ELi andmekaitsereform ja isikuandmete töötlemine organisatsioonis: praktiline seminar

19/02/2019

Toimumiskoht:

Räpina mnt 12 III korrusel - VÕRU (Võluvõru MTÜ seminariruum, KEIK maja vasak tiib)

Toimumisaeg

Kuupäev:
Kellaaeg:

Koolitaja
Kristina Viznovitš on andmekaitsele ja IT-õigusele spetsialiseerunud jurist. Kristina Viznovitš osutab andmekaitse spetsialisti teenust koostöös Krabu Grupiga: konsulteerib ja koolitab ettevõtteid andmekaitse teemadel, viib läbi isikuandmete kaitse audite ja riskianalüüse ning selgitab vajalikke muudatusi, koostab ja uuendab isikuandmete töötlemist ja -kaitset reguleerivaid dokumente. Kristina Viznovitš on nõustanud ka erinevaid alustavaid ettevõtted ja start-up’e ning koostanud õiguslikke dokumente, et aidata uutel ettevõtetel siseneda turule ning maandada õiguslikke riske. Kristina Viznovitš on õigusteaduse magister, spetsialiseerumisega infotehnoloogia õigusele.

Koolituse sihtgrupp:
Koolitus on suunatud kõigile, kes puutuvad kokku töötajate ja/või klientide isikuandmetega. Eriti kasulik on koolitus andmekaitsespetsialistidele, isikuandmeid töötlevate organisatsioonide juhtidele, personalispetsialistidele, raamatupidajatele, tervishoitöötajatele, kliendiandmebaaside haldajatele ning IT spetsialistidele, kes tegelevad isikuandmete kogudega; samuti neile, kes soovivad teada andmekaitsespetsialisti ülesandeid ja/või neid täita.

Koolituse eesmärk:
Koolituse eesmärk on anda osalejale teadmised, mis on vajalikud asutuse protsesside ja dokumentatsiooni uuteandmekaitsenõuetega vastavusse viimiseks. Samuti on koolituse missioon tõsta inimeste teadlikkust isikuandmete töötlemisel arvutis ja mobiilseadmetes ning kaasnevatest riskidest. Koolituse tulemusena vähenevad isikuandmetega seotud rikkumiste (sh andmelekete) riskid ning sellest tulenevalt ka trahvide ja maine kahjustamise riskidning tõuseb klientide usaldus ettevõtte vastu.

Miks osaleda sellel koolitusel?
Tegemist on aktuaalse koolitusega, mille põhirõhk on praktiliste teadmiste jagamisel, samuti elulistenäidete ja levinumate tüüpvigade, puuduste ja ebakõlade käsitlemisel.Koolitus võtab kokku reeglid, mida asutused ja selle töötajad peavad järgima isikuandmete töötlemisel.Paljud töötajad ei pruugi olla pahatahtlikud, kuid nad võivad eelpoolnimetatud reegleid rikkuda teadmatusest.

Koolitus on praktiline ja interaktiivne, osalejad mõtlevad ja räägivad aktiivselt kaasa.

Koolitusel saab osaleja:

  • kõige asja- ja ajakohasema informatsiooni Euroopa Liidus ja Eestis hetkel kehtivate isikuandmete kaitse alusnormide ja reegliteningAndmekaitse inspektsiooni soovitusteja juhendite kohta;
  • Eesti ja teiste maailma riikide praktikate kohta;
  • juhised andmekaitsealase tegevusplaani iseseisvaks koostamiseks ja elluviimiseks asutuses;
  • nipid andmekaitsemääruse rakendamise kulude vähendamiseks.

Koolituse meetodid: Interaktiivne loeng, arutelu.

Koolitusel käsitletavad teemad:

  1. Ülevaade uuest andmekaitsereformist
    1. Mis muutub ja mis jääb samaks?
    2. Kes peavad määrama andmekaitsespetsialisti?
    3. Andmekaitsespetsialisti kohustused ja kompetentsid
    4. Mis on isikuandmed, sh eriliiki andmed
    5. Isikuandmete töötlemise põhimõtted ja õiguslikud alused
    6. Nõuded lapse nõusolekule
    7. Andmetöötleja kohustused
    8. Andmesubjekti õigused tema isikuandmete suhtes
  2. Andmekaitsemääruse nõuete täitmine organisatsioonis
    1. Kes peavad pidama isikuandmete töötlemise toimingute registrit?
    2. Millal peab viima läbi andmekaitsealase mõjuhinnangu?
    3. Isikuandmete töötlemisega seotud riskide analüüs
    4. Rikkumiste teoreetilisi ja praktilisi näiteid
    5. Levinumad tüüpvead, puudused ja ebakõlad
    6. Uudiskirjad, personaalsed pakkumised ja kliendibaasid
    7. Juhtumite analüüs
    8. Klientide ja töötajate isikuandmete kaitse: vajalikud turvameetmed
    9. Kuidas käituda andmetega seotud rikkumise / andmelekke korral?
    10. Andmekaitsemääruse rakendamise eeldatavad kuluartiklid
    11. Nipid andmekaitsemääruse rakendamise kulude vähendamiseks
    12. Kuidas viia oma organisatsioon vastavusse andmekaitse nõuetega?
    13. Andmekaitsealase tegevusplaani koostamine; andmekaitsealane audiit ja dokumenteerimine

Koolituse lõppuks õppija:

  • oskab otsida ja kasutada isikuandmete töötlemist reguleerivaid õigusakte ja juhendeid;
  • oskab selgitada töötlejale isikuandmete töötlemisega kaasnevaid kohustusi, õigusi ja vastutust;
  • oskab hinnata asutuse isikuandmete töötlemise protsesside vastavust andmekaitse nõuetele;
  • oskab hinnata isikuandmete töötlemisega kaasnevaid riske ja teha ettepanekuid nende maandamiseks;
  • oskab kirjeldada konkreetseid tegevusi organisatsiooni protsesside ja dokumentide andmekaitse nõuetega vastavusse viimiseks;
  • oskab dokumenteeridaisikuandmete töötlemise protsesse ja toiminguid,andmekaitsealast mõjuhinnangut, isikuandmetega seotud rikkumisi ja juhiseid.
  • oskab õpetada kolleege, millele tuleb pöörata tähelepanu seoses isikuandmete töötlemisega.

Koolitus kestab 6 akadeemilist tundi.

Koolituse maksumus: 134€+km

Registreerimine