Home Mail Site Map
||||||||||
Prvi v Sloveniji certificirani po standardu ISO/IEC 27001

IT Slovenija
Webinarji
Foto Galerije

18.05 » DATA CENTER 2018 - aktualne vsebine!!!

18.05 » Konferenca DATA CENTER 2018 - že 5. leto zapored!!!

18.05 » Kako izgleda konferenca DATA CENTER v živo?

Izobraževanja › Upravljanje varnosti › Seminar

SIQ: Usposabljanje odgovorne osebe za varstvo podatkov (DPO)

Datum: 29.05.2018 | Ljubljana

SIQ Ljubljana bo v sklopu DPO konference prvič,

ekskluzivno izvedel usposabljanje za DPO.

Vabimo vas, da se nam 29. in 30. maja 2018 pridružite v Ljubljani, na izobraževanju:

 

USPOSABLJANJE ODGOVORNE OSEBE ZA VARSTVO PODATKOV

(Data protection Officer - DPO),

s potrdilom o usposobljenosti SIQ Ljubljana.

Poleg potrdila o usposobljenosti vsakemu udeležencu po izobraževanju v prihodnje pripada še brezplačno 30 minutno posvetovanje z izvajalcev izobraževanja, za konktretna vprašanja vezana na dejavnost iz katere prihaja udeleženec.

 

Opis izobraževanja: 

Po maju 2018 se bo na celotnem območju EU začela neposredno uporabljati Splošna uredba o varstvu podatkov (t.i. Uredba oz. GDPR), ki bo nadomestila do sedaj veljavno zakonodajo s področja varstva osebnih podatkov.

Kaj to pomeni za upravljavce osebnih podatkov in pogodbene obdelovalce le-teh v Sloveniji? Veliko.

Uredba pri določenih organizacijah zahteva pooblaščeno osebo za varstvo podatkov (ang. Data protection Officer - DPO), ki je ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom podatkov. Pooblaščena oseba aktivno sodeluje z upravljavcem ali obdelovalcem saj edino s strokovnim znanjem lahko zagotavlja skladnost. Pooblaščena oseba za varstvo podatkov odgovarja neposredno nadzornemu organu in za svoja dejanja ne sme biti razrešena ali kaznovana s strani podjetja.

Strožje pa bodo tudi zahteve glede zavarovanja osebnih podatkov in glede razvoja informacijskih sistemov, ki bodo morali vključevati koncept vgrajene zasebnosti. Nenazadnje, pa prinaša tudi veliko strožje sankcije za kršitelje, ki lahko v nekaterih primerih presežejo več milijonov evrov.

Ključno je, da začnejo organizacije, ki obdelujejo osebne podatke in katerim Uredba nalaga dolžnost imenovanja pooblaščene osebe, pravočasno usposobijo osebo, ki bo to vlogo prevzela.

Potek usposabljanja:

Izobraževanje traja 2 dni. Vsebina je razdeljena na tri sklope: teorija (organizacijsko in tehnično področje) in praktične vaje.  

V prvem sklopu mag. Miha Ozimek (vodja operacij preverjanja informacijskih tehnologij na SIQ) predstavi vsebino določb iz organizacijskega in splošnega dela uredbe.    

V drugem sklopu prvega dne predava tudi dr. Andrej Rakar (vodja informacijske varnosti na SIQ), slednji predstavi primere iz svojih dolgoletnih izkušenj na področju informacijske varnosti in razloži pomen varovanja informacij v podjetju ter nabor predhodnih ukrepov in ukrepe v primeru incidenta.

V tretjem sklopu, ki poteka v drugem dnevu, mag. Miha Ozimek na podlagi svojih izkušenj pridobljenih s področja standardov informacijske varnosti in uvajanja politik varovanja informacij v podjetjih, izvede praktične vaje vseh potrebnih organizacijskih zahtev, za doseg skladnosti z GDPR.

Udeležite se usposabljanja in pridobite naslednja znanja:

  1. Dan - TEORIJA

Mag. Miha Ozimek (3 ure)

  • Vseh pojmov, ki se uporabljajo v zakonodaji in informacijska terminologija;
  • Kaj so cilji in nameni Uredbe;
  • Kako ustrezno pridobiti (ponovno) soglasje posameznika;
  • Razlika med upravljavcem in pogodbenim obdelovalcem ter odgovornostjo med njima;
  • Kaj mora zajemati notranji pravilnik in pogodbe s pogodbenimi obdelovalci;
  • Odgovornosti, naloge in položaj pooblaščene osebe za varstvo osebnih podatkov;
  • V katerih primerih je vodenje evidenc obvezno;
  • Kdaj je potrebno izdelati oceno učinka in kaj zajema;
  • Potek inšpekcijskega postopka in vloga pooblaščene osebe za varstvo podatkov pri tem;
  • Kako učinkovito izobraževati zaposlene;
  • Kako reagirati v primeru, ko posameznik uveljavlja katero od pravic;
  • Kaj je potrebno vedeti preden začnete z iznosom osebnih podatkov v tretje države;
  • Kdaj in na kakšen način se izvaja avtomatizirana obdelava, vključno s profiliranjem.

 

Dr. Andrej Rakar (3 ure)

  • Kakšne nevarnosti pretijo podjetjem:
    • Notranje;
    • Zunanje.
    • Kako zagotoviti celovitost, dostopnost in zaupnost osebnih podatkov v podjetju;
    • Kakšne varnostne mehanizme poznamo in kateri so najbolj primerni, glede na način poslovanja podjetja;
    • Preventivni ukrepi;
    • Reagiranje in čimprejšnja vzpostavitev delovanja sistema ter popis škode.

 

Predviden čas: 6 ur

        2. Dan - PRAKTIČNE VAJE

  • Popis osebnih podatkov:
    • Vaje: izdelava evidence:
    • Vaje: vključitev področne zakonodaje.
    • Uradno obvestilo nadzornemu organu in sporočilo posamezniku v primeru kršitve osebnih podatkov:
      • Vaje: izdelava predloge uradnega obvestila;
      • Vaje: izdelava predloge sporočila posamezniku;
      • Vaje: izdelava komunikacijske strukture poročanja.
      • Notranji pravilnik varstva osebnih podatkov za zaposlene:
        • Vaje: osnutek pravilnika;
        • Vaje: osnutek politik varovanja.
        • Organizacijski ukrepi:
          • Vaje: določitev pooblaščenih oseb za dostop do posameznih zbirk osebnih podatkov;
          • Vaje: izjava zaposlenih;
          • Vaje: osnutek pogodbe z pogodbenimi obdelovalci.
          • Pravilnik varstva osebnih podatkov za posameznike:
            • Vaje: pridobitev ustrezne privolitve;
            • Vaje: izdelava preglednega pravilnika varstva osebnih podatkov za posameznika.
            • Ocena učinka:
              • Vaje: izdelava ocene učinka in nabor groženj po določeni metodologiji, ki jo priporoča Informacijski pooblaščenec.
              • Izpit za udeležence usposabljanja

Predviden čas: 5 ur

Trajanje: 2 dni (11 ur)

Usposabljanje priporočamo:

  • odgovornim osebam za varstvo osebnih podatkov v podjetju;
  • osebam zaposlenim v javnem sektorju;
  • podjetjem katerih temeljna dejavnost obsega redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki, ali kadar njihova temeljna dejavnost zajema obsežno obdelavo posebnih vrst osebnih podatkov;
  • osebam, ki bodo prevzele vlogo pooblaščene osebe za varstvo osebnih podatkov v podjetju;
  • vsem, ki se srečujejo z ustvarjanjem, zbiranjem, shranjevanjem ter posredovanjem informacij in si želijo pridobiti dodatna znanja s področja varstva osebnih podatkov.

 

Cena in plačilni pogoji

Cena izvedbe dvodnevnega izobraževanja znaša 697,00 Eur 22 % DDV.

Posebna ugodnost za udeležence SIQ seminarja:
50% popusta ob nakupu karte za DPO konferenco. Več o DPO konferenci tukaj

Cena vključuje:

  • aktivno predavanje;
  • praktične vaje;
  • gradivo;
  • rezultat izpita;
  • izdajo SIQ potrdila o doseganju pogojev DPO;
  • prehrana;

Za vprašanja sem na voljo.

Mojca Beltram, organizator dogodka
mojca@palsit.com, 041 338 664 ali 05 338 48 58

 

Vam termin in lokacija ne ustrezata? Kliknite tukaj in obveščeni boste o nalsednjem terminu.

Stališča, ki so predstavljena v prezentacijah, so stališča avtorja in ne organizacije, iz katere avtor prihaja niti organizacije, ki dogodek organizira.



Predavatelji

Miha Ozimek, SIQ Ljubljana
Miha Ozimek je opravil podiplomski specialistični študij informacijske varnosti s področja standardov informacijske varnosti in uvajanja politik varovanja informacij ter magistrski študij računalništva in informatike s področja ocen tveganj v organizacijah. Od leta 2007 deluje kot vodilni presojevalec sistemov vodenja kakovosti, varovanja informacij in vodenja storitev IT na Slovenskem institutu za kakovost in meroslovje (SIQ) in presoja sisteme kakovosti, neprekinjenega poslovanja, varovanja informacij in vodenja storitev IT v slovenskih organizacijah, EU in JV Evropi. Trenutno vodi oddelek preverjanja informacijskih tehnologij na SIQ Ljubljana, ki izvaja tehnične in organizacijske presoje in preglede informacijskih sistemov po celotnem svetu, edini, ki ima akreditacije tako za izvedbo revizijskih pregledov po igralniških regulativah, IoT, eIDAS ter kartičnega poslovanja trgovcev in finančnih ustanov (PCI DSS ASV in QSA).

Andrej Rakar, SIQ Ljubljana
Andrej Rakar, dr. elektrotehniških znanosti, je na Institutu Jožef Stefan deloval na področju nadzornih sistemov tehničnih procesov in uvajanju informacijskih tehnologij v proizvodnjo. Na področju informacijske varnosti deluje že od leta 2005, praktične izkušnje pa si je pridobil na najzahtevnejših projektih za finančne ustanove, zavarovalnice, telekomunikacijske operaterje, zdravstvo in podjetja iz gospodarstva. Kot vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ) se ukvarja z izvajanjem celovitih varnostnih pregledov informacijskih tehnologij in varnim načrtovanjem informacijskih sistemov. Poleg tega predava na različnih konferencah in drugih prireditvah s tematiko informacijske varnosti.

KOTIZACIJA IN PRIJAVA
Cena: 697,00 EUR + 22% DDV
Kotizacijo prosim poravnajte najkasneje 7 dni po prijavi na TRR: 02241-0090950979. Brez poravnane kotizacije v celoti obisk delavnice ne bo mogoč. Skrajni rok za morebitno (pisno) odpoved je 14 dni pred izobraževanjem. Če se boste odjavili po tem roku, vam bomo zaračunali administrativne stroške (70% kotizacije), za odjavo teden dni pred dogodkom pa kotizacija zapade v celoti.

 

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete tukaj.