ELi andmekaitsereform ja isikuandmete töötlemine organisatsioonis: praktiline seminar

Tegemist on aktuaalse koolitusega, mille põhirõhk on praktiliste teadmiste jagamisel, samuti elulistenäidete ja levinumate tüüpvigade, puuduste ja ebakõlade käsitlemisel.Koolitus võtab kokku reeglid, mida asutused ja selle töötajad peavad järgima isikuandmete töötlemisel.Paljud töötajad ei pruugi olla pahatahtlikud, kuid nad võivad eelpoolnimetatud reegleid rikkuda teadmatusest.

Sihtgrupp:
Koolitus on suunatud kõigile, kes puutuvad kokku töötajate ja/või klientide isikuandmetega. Eriti kasulik on koolitus andmekaitsespetsialistidele, isikuandmeid töötlevate organisatsioonide juhtidele, personalispetsialistidele, raamatupidajatele, tervishoitöötajatele, kliendiandmebaaside haldajatele ning IT spetsialistidele, kes tegelevad isikuandmete kogudega; samuti neile, kes soovivad teada andmekaitsespetsialisti ülesandeid ja/või neid täita.

Eesmärk:
Koolituse eesmärk on anda osalejale teadmised, mis on vajalikud asutuse protsesside ja dokumentatsiooni uuteandmekaitsenõuetega vastavusse viimiseks. Samuti on koolituse missioon tõsta inimeste teadlikkust isikuandmete töötlemisel arvutis ja mobiilseadmetes ning kaasnevatest riskidest. Koolituse tulemusena vähenevad isikuandmetega seotud rikkumiste (sh andmelekete) riskid ning sellest tulenevalt ka trahvide ja maine kahjustamise riskidning tõuseb klientide usaldus ettevõtte vastu.

Koolituse sisu:

1. Ülevaade uuest andmekaitsereformist
   • Mis muutub ja mis jääb samaks?
   • Kes peavad määrama andmekaitsespetsialisti?
   • Andmekaitsespetsialisti kohustused ja kompetentsid
   • Mis on isikuandmed, sh eriliiki andmed
   • Isikuandmete töötlemise põhimõtted ja õiguslikud alused
   • Nõuded lapse nõusolekule
   • Andmetöötleja kohustused
   • Andmesubjekti õigused tema isikuandmete suhtes
2. Andmekaitsemääruse nõuete täitmine organisatsioonis
   • Kes peavad pidama isikuandmete töötlemise toimingute registrit?
   • Millal peab viima läbi andmekaitsealase mõjuhinnangu?
   • Isikuandmete töötlemisega seotud riskide analüüs
   • Rikkumiste teoreetilisi ja praktilisi näiteid
   • Levinumad tüüpvead, puudused ja ebakõlad
   • Uudiskirjad, personaalsed pakkumised ja kliendibaasid
   • Juhtumite analüüs
   • Klientide ja töötajate isikuandmete kaitse: vajalikud turvameetmed
   • Kuidas käituda andmetega seotud rikkumise / andmelekke korral?
   • Andmekaitsemääruse rakendamise eeldatavad kuluartiklid
   • Nipid andmekaitsemääruse rakendamise kulude vähendamiseks
   • Kuidas viia oma organisatsioon vastavusse andmekaitse nõuetega?
   • Andmekaitsealase tegevusplaani koostamine; andmekaitsealane audiit ja dokumenteerimine

Koolitusel saab osaleja:

• kõige asja- ja ajakohasema informatsiooni Euroopa Liidus ja Eestis hetkel kehtivate isikuandmete kaitse alusnormide ja reegliteningAndmekaitse inspektsiooni soovitusteja juhendite kohta;
• Eesti ja teiste maailma riikide praktikate kohta;
• juhised andmekaitsealase tegevusplaani iseseisvaks koostamiseks ja elluviimiseks asutuses;
• nipid andmekaitsemääruse rakendamise kulude vähendamiseks.

Koolituse meetodid: Interaktiivne loeng, arutelu.

Koolitus on praktiline ja interaktiivne, osalejad mõtlevad ja räägivad aktiivselt kaasa.

Koolituse lõppuks õppija:

• oskab otsida ja kasutada isikuandmete töötlemist reguleerivaid õigusakte ja juhendeid;
• oskab selgitada töötlejale isikuandmete töötlemisega kaasnevaid kohustusi, õigusi ja vastutust;
• oskab hinnata asutuse isikuandmete töötlemise protsesside vastavust andmekaitse nõuetele;
• oskab hinnata isikuandmete töötlemisega kaasnevaid riske ja teha ettepanekuid nende maandamiseks;
• oskab kirjeldada konkreetseid tegevusi organisatsiooni protsesside ja dokumentide andmekaitse nõuetega vastavusse viimiseks;
• oskab dokumenteeridaisikuandmete töötlemise protsesse ja toiminguid,andmekaitsealast mõjuhinnangut, isikuandmetega seotud rikkumisi ja juhiseid.
• oskab õpetada kolleege, millele tuleb pöörata tähelepanu seoses isikuandmete töötlemisega.

Koolitaja:
Kristina Viznovitš on andmekaitsele ja IT-õigusele spetsialiseerunud jurist. Kristina Viznovitš osutab andmekaitse spetsialisti teenust koostöös Krabu Grupiga: konsulteerib ja koolitab ettevõtteid andmekaitse teemadel, viib läbi isikuandmete kaitse audite ja riskianalüüse ning selgitab vajalikke muudatusi, koostab ja uuendab isikuandmete töötlemist ja -kaitset reguleerivaid dokumente. Kristina Viznovitš on nõustanud ka erinevaid alustavaid ettevõtted ja start-up’e ning koostanud õiguslikke dokumente, et aidata uutel ettevõtetel siseneda turule ning maandada õiguslikke riske. Kristina Viznovitš on õigusteaduse magister, spetsialiseerumisega infotehnoloogia õigusele.

või

Kati Krabu on rahvusvaheline konsultant ja ekspert, kes omab 12-aastast praktilist kogemust andmetöötluse ja -kaitse ning elektrooniliste teenuste arendamise valdkonnas. Kati Krabu aitab asutustel Euroopa Liidu andmekaitsemääruseks valmistumisel: vajalike muudatuste selgitamisel ja rakendamisel, personali koolitamisel, vajalike dokumentide koostamisel, protsesside ja infosüsteemide täiustamisel. Kati Krabu on laialdasi kogemusi erineva suurusega avaliku ja erasektori projektides nii Eestis kui ka välismaal. Kati Krabu töötas koostöös E-riigi Akadeemiaga 2016. aastal välja soovitused uue andmekaitsemääruse juurutamiseks Eestis ja koostas isikuandmete kaitse valdkonna analüüsi, mis sai riikliku strateegia aluseks identiteedi haldamise valdkonnas. Kati Krabu praktilisi pädevusi toetavad akadeemilised teadmised. Kati Krabu on kaks kõrgharidust – esimene on haldusjuhtimise ning teine on infotehnoloogia valdkonnas.