove potrebno je osigurati kvalificiranog i stručno osposobljenog službenika za zaštitu osobnih podataka (DPO). Prateći zahtjeve koje uredba postavlja kao i preporuke koje je iznijela Europska komisija kroz radnu skupinu Article29 u dokumentu WP243, dvo-dnevna neformalna obuka ima za cilj upoznati službenika za zaštitu osobnih podataka s:
pregled osnova zakonodavstva koje regulira zaštitu osobnih podataka i privatnosti općenito, posebno s EU uredbom 2016/679 (GDPR)
pregled poslova i zadaća koje se očekuju od DPO
organizacijskim i tehničkim postupcima usklađivanja s uredbom u kojima DPO treba sudjelovati i savjetovati
tehničkim postupcima koji se primjenjuju prilikom usklađivanja s uredbom a u kojima on po pozivu sudjeluje
referentnim mjestima na kojima može dobiti relevantne informacije i novosti na području zaštite privatnosti i osobnih podataka

Kome je program namijenjen:
osobama koje su imenovane kao DPO
osobama koje žele steći i usavršiti znanja i vještine koje mora posjedovati DPO
članovima uprave koji su imenovani kao CPO - zaduženi za privatnost
osobama zaduženima za zaštitu privatnosti i osobnih podataka (članovi tzv. Privacy Network)
odvjetnicima koji se žele specijalizirati za sudsku praksu na području zaštite privatnosti i osobnih podataka
svi ostali koji žele steći dublje obrazovanje na području zaštite privatnosti i osobnih podataka 

Sadržaj programa:
 
1. dan: Europski okvir i iskustva zaštite osobnih podataka i privatnosti
Glavne teme:
Povijest privatnosti
Povijest zaštite podataka i privatnosti
Alat za analizu i korištenja teksta EU uredbe 2016/679 (GDPR)
Definicije, načela i prava ispitanika 
Zakonitosti obrade i privole
Voditelji i izvršitelji obrade i treće strane
Nadzorna tijela, nadzori i usklađenost - sudska praksa
Poslovi i zadaci službenika za zaštitu osobnih podataka
Okvirne aktivnosti programa privatnosti (dokazivanje pouzdanosti)
 
2. dan: Pokretanje programa privatnosti (usklađivanje s GDPR)
Glavne teme:
Određivanje uloge
Izrada procjene usklađenosti s uredbom
Izrada mape podataka
Izrada i vođenje evidencija aktivnosti obrade
DPIA
Privacy by Design / by Default
Anonimizacija i pseudonimizacija podataka
Izrada namjenskih upitnika (analiza spremnosti, procjena rizika, DPIA)
Dostupni izvori informacija i literature
Besplatni i komercijalni GDPR alati
Osposobljavanje i certifikacija

Na kraju se polaže ispit za dobivanje ILBA Privacy DPO certifikata.
 
Predznanje:
Poznavanje EU uredbe 2016/679
Poznavanje zakona o zaštiti podataka
Preporuča se da polaznik prethodno prođe radionicu za ILBA Privacy B i za ILBA Privacy DPO certifikat.

Prijavite se na seminar Online prijavnicom ili na mail ilba@ilba.eu 

Cijena: 4.950,00kn + PDV ((članovi HUP-a imaju 20% popusta - molimo navesti u napomeni kod on line prijave)


O predavačima

William Bello, Bello Consulting
Preko 30 godina, aktivno, se bavi digitalnom transformacijom srednjih i velikih poduzeća i državne uprave, sa širokim iskustvom na svim područjima informacijskih tehnologija (poslovni procesi, dizajn i razvoj aplikacija, upravljanje podacima, infrastruktura, telekomunikacije) te posebno unaprjeđenjem poslovnih procesa, pripremom i uvođenjem međunarodnih normi ISO20000, ISO12207, GMP/Annex-11. Radio je na uvođenju novih rješenja kao CIO PLIVA i Mladost te tehnički voditelj BSP INA tima. Magistar je matematike, nositelj ITIL certifikata, jedan od osnivača i aktualni predsjednik itSMF Hrvatska.
 
Zlatko Gregov
Samozaposlen u Bona fin d.o.o. S iskustvom u korporativnom sektoru i malom poduzetništvu. U PBZ-u radio u ICT sektoru na Internet bankarstvu za poduzeća, u Agrokoru/mStartu proveo više godina u financijama na SAP-u, a u Mobisu upravljao nekretninskim portfoliom. Prvostupnik ekonomije poduzetništva, te poslovne ekonomije i financija. Od značajnijih dodatnih edukacija: certificirani facilitator u poslovnim pregovaranjima, voditelj radionica za upravljanje osobnim financijama i kućnim budžetom, te voditelj u timu na tečajevima priprave za brak.
 
* Zadržavamo pravo izmjene predviđenih termina seminara. Svi prijavljeni polaznici biti će obaviješteni o eventualnim nastalim izmjenama.