General Data Protection Regulation – GDPR

Osim stručnosti, naši voditelji odlikuju se i izvanrednim komunikacijskim vještinama, što osigurava jasnu i učinkovitu prezentaciju sadržaja. Njihov pristup je prilagođen potrebama i razinama znanja naših polaznika, što doprinosi pozitivnom i poticajnom obrazovnom okruženju.

Naša misija je pružiti vrhunsko obrazovanje koje će našim polaznicima omogućiti osobni i profesionalni rast. Uvjereni smo da naši stručnjaci, sa svojom predanošću i ekspertizom, igraju ključnu ulogu u ostvarivanju ove misije. Pozivamo vas da se pridružite našim edukacijama i iskusite prednosti učenja od najboljih u svojim područjima.

Cilj edukacije je polaznike pripremiti za novu Uredbu o zaštiti osobnih podataka kroz praktične primjere.

Bez nepotrebne teorije, edukacija je usmjerena na najbitnije informacije te praktikum, a obuhvaćati će sljedeće teme:

• Razrada odnosa tehnologije i privatnosti
• Struktura Opće uredbe o zaštiti podataka (GDPR)
• Metodologija prilagodbe Uredbi
• Evidencija aktivnosti prikupljanja i obrade podataka (data mapa)
• Politika Privatnosti Procjena učinka na zaštitu podataka (DPIA)
• Odnosi voditelja i izvršitelja obrade
• Službenik za zaštitu podataka (DPO)
• Ostvarivanje prava ispitanika
• Internet kolačići
• Alati za privolu
• Priprema ugovora o zaštiti podataka
• Kodeks ponašanja radnika
• Ugovor o obradi podataka s računovodstvenim servisom
• Izrada privacy by default usluge
• Strategija za prijavu curenja podataka
• Odnos s nadzornim tijelom (DPA)
• Smjernice DPA i Europskog odbora za zaštitu podataka (EDPB)

 Seminar je namijenjen svim zainteresiranim stranama u postupku usklađivanja s GDPR uredbom (tzv. Privacy Network) a posebno članovima projektnog tima koji radi na usklađivanju. Seminar je praktičnog karaktera te daje metodologiju kojom se prolazi kroz postupak usklađivanja s uredbom. Poželjno je da polaznici imaju prethodno odslušani jednodnevni uvodni seminar u zaštitu osobnih podataka i GDPR (novu Opću uredbu o zaštiti podataka) ili prethodna znanja o GDPR uredbi.

 Ključne teme:

• prikaz metodologije usklađivanja s uredbom
• formiranje projektnog tima za provođenje usklađenosti
• mapiranje osobnih podataka / evidencije aktivnosti obrade
• procjena trenutačne usklađenosti (GAP Assessment)
• informacijska sigurnost
• tehnička i integrirana zaštita podataka (Privacy by Design and By Default)
• procjena učinka na zaštitu podataka (Data Protection Impact Assessment)
• interni akti i procedure
• usklađivanje ugovora s izvršiteljima obrade (Data Processing Agreement)
• nadzor usklađenosti i odgovornosti - pouzdanost (Accountability)
• suradnja s nadzornim tijelima

Predavač: William Bello

Za ovu edukaciju potrebno je predznanje u smislu poznavanje EU uredbe 2016/679. Na kraju prvog dana piše se simulacija ispita, dok se na kraju drugog dana polaže ispit za dobivanje GDPR Certified Data Protection Officer.

Kao i kod svih naših edukacija, naglasak je stavljen na njenu praktičnost i korisnost, bez previše teoretiziranja. Kroz materiju se prolazi praktično i s mnoštvom primjera, korak po korak, do cilja.

Program prvog dana edukacije:

• Koje novine donosi GDPR i metodologija usklađivanja
• Koraci, alati i izvori za praktično usklađivanje s GDPR-om
• Najčešće povrede u poslovanju i kako im doskočiti
• Trendovi vezani za zaštitu osobnih podataka
• Što je osobni podatak, a tko je ispitanik, tko voditelj, a tko izvršitelj obrade
• Pravni temelji za obradu i prijenos osobnih podataka te posebne kategorije
• Informacijska sigurnost i povreda osobnih podataka
• Kazne za kršenje GDPR-a i nadzorna tijela
• Tehnička i integrirana zaštita podataka (Privacy by Design and By Default),
• Korisni izvori, literatura, mišljenja i preporuke
• GDPR toolkit, opcije
• Sudska praksa i praktični savjeti
• Vježbe i simulacija ispita

Program drugog dana edukacije:

• Procjena učinka na zaštitu podataka (Data Protection Impact Assessment),
• Službenik za zaštitu podataka (Data Protection Officer), korak po korak
• Odgovornosti
• Procjene usklađenosti s Uredbom i analiza spremnosti
• Mape podataka
• Evidencija aktivnosti obrade
• Praktični primjeri i na što pripaziti
• Pitanja i odgovori
• Pisani ispit

Edukacija koja pruža cjelovito tumačenje i razumijevanje Opće uredbe o zaštiti podataka s aspekta prava, IT-a i odnosa s javnošću, uz dobivanje certifikata o stručnosti s mogućnošću upisa u e-radnu knjižicu koji je priznat u sklopu europskog kvalifikacijskog okvira. 

Ovaj program provode stručni predavači koji se više od 10 godina bave pravom privatnosti, bivši čelnici nadzornih tijela za zaštitu osobnih podataka i članovi radnih skupina i podskupina u Bruxelles-u, uvaženi IT stručnjaci, ugledni profesori Pravnog fakulteta, vrhunski PR stručnjaci, stručnjaci regulatornih nadzornih tijela za zaštitu osobnih podataka koji pružaju konkretna znanja u ovom sve više traženom području prava.

Trening program za stjecanje dodatne kvalifikacije
Službenik za zaštitu podataka – stručnjak za zaštitu osobnih podataka

Osnovni ciljevi programa
Kandidat će:
- biti osposobljen za obavljanje poslova službenika za zaštitu podataka sukladno zakonu koji uređuje zaštitu osobnih podataka i Općoj uredbi o zaštiti osobnih podataka,
- znati hrvatske i EU propise koji uređuju zaštitu osobnih podataka,
- razumjeti koncept i vrste obrada osobnih podataka,
- znati osnovne principe i osnove prekršajnog prava,
- znati osnovne principe i osnove inspekcijskog prava,
- znati osnovne principe i osnove upravnog prava,
- poznavati osnovna načela prava na naknadu štete zbog zadiranja u osobna prava, prava na privatnost i zaštite osobnih podataka,
- naučiti osnovne učinke moderne tehnologije na privatnost i zaštitu osobnih podataka,
- biti u mogućnosti procijeniti učinke obrade osobnih podataka o privatnosti,
- biti u mogućnosti predstavljati izvršitelja obrade ili voditelja obrade zbirki osobnih podataka u inspekcijskim postupcima nadzornog tijela,
- poznavati osnovne slučajeve Suda EU i Europskog suda za zaštitu ljudskih prava u pogledu zadiranja u privatnost,
- znati osnovne pedagoške / andragoške smjernice za održavanje predavanja za zaposlenike,
- znati osnove komuniciranja s unutarnjom ili vanjskom publikom.

Edukacija se provodi i traje 4 dana, nakon čega se polaže pisani ispit. Kandidati koji zadovolje uvjete za prolazak pisanog ispita polažu usmeni ispit pred tročlanom komisijom. Više o sadržaju programa možete vidjeti ovdje.

Predavači:

• dr. Nataša Pirc Musar – partnerica u odvjetničkom društvu Pirc Musar & Lemut Strle i nekadašnja Povjerenica za informiranje Republike Slovenije,
• Dubravka Dolenc – direktorica Info House d.o.o. i nekadašnja zamjenica ravnatelja Agencije za zaštitu osobnih podataka,
• mag. Filip Božić, Zupo – IT stručnjak i nositelj certifikata ISO 27001, ISO 22301, ISO 17799,
• dr. Zdravko Zupančič – vrhunski retoričar i predavač u Školi retorike,
• Mario Milner – Viši savjetnik - specijalist u Službi za nadzor i Središnji registar Agencije za zaštitu osobnih podataka zadužen za provođenje nadzornih aktivnosti,
• Katarina Marolt – stručnjakinja za odnose s javnošću,
• dr. Dario Đerđe – profesor na Pravnom fakultetu u Rijeci i predstojnik katedre za Upravno pravo,
• dr. Igor Martinović – profesor na Pravnom fakultetu u Rijeci za područje prekršajnog prava.

Edukacija pruža polaznicima uvid i stručna znanja iz područja prava, IT-a i odnosa s javnošću, a što su preduvjeti za dobru i kvalitetnu primjenu propisa iz područja zaštite osobnih podataka.

Više informacija o dodatnoj kvalifikaciji potražite na linku.

 GDPR & računovodstveni servisi

Usklađivanje s GDPR uredbom postavlja pred računovodstvene servise više otvorenih pitanja na koja će se tijekom seminara dati odgovori i smjernice za rješavanje: obrade osobnih podataka u području plaća, zahtjevi na softver i revizija ugovora s dobavljačem sustava za obradu osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & zdravstvene usluge

Specifičnost zdravstvenih usluga zahtijeva obradu posebnih kategorija osobnih podataka koje su po Članku 9. stavak 1 uredbe zabranjene za obradu. Tijekom seminara obradit će se pojedini scenariji u kojima je po uredbi ipak dozvoljena obrada takvih osobnih podataka. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 GDPR & DevOps

Razvojne softverske tvrtke trebaju uskladiti svoje proizvode i usluge sa zakonom o zaštiti osobnih podataka, voditelj obrade mora osigurati da izvršitelji i treća strana poštuju uredbu te da se obrade obavljaju sukladno zakonu (posebno GDPR članci 24. - 34.). Objasnit će se postupak certificiranja programskih rješenja i usluga za certifikat "GDPR Ready" i "GDPR DevOps". Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Usklađivanje ITSM (ITIL) procesa s GDPR

Prilikom primjene načela privatnosti (Članak 5. - 11.) te realizacije postupaka kojima se osigurava poštivanje prava ispitanika (Članak 12. - 23.) potrebno je uskladiti kako poslovne tako i procese koji upravljaju isporukom IT usluga. Tijekom seminara obrađuje se način usklađivanja s GDPR uredbom pojedinačnih ITSM procesa (ITIL). Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

 Uvođenje DPIA

Po Članku 35. Procjena učinka na zaštitu podataka (DPIA) je obavezni proces analize rizika prilikom razvoja nove ili promjene postojeće obrade osobnih podataka koja može imati visoke rizike po ispitanika. Na seminaru se obrađuje postupak uvođenja procesa procjene učinka na zaštitu podataka (DPIA) u organizaciju te korištenje pojedinih (besplatnih i komercijalnih) alata koji mogu pomoći u tom postupku. Na kraju seminara se polaže kratak ispit znanja i dodjeljuju certifikati.

Predavač: William Bello