GDPRi rakendamise probleemidest praktikas ning värske kohtupraktika
Koolituse eesmärk on anda osalejatele praktilised oskused isikuandmete kaitse üldmääruse (GDPR) nõuete rakendamiseks ettevõtte kontekstis, sh kuidas tagada ettevõtte andmekaitsealane nõuetele vastavus (compliance) ning kuidas tõhusalt toimida andmesubjektide või Andmekaitse Inspektsiooni järelepärimiste korral.
Lisaks anda teadmised, millised on enamlevinud probleemid ja lahendused praktikas, kuidas vältida levinud vigu andmetöötluses ning mida räägib sel teemal värske kohtupraktika.
Sihtgrupp:
Koolitus on suunatud ettevõtete ja organisatsioonide juristidele, andmekaitsespetsialistidele, töötajatele ning teistele huvitatud isikutele, kes vastutavad andmekaitsealaste nõuete täitmise eest. Osalema on oodatud nii algajad kui ka kogenud andmekaitsevaldkonna spetsialistid, kes soovivad oma teadmisi täiendada.
Programm:
- 09:50 – 10:00 Kogunemine veebikeskkonda
- 10:00 – 11:30 GDPRi praktiline rakendamine ettevõttes
- Mis on GDPR’i põhimõisted ja olulisemad kontseptsioonid?
- Mida GDPR Sinu ettevõttelt nõuab ehk missugused on kohustuslikud andmekaitsealased dokumendid ja kuidas neid koostada?
- Kas Sinu ettevõttel on andmekaitsespetsialisti määramise kohustus ja mida see ettevõtte jaoks tähendab?
- Kuidas käituda andmesubjekti nõude või kaebuse saamise korral?
- 11:30 – 11:45 Sirutuspaus
- 11:45 – 13:15 Koolitus jätkub
- Mida teha siis, kui ühendust võtab Andmekaitse Inspektsioon?
- Missugused on peamised, kuid lihtsasti välditavad vead andmetöötluses?
- Mis on kõige olulisem, mida tuleb teada järelevalve- ja kohtupraktikast?
Koolitusel osalenu:
- omandab praktilised teadmised, mis aitavad tal ettevõtte andmekaitsealast valmisolekut ja nõuetelevastavust parendada;
- teab, millised on andmekaitsealase nõuetelevastavuse tõendamiseks nõutavad dokumendid;
- oskab vastava dokumentatsiooni koostamisega iseseisvalt alustada;
- mõistab, milliseid tegevusi andmekaitsealane õigusruum tema ettevõttelt nõuab;
- oskab tõhusalt reageerida andmesubjektide ja järelevalveasutuste päringutele;
- teab, kuidas käituda andmelekete ja muude intsidentide korral;
- oskab juhendada kolleege andmekaitsealastes põhiküsimustes;
- teab, millised on enamlevinud probleemid ja lahendused praktikas ning kuidas neid vältida
- omab ülevaadet uuemast järelevalve- ja kohtupraktikast;
- on valmis suurendama ettevõtte andmekaitsealast valmisolekut ning aitama kaasa GDPRi nõuete täitmisele.
Koolitaja:
Sten Tikerpe NOVE advokaadibüroo IT ja küberturvalisuse valdkonna juht, nõunik ja advokaat.
Sten on töötanud IT-valdkonna ja küberturvalisusega seotud juriidilistel ametikohtadel alates 2015. aastast. Vahetult enne NOVE-ga liitumist tegutses ta Majandus- ja Kommunikatsiooniministeeriumis IT-õiguse valdkonna juhina, kus vastutas oma meeskonnaga riigi infosüsteemi arengut, uudseid tehnoloogiaid ning riiklikke IT-arendusi puudutava õigusloome ja nõustamise eest. Sten on seisnud innovatsioonisõbraliku õigusruumi arengu ja Eesti ettevõtjate huvide eest nii riigisisesel kui Euroopa Liidu töögruppide tasandil ja pidanud arenduste nõustamisel läbivalt oluliseks, et õigusest tulenevate nõuetega oleks arvestatud kogu IT-arenduse elutsükli vältel, alates planeerimisest kuni arenduse ja halduseni. Varem on Sten töötanud ka Siseministeeriumis kriisireguleerimise osakonnas, kus ta spetsialiseerus telekommunikatsiooni ja elektroonilist identiteeti puudutavatele läbirääkimistele turuosalistega ning vastavate elutähtsate teenuste nõuete väljatöötamisele. Samuti on Sten tegutsenud advokaadibüroos Sorainen, kus keskendus konkurentsi- ja tehnoloogiaõiguse valdkondadele. Mõistmaks paremini klientide vajadusi kogu tarkvaraarenduse ja -halduse elutsükli vältel, on Sten lisaks õigusalasele haridusele end täiendanud Tallinna Tehnikaülikooli IT-teaduskonnas, kus ta on peatselt omandamas magistrikraadi infosüsteemide analüüsi ja kavandamise õppekaval.