GDPR: primjena u poslovanju

GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti podataka stupa na snagu u svim zemljama članicama EU

Ova uredba na jedan potpuno drugačiji način regulira prikupljanje, pohranu i upravljanje osobnim podatcima. Primjenjiva je na sve tvrtke koje posluju na tržištu EU ili koje u svojim poslovnim aktivnostima koriste podatke građana država članica EU.
Cilj je uredbe modernizirati i unaprijediti područje zaštite osobnih podataka te time učinkovito zaštititi pojedince od lošeg, neprimjerenog ili nepažljivog korištenja osobnih podataka. Izravno je primjenjiva na sve države članice EU bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo.

Usklađenju tvrtke trebaju pristupiti ne samo s pravnog, već i s tehničkog i tehnološkog aspekta. Naime sigurnost i zaštita osobnih podataka ovom se uredbom regulira uzimajući u obzir i nove, tehnološki napredne načine obrade s ciljem ostvarenja ujednačenog prava na zaštitu osobnih podataka svih građana. 

Zašto sudjelovati na edukaciji o GDPR primjeni?

Ovaj tečaj omogućuje vam stjecanje potrebnih znanja, te razvoj vještina i sposobnosti za učinkovito provođenje i upravljanje okvirom za zaštitu osobnih podataka.

Nakon svladavanja svih potrebnih koncepata Opće uredbe o zaštiti podataka (GDPR), temeljito ćete razumjeti raskorak između zahtjeva Opće uredbe o zaštiti podataka i trenutnih organizacijskih procesa, uključujući: pravila o privatnosti, postupke i upute za rad, obrasce za pristanak, zaštitu podataka i procjene utjecaja. 

Kome je tečaj namijenjen?

Očekivani polaznici tečaja su: službenici za zaštitu podatka, članovi timova za procjenu učinka, voditelji upravljanja sigurnošću informacija, voditelji upravljanja rizicima, voditelji upravljanja usklađenošću, voditelji upravljanja informacijskim tehnologijama, voditelji pravnih poslova, voditelji ljudskih resursa, voditelji integriranih sustava upravljanja i sl.

Ciljevi tečaja

•    pružiti informacije o odredbama Uredbe iz područja procjene učinka na zaštitu podataka
•    osigurati sveobuhvatno razumijevanje koncepata i pristupa potrebnih za učinkovito usklađivanje s Uredbom
•    omogućiti stjecanje potrebne stručnosti za usklađenje s odredbama Uredbe
•    upoznati mogući način i faze provođenja projekta usklađenja s odredbama Uredbe
•    prikazati proces upravljanja obradom osobnih podataka za održavanje usklađenosti s odredbama Uredbe
•    naučiti kako upravljati rizicima obrade osobnih podataka
•    predstaviti najbolje prakse za ublažavanje rizika obrade osobnih podataka, uključujući primarnu zaštitu, mjere za ublažavanje posljedica, mjere za ublažavanje vjerojatnosti pojave (izvora) rizika, zaštitu resursa za obradu osobnih podataka te organizacijske aktivnosti za zaštitu podataka
•    upoznati mogućnosti integracije procesa, postupaka i aktivnosti za zaštitu osobnih podataka u sustav upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001.

Teme koje tečaj obrađuje

Najvažnije odredbe Uredbe te povezani pojmovi i odgovornosti
Proces upravljanja obradom osobnih podataka
Ispitivanje potrebe za provođenjem procjene učinka na zaštitu podataka
a)    Definiranje kriterija na osnovu kojih se provodi procjena učinka
b)   Analiza postojeće obrade podataka u odnosu na kriterije
c)    Donošenje odluke o potrebi provođenja procjene učinka na zaštitu podataka
Provođenje projekta usklađenja s odredbama Uredbe
Imenovanje Tima za procjenu učinka
Izrada plana aktivnosti
Utvrđivanje (analiza) tijeka podataka i utjecaja na zaštitu podataka
Savjetovanje sa zainteresiranim stranama
Analiza rizika
a)    Odabir metode za obradu rizika
b)   Identifikacija opasnosti za prava i slobode ispitanika i sigurnost osobnih podataka
c)    Ocjena rizika
d)   Provjera usklađenosti sa zakonskom regulativom
e)   Utvrđivanje mjera za ublažavanje rizika
Izrada i validacija plana postupanja s rizicima
Primjena plana postupanja s rizicima
Primarna zaštita podataka
a)    Ograničavanje količine osobnih podataka
b)   Upravljanje vremenom čuvanja osobnih podataka
c)    Dobivanje privole ispitanika
d)   Šifriranje osobnih podataka
e)   Pseudonimizacija osobnih podataka
Ublažavanje posljedica
a)    Sigurnosno kopiranje osobnih podataka
b)   Zaštita pohranjenih podataka
c)    Nadzor nad cjelovitošću osobnih podataka
d)   Nadziranje aktivnosti IT-sustava
Ublažavanje vjerojatnosti pojave (izvora) rizika
a)    Izbjegavanje rizičnih situacija
b)   Označavanje dokumenata koji sadrže osobne podatke
c)    Izobrazba zaposlenika u organizaciji koji imaju pristup osobnim podacima
d)   Zaštita od malicioznog softvera
e)   Nadzor nad fizičkim pristupom podacima
f)     Zaštita od ne-ljudskih izvora rizika (klimatski uvjeti, požar, itd.)
Zaštita resursa za obradu osobnih podataka
a)    Ublažavanje ranjavosti softvera
b)   Ublažavanje ranjivosti hardvera
c)    Ublažavanje ranjivosti računala u mrežnom okruženju
d)   Ublažavanje ranjivosti osoba
e)   Ublažavanje ranjivosti tiskanih dokumenata
Organizacijske aktivnosti za zaštitu podataka
a)    Upravljanje procesom obrade osobnih podataka
b)   Upravljanje rizicima za prava i slobode ispitanika
c)    Utvrđivanje politike zaštite osobnih podataka
d)   Integracija zaštite osobnih podataka
e)   Nadzor nad procesom obrade osobnih podataka
Integracija obrade osobnih podataka u sustava upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001


Cijena sudjelovanja po polazniku iznosi 410 € + PDV (cijena uključuje ručak i osvježenje u pauzama).

Management Systems Training

Environment and energy training

Public concern on environment and energy issues, stricter environmental legislation and increased media attention put more demands on businesses today

Food safety training

The food and beverage industry is moving to satisfy demands from international consumers and to open new market opportunities

Health and safety training

Your company is expected to care for its employees by managing safety and health in a professional way

Medical devices training

Production of medical devices is a strictly regulated business. In almost all countries, and for most medical products, there are requirements and standards to which manufacturers need to show compliance

Quality & performance training

An effective quality management system in place can improve your company’s quality processes and overall performance and success