GDPR: kako se možete uskladiti?

16. svibnja 2018. - 17. svibnja 2018., 09.00 h - 16.00 h, Kongresni centar Hotela Aristos - Zagreb

Nakon dvije godine koje su organizacijama ostavljane za prilagodbu, od 25. svibnja 2018. g. Opća uredba o zaštiti podataka će biti u cijelosti obvezujuća za voditelje i izvršitelje obrade podataka te će se izravno primjenjivati u svim državama članicama Europske unije, zamjenjujući postojeću regulativu o zaštiti osobnih podataka. Za neprovođenje zahtjeva iz Uredbe i povrede prava pojedinaca u zaštiti osobnih podataka, uz ostale sankcije, predviđene su visoke novčane kazne.

Ova Uredba, poznata kao GDPR, nameće širok raspon zahtjeva i izazova za organizacije koje prikupljaju ili obrađuju podatke. Osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani, primjereni, relevantni i ograničeni na ono što je nužno te točni i, prema potrebi, ažurni. Svaka obrada osobnih podataka mora biti sigurna, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

Ciljevi izobrazbe: 

1. pružiti informacije o odredbama Uredbe iz područja procjene učinka na zaštitu podataka
2. osigurati sveobuhvatno razumijevanje koncepata i pristupa potrebnih za učinkovito usklađivanje s Uredbom
3. omogućiti stjecanje potrebne stručnosti za usklađenje s odredbama Uredbe 
4. upoznati mogući način i faze provođenja projekta usklađenja s odredbama Uredbe 
5. prikazati proces upravljanja obradom osobnih podataka za održavanje usklađenosti s odredbama Uredbe
6. naučiti kako upravljati rizicima obrade osobnih podataka
7. predstaviti najbolje prakse za ublažavanje rizika obrade osobnih podataka, uključujući primarnu zaštitu, mjere za ublažavanje posljedica, mjere za ublažavanje vjerojatnosti pojave (izvora) rizika, zaštitu resursa za obradu osobnih podataka te organizacijske aktivnosti za zaštitu podataka
8. upoznati mogućnosti integracije procesa, postupaka i aktivnosti za zaštitu osobnih podataka u sustav upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001.

Teme:

1. Najvažnije odredbe Uredbe te povezani pojmovi i odgovornosti
2. Proces upravljanja obradom osobnih podataka 
3. Ispitivanje potrebe za provođenjem procjene učinka na zaštitu podataka
   • Definiranje kriterija na osnovu kojih se provodi procjena učinka
   • Analiza postojeće obrade podataka u odnosu na kriterije
   • Donošenje odluke o potrebi provođenja procjene učinka na zaštitu podataka
4. Provođenje projekta usklađenja s odredbama Uredbe
5. Imenovanje Tima za procjenu učinka 
6. Izrada plana aktivnosti
7. Utvrđivanje (analiza) tijeka podataka i utjecaja na zaštitu podataka
8. Savjetovanje sa zainteresiranim stranama
9. Analiza rizika
   • Odabir metode za obradu rizika
   • Identifikacija opasnosti za prava i slobode ispitanika i sigurnost osobnih podataka
   • Ocjena rizika
   • Provjera usklađenosti sa zakonskom regulativom
   • Utvrđivanje mjera za ublažavanje rizika
10. Izrada i validacija plana postupanja s rizicima
11. Primjena plana postupanja s rizicima
12. Primarna zaštita podataka
    • Ograničavanje količine osobnih podataka
    • Upravljanje vremenom čuvanja osobnih podataka
    • Dobivanje privole ispitanika
    • Šifriranje osobnih podataka
    • Pseudonimizacija osobnih podataka
13. Ublažavanje posljedica
    • Sigurnosno kopiranje osobnih podataka
    • Zaštita pohranjenih podataka
    • Nadzor nad cjelovitošću osobnih podataka
    • Nadziranje aktivnosti IT-sustava
14. Ublažavanje vjerojatnosti pojave (izvora) rizika
    • zbjegavanje rizičnih situacija
    • Označavanje dokumenata koji sadrže osobne podatke
    • Izobrazba zaposlenika u organizaciji koji imaju pristup osobnim podacima
    • Zaštita od malicioznog softvera
    • Nadzor nad fizičkim pristupom podacima
    • Zaštita od ne-ljudskih izvora rizika (klimatski uvjeti, požar, itd.)
15. Zaštita resursa za obradu osobnih podataka
    • Ublažavanje ranjavosti softvera
    • Ublažavanje ranjivosti hardvera
    • Ublažavanje ranjivosti računala u mrežnom okruženju
    • Ublažavanje ranjivosti osoba
    • Ublažavanje ranjivosti tiskanih dokumenata
16. Organizacijske aktivnosti za zaštitu podataka
    • Upravljanje procesom obrade osobnih podataka
    • Upravljanje rizicima za prava i slobode ispitanika
    • Utvrđivanje politike zaštite osobnih podataka
    • Integracija zaštite osobnih podataka 
    • Nadzor nad procesom obrade osobnih podataka
17. Integracija obrade osobnih podataka u sustava upravljanja informacijskom sigurnošću prema normi ISO/IEC 27001

Metode: predavanje, vježbe

Predavači:    

• Darko Kordovan, dipl. ing., stariji savjetnik konzultantske kuće Qualitas u područjima upravljanja rizicima i usklađenošću s više od 30 godina radnog iskustva i 18 godina rada u poslovnom savjetovanju. Klijenti s kojima je radio dolaze iz područja proizvodno-prerađivačke industrije, javnih i komunalnih usluga, medicine itd. Sudjelovao je u više od 80 uspješnih projekata unaprjeđenja poslovanja. Autor je stručnih radova i predavač na međunarodnim i domaćim konferencijama.
• Tomislav Geršić, mag. ing., savjetnik konzultantske kuće Qualitas, stručnjak je za poslovno upravljanje. Njegovo profesionalno iskustvo uključuje dvadesetak uspješnih projekata unapređenja poslovanja implementiranjem normiranih sustava upravljanja informacijskom sigurnošću, kvalitetom i energijom te poboljšavanja poslovnih procesa korištenjem naprednih metodologija kao što je Lean Six Sigma.

Očekivani polaznici: službenici za zaštitu podatka, članovi timova za procjenu učinka, voditelji upravljanja sigurnošću informacija, voditelji upravljanja rizicima, voditelji upravljanja usklađenošću, voditelji upravljanja informacijskim tehnologijama, voditelji pravnih poslova, voditelji ljudskih resursa, voditelji integriranih sustava upravljanja i sl.

Broj polaznika: do 12

Cijena: 3.970,00 kn + PDV (uz popust od 20% za 3 i više polaznika iz iste organizacije)

Uključeno u cijenu: zbirka slajdova s radionice, radni materijal za vježbe, uvjerenje o sudjelovanju na radionici, ručak i osvježenja u pauzama.

---