Home Mail Site Map
||||||||||
Prvi v Sloveniji certificirani po standardu ISO/IEC 27001

IT Slovenija
Webinarji
Foto Galerije

13.12 » 15. INFOSEK konferenca je pritegnila pozornost medijev

20.11 » Backstage Infosek konference

20.11 » Že 15. let Infoseka?

Izobraževanja › Upravljanje varnosti › Delavnica

Sistem upravljanja varstva osebnih podatkov (SUVOP) z osnutki dokumentov

Datum: 24.01.2018 | Ljubljana, CPU

Vabimo vas na delavnico,

da se na praktičen način pripravite na 25. maj 2018:

»Sistem upravljanja varstva osebnih podatkov« (SUVOP) – pristop k praktični izvedbi zahtev Splošne uredbe o varstvu podatkov z osnutki nekaterih ključnih dokumentov

delavnica bo potekala v sredo, 24. januarja
v Ljubljani, Center za poslovno usposabljanje, Kardeljeva ploščad 27a

24. januarja nas loči le še 120 dni, da obdelavo osebnih podatkov uskladite z zahtevami Splošne uredbe o varstvu podatkov (GDPR)! Z vzpostavitvijo Sistema upravljanja varstva osebnih podatkov (SUVOP) vam bo uspelo!

Namen
Namen delavnice je osebam, ki so pri upravljavcih in obdelovalcih osebnih podatkov odgovorne za zagotovitev skladnosti obdelave osebnih podatkov z zahtevami Splošne uredbe o varstvu osebnih podatkov (GDPR) in drugih relevantnih predpisov (ZVOP-2), predstaviti sistematičen pristop, metodologije in vzorčne rešitve za izvedbo in vzdrževanje zahtevanih dejavnosti, in sicer skozi idejo vzpostavitve in vzdrževanja sistema upravljanja varstva osebnih podatkov (SUVOP).

Po delavnici bodo udeleženci:
- razumeli novosti in zahteve Splošne uredbe o varstvu osebnih podatkov (GDPR);
- razumeli pristop k upravljanju varstva osebnih podatkov z vzpostavitvijo SUVOP;
- sposobni organizirati izvedbo dejavnosti za zagotovitev skladnosti obdelave osebnih podatkov s predpisanimi zahtevami in vzpostavitve SUVOP v okviru upravljavca oz. obdelovalca;
- sposobni organizirati notranjo presojo skladnosti obdelave osebnih podatkov s predpisanimi zahtevami.

Vsebina:
- opredelitev pojmov: varstvo osebnih podatkov kot sistem načel in pravil, ki posamezniku zagotavljajo spoštovanje pravice do varstva njegove zasebnosti in dostojanstva pri obdelavi podatkov, ki se nanašajo nanj, ter sistema ukrepov in postopkov za zagotovitev varne obdelave osebnih podatkov; (pomen razločevanja sestavin varstva osebnih podatkov za organiziranje ter porazdelitev vlog in odgovornosti za izvajanje ukrepov varstva osebnih podatkov);
- ugotovitev dejanskega stanja obdelave osebnih podatkov z analizo razkoraka med obstoječim in želenim stanjem, skladnim s Splošno uredbo o varstvu podatkov; (identifikacija relevantnih zahtev
- popis dejavnosti obdelav osebnih podatkov, ki jih izvajamo; (identificiranje osebnih podatkov, ki so predmet obdelave; prehod iz vodenja katalogov zbirk na vodenje evidence/registra obdelave osebnih podatkov; razlog in pomen spremembe ter pristop k izvedbi);
- GDPR kot poslovno tveganje; ocenimo ga in ga obvladujmo; (izdelava in vzdrževanje ocene tveganj; metodologija izdelave ocene tveganj);
- lastna ali zunanja obdelava osebnih podatkov; ureditev razmerij med upravljavcem in obdelovalcem; (obseg in namen zunanje obdelave, elementi pogodbe in njenega izvajanja v praksi);
- načrt dejavnosti za vzpostavitev in vzdrževanje SUVOP; (projektni pristop, vsebina in obseg SUVOP, določitev odgovornih oseb za posamezne vloge v SUVOP in njihovo opolnomočenje/usposobitev, upravljanje dokumentacije o postopkih obdelave, o obravnavanju kršitev varstva osebnih …);
- uskladitev in upravljanje informacijskih rešitev z zahtevami GDPR; (dodajanje funkcionalnosti za uresničevanje pravic posameznika kot so omejitve obdelave, pozaba, prenosljivost; obravnavanje in poročanje o kršitvah varnosti; zagotavljanje dokazov/revizijskih sledi obdelave…);
- izdelava ocene učinka v zvezi z varstvom osebnih podatkov (DPIA); (v katerih primerih in kako jo izdelati ter uporabiti);
- integriranje zahtev po varstvu osebnih podatkov v dizajn procesov obdelave podatkov in informacijskega sistema;
- pooblaščena oseba za varstvo osebnih podatkov (DPO); (imenovati ali ne imenovati PO; položaj, ki omogoča izvedbo njenih nalog; kdo bo izvajal naloge PO, če je ne imenujemo; razmerja z ostalimi vlogami v strukturi izvajanja obdelave podatkov, npr. osebo, odgovorno za informacijsko varnost…);
- nadzor nad izvajanjem obdelave osebnih podatkov v skladu z zahtevami GDPR; (notranji ali zunanji nadzor; certifikacijski nadzor; inšpekcijski nadzor; izdelava poročil, obveščanje in ukrepanje glede na rezultate nadzora);
- poglavitni elementi ohranjanja skladnosti obdelave osebnih podatkov s predpisanimi zahtevami ter izogibanja globam in ostalim kaznim

Komu je delavnica namenjena:
vodstvom upravljavcev in obdelovalcev, odgovornim osebam za zbirke osebnih podatkov oz. dejavnosti/procese obdelave osebnih podatkov, osebam, odgovornim za skladnost poslovanja, osebam, ki naj bi izvajali naloge pooblaščene osebe za varstvo podatkov, vodjem informacijske varnosti, presojevalcem s področja kakovosti poslovanja in informacijske varnosti, vsem drugim nosilcem različnih vlog pri obdelavi osebnih podatkov pri upravljavcih in obdelovalcih

Zakaj izbrati našo delavnico?
1.) Udeležencem delavnice bodo predstavljeni sistematičen pristop, metodologije in vzorčne rešitve, združene v sistem upravljanja varstva osebnih podatkov (SUVOP), za praktično izvedbo zahtev, ki jih pred upravljavce in obdelovalce osebnih podatkov postavlja Splošna uredba o varstvu podatkov (GDPR). 
2.) Udeleženci delavnice boste prejeli vprašalnik za ugotovitev stanja varstva osebnih podatkov oz. za identifikacijo razkoraka med dejanskim in zahtevanim stanjem varstva osebnih podatkov, določenim v Splošni uredbi. 
3.) Na delavnici bosta predstavljena primera izpolnjenih vprašalnikov dveh različnih upravljavcev z bistveno različnim obsegom obveznosti, ki jim jih - glede na njuno področje poslovanja ter vrsto, način in obseg obdelave osebnih podatkov – določa Splošna uredba. Ob tem bodo predstavljeni ukrepi, ki so bili upravljavcema predlagani za odpravo ugotovljenih neskladnosti.
4.) Udeleženci delavnice boste prejeli vzorčni osnutek strukture Pravilnika o varstvu osebnih podatkov, ki predstavlja osrednji dokument sistema upravljanja varstva osebnih podatkov. 
5.) V tem okviru udeleženci prejmete tudi vzorčna primera besedil privolitev posameznika v obdelavo njegovih osebnih podatkov, vzorčno informacijo, ki jo upravljavec zagotovi, kadar se osebni podatki pridobijo od posameznika, na katerega se nanašajo, ter vzorčni osnutek strukture pogodbe o obdelavi osebnih podatkov, ki jo mora upravljavec skleniti z obdelovalcem. 
6.) V PPT predstavitvi, ki jo bodo udeleženci delavnice prejeli, pa bo zajetih še mnogo drugih zanimivih namigov, kako se lotiti posameznih zahtev Splošne uredbe, ter koristnih spletnih povezav.

Pohitite, število mest je zaradi načina dela na sami delavnici omejeno!

Ob koncu izobraževanja prejmete potrdilo o izobraževanju.

Lokacija:
Ljubljana, Center za poslovno usposabljanje (poleg GZS), dvorana Drava, Kardeljeva ploščad 27 a, 1000 Ljubljana, parkiranje zagotovljeno, več na tej povezavi

Termin:
delavnica bo potekala to sredo, 24. januarja
med 9 in 14.15 uro,
po predvidenem urniku:
09.00 – 10.30
10.30 – 10.45 odmor
10.45 – 12.15
12.15 – 12.45 malica
12.45 – 14.15

Gradivo prejmete na USB ključku.

Predavatelj: Marjan Antončič, Ainigma d.o.o.

Vam termin ne ustreza? Kliknite tukaj, da vas obvestimo o naslednjem terminu.

Stališča, ki so predstavljena v prezentacijah, so stališča avtorja in ne organizacije, iz katere avtor prihaja niti organizacije, ki dogodek organizira.



Predavatelji

Marjan Antončič, Ainigma d.o.o.

Marjan Antončič že več kot trideset let dela na področju informacijske varnosti in varstva podatkov. V okviru priprav na osamosvojitev Slovenije je v Ministrstvu za notranje zadeve leta 1991 oblikoval in nato poldrugo desetletje vodil Center za zaščito podatkov. Kot pravnik je sodeloval pri pripravi prvega in drugega Zakona o varstvu osebnih podatkov ter pri številnih področnih zakonskih ureditvah varstva osebnih podatkov. Bil je nosilec priprave Zakona o tajnih podatkih. V okviru procesa vključevanja Republike Slovenije v EU je bil član delovne in pogajalske skupine za harmonizacijo slovenske pravne ureditve z evropskim pravnim redom na področju varstva osebnih in tajnih podatkov. Leta 2006 je z uspešno schengensko evalvacijo Slovenije na področju varstva osebnih podatkov zaključil kariero v Ministrstvu za notranje zadeve. Od takrat dela kot svetovalec za vzpostavitev sistemov upravljanja informacijske varnosti, varstvo osebnih in tajnih podatkov, e-identifikacijo in storitve zaupanja ter e-poslovanje in dolgoročno e-hrambo dokumentarnega gradiva. Na omenjenih področjih deluje tudi kot predavatelj na strokovnih konferencah in različnih drugih oblikah strokovnih usposabljanj oz. izobraževanj. Je tudi eden od ustanoviteljev in aktualni predsednik Slovenskega združenja za e-identifikacijo in e-storitve zaupanja.

KOTIZACIJA IN PRIJAVA
Cena: 497,00 EUR + 22% DDV
Kotizacijo prosim poravnajte najkasneje 7 dni po prijavi na TRR: 02241-0090950979. Brez poravnane kotizacije v celoti obisk delavnice ne bo mogoč. Skrajni rok za morebitno (pisno) odpoved je 14 dni pred izobraževanjem. Če se boste odjavili po tem roku, vam bomo zaračunali administrativne stroške (70% kotizacije), za odjavo teden dni pred dogodkom pa kotizacija zapade v celoti.

 

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.