GDPR: primjena u poslovanju
GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti podataka stupa na snagu u svim zemljama članicama EU
Ova uredba na jedan potpuno drugačiji način regulira prikupljanje, pohranu i upravljanje osobnim podatcima. Primjenjiva je na sve tvrtke koje posluju na tržištu EU ili koje u svojim poslovnim aktivnostima koriste podatke građana država članica EU.
Cilj je uredbe modernizirati i unaprijediti područje zaštite osobnih podataka te time učinkovito zaštititi pojedince od lošeg, neprimjerenog ili nepažljivog korištenja osobnih podataka. Izravno je primjenjiva na sve države članice EU bez potrebe za dodatno prenošenje u nacionalno zakonodavstvo.
Usklađenju tvrtke trebaju pristupiti ne samo s pravnog, već i s tehničkog i tehnološkog aspekta. Naime sigurnost i zaštita osobnih podataka ovom se uredbom regulira uzimajući u obzir i nove, tehnološki napredne načine obrade s ciljem ostvarenja ujednačenog prava na zaštitu osobnih podataka svih građana.
Zašto sudjelovati na edukaciji o GDPR primjeni?
Ovaj tečaj omogućuje vam stjecanje potrebnih znanja, te razvoj vještina i sposobnosti za učinkovito provođenje i upravljanje okvirom za zaštitu osobnih podataka.
Nakon svladavanja svih potrebnih koncepata Opće uredbe o zaštiti podataka (GDPR), temeljito ćete razumjeti raskorak između zahtjeva Opće uredbe o zaštiti podataka i trenutnih organizacijskih procesa, uključujući: pravila o privatnosti, postupke i upute za rad, obrasce za pristanak, zaštitu podataka i procjene utjecaja.
Kome je tečaj namijenjen?
Očekivani polaznici tečaja su: službenici za zaštitu podatka, članovi timova za procjenu učinka, voditelji upravljanja sigurnošću informacija, voditelji upravljanja rizicima, voditelji upravljanja usklađenošću, voditelji upravljanja informacijskim tehnologijama, voditelji pravnih poslova, voditelji ljudskih resursa, voditelji integriranih sustava upravljanja i sl.
Ciljevi tečaja
• pružiti informacije o odredbama Uredbe iz područja procjene učinka na zaštitu podataka
• osigurati sveobuhvatno razumijevanje koncepata i pristupa potrebnih za učinkovito usklađivanje s Uredbom
• omogućiti stjecanje potrebne stručnosti za usklađenje s odredbama Uredbe
• upoznati mogući način i faze provođenja projekta usklađenja s odredbama Uredbe
• prikazati proces upravljanja obradom osobnih podataka za održavanje usklađenosti s odredbama Uredbe
• naučiti kako upravljati rizicima obrade osobnih podataka
• predstaviti najbolje prakse za ublažavanje rizika obrade osobnih podataka, uključujući primarnu zaštitu, mjere za ublažavanje posljedica, mjere za ublažavanje vjerojatnosti pojave (izvora) rizika, zaštitu resursa za obradu osobnih podataka te organizacijske aktivnosti za zaštitu podataka
• upoznati mogućnosti integracije procesa, postupaka i aktivnosti za zaštitu osobnih podataka u sustav upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001.
Teme koje tečaj obrađuje
Najvažnije odredbe Uredbe te povezani pojmovi i odgovornosti
Proces upravljanja obradom osobnih podataka
Ispitivanje potrebe za provođenjem procjene učinka na zaštitu podataka
a) Definiranje kriterija na osnovu kojih se provodi procjena učinka
b) Analiza postojeće obrade podataka u odnosu na kriterije
c) Donošenje odluke o potrebi provođenja procjene učinka na zaštitu podataka
Provođenje projekta usklađenja s odredbama Uredbe
Imenovanje Tima za procjenu učinka
Izrada plana aktivnosti
Utvrđivanje (analiza) tijeka podataka i utjecaja na zaštitu podataka
Savjetovanje sa zainteresiranim stranama
Analiza rizika
a) Odabir metode za obradu rizika
b) Identifikacija opasnosti za prava i slobode ispitanika i sigurnost osobnih podataka
c) Ocjena rizika
d) Provjera usklađenosti sa zakonskom regulativom
e) Utvrđivanje mjera za ublažavanje rizika
Izrada i validacija plana postupanja s rizicima
Primjena plana postupanja s rizicima
Primarna zaštita podataka
a) Ograničavanje količine osobnih podataka
b) Upravljanje vremenom čuvanja osobnih podataka
c) Dobivanje privole ispitanika
d) Šifriranje osobnih podataka
e) Pseudonimizacija osobnih podataka
Ublažavanje posljedica
a) Sigurnosno kopiranje osobnih podataka
b) Zaštita pohranjenih podataka
c) Nadzor nad cjelovitošću osobnih podataka
d) Nadziranje aktivnosti IT-sustava
Ublažavanje vjerojatnosti pojave (izvora) rizika
a) Izbjegavanje rizičnih situacija
b) Označavanje dokumenata koji sadrže osobne podatke
c) Izobrazba zaposlenika u organizaciji koji imaju pristup osobnim podacima
d) Zaštita od malicioznog softvera
e) Nadzor nad fizičkim pristupom podacima
f) Zaštita od ne-ljudskih izvora rizika (klimatski uvjeti, požar, itd.)
Zaštita resursa za obradu osobnih podataka
a) Ublažavanje ranjavosti softvera
b) Ublažavanje ranjivosti hardvera
c) Ublažavanje ranjivosti računala u mrežnom okruženju
d) Ublažavanje ranjivosti osoba
e) Ublažavanje ranjivosti tiskanih dokumenata
Organizacijske aktivnosti za zaštitu podataka
a) Upravljanje procesom obrade osobnih podataka
b) Upravljanje rizicima za prava i slobode ispitanika
c) Utvrđivanje politike zaštite osobnih podataka
d) Integracija zaštite osobnih podataka
e) Nadzor nad procesom obrade osobnih podataka
Integracija obrade osobnih podataka u sustava upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001
Cijena sudjelovanja po polazniku iznosi 410 € + PDV (cijena uključuje ručak i osvježenje u pauzama).