Реформа ЕС в сфере защиты данных и обработка личных данных в организации: практический семинар
Это актуальное обучение, где основное внимание уделяется практическим знаниям с рассмотрением примеров из жизни, самых распространенных типичных ошибок и несоответствий. Обучение подытоживает все правила, которые учреждения и работники должны выполнять при обработке личных данных. Многие работники могут нарушать упомянутые правила без злого умысла или по незнанию.
Целевая аудитория обучения
Обучение нацелено на всех, кто имеет дело с личными данными работников и/или клиентов. Особенно полезно это обучение для специалистов по защите данных, руководителей организаций, занимающихся обработкой личных данных, специалистов по персоналу, для бухгалтеров, работников сферы здравоохранения, администраторов баз данных клиентов и ИТ-специалистов, которые работают с базами личных данных, а также для тех, кто хочет разбираться в задачах специалистов по защите данных и/или в будущем их выполнять.
Цель обучения
Цель обучения – дать участнику знания, необходимые для приведения процессов и документации в организации в соответствие с новыми требованиями в области защиты персональных данных. Также миссия обучения – повысить осведомленность людей в вопросах обработки личных данных в компьютерах и мобильных устройствах и о сопутствующих рисках. По итогам обучения уменьшатся риски, связанные с нарушением личных данных (в т.ч. утечкой данных) и сопутствующими штрафами и ущербом для репутации, а также вырастет доверие клиентов к организации.
Участник обучения получит:
- самую актуальную и своевременную информацию о базовых нормативах и правилах, действующих в сфере защиты данных в Европейском Союзе и Эстонии, а также рекомендациях и руководствах Инспекции по защите данных;
- о практике, применяемой в Эстонии и других странах мира;
- инструкции для самостоятельного составления и воплощения плана действий по защите личных данных в организации;
- полезные советы для снижения расходов в ходе внедрения изменений.
Содержание обучения
- Обзор новой реформы в области защиты личных данных
- Что меняется, что остается прежним?
- Кто обязан назначать специалиста по защите данных?
- Обязанности и компетенции специалиста по защите данных
- Что такое личные данные, в том числе данные особого типа
- Принципы обработки личных данных и правовые основания
- Требования к согласию ребенка
- Обязанности обработчика данных
- Права субъекта в отношении его собственных данных
- Выполнение требований Постановления о защите данных (GDPR) в организации
- Кто должен вести регистр действий обработки личных данных?
- Когда нужно проводить оценку воздействия в области личных данных?
- Анализ рисков, связанных с обработкой личных данных
- Теоретические и практические примеры нарушений
- Самые распространенные типичные ошибки, недочеты и несоответствия
- Новостные рассылки, персональные предложения и базы клиентов
- Анализ кейсов
- Защита личных данных клиентов и работников: необходимые меры безопасности
- Как вести себя в случае нарушений, связанных с данными / в случае утечки данных?
- Предполагаемые статьи расходов
- Подсказки для уменьшения расходов, связанных с внедрением изменений
- Как привести организацию в соответствие с требованиями по защите данных
- Составление пошагового плана; GDPR-аудит и документирование
После обучения участник:
- умеет находить и использовать правовые акты и инструкции, регулирующие обработку личных данных;
- может объяснить работникам обязанности, права и ответственность, связанные с обработкой личных данных;
- может оценить, соответствуют ли процессы обработки данных в учреждении требованиям;
- умеет оценивать связанные с обработкой данных риски и делать предложения по их снижению;
- может описать конкретные действия дляприведения процессов и документов организациив соответствие с требованиями к защите данных;
- умеет документировать: процессы и процедуры обработки личных данных; оценку воздействия в сфере защиты данных; факты нарушения;составлять инструкции, связанные с личными данными.
- может объяснить коллегам, на что следует обратить внимание в связи с обработкой личных данных.
Методы
Интерактивная лекция, обсуждение.
Обучение является практическим и интерактивным, с активным вовлечением участников.
Лектор
Kati Krabu, международный консультант и эксперт-практик в области обработки и защиты личных данных и развития электронных услуг с 12-летним опытом работы в этой сфере. Активно помогает организациям подготовиться к GDPR: выявить и внедрить необходимые изменения, обучить персонал, составить необходимые документы, усовершенствовать процессы и инфосистемы. У Kati Krabu обширный опыт оказания помощи предприятиям различных масштабов, правительствам и государственным учреждениям как в Эстонии, так и за ее пределами. В сотрудничестве с Академией э-государства Kati Krabu в 2016 году разработала рекомендации по внедрению GDPR для Эстонии и составила анализ сферы защиты личных данных, ставший основой для государственной стратегии. Практические компетенции Kati Krabuподкрепляются академическими: у Kati Krabu два высших образования, первое в области административного управления и второе – в сфере инфотехнологий.
Koolitusfirma tutvustus
Täienduskeskus on loodud täiskasvanute täiendusõppe haridusse panustamise eesmärgil. Koolitusi korraldame üle Eesti ning järjest rohkem koguvad populaarsust asutusesisesed koolitused. Loen koolitusfirma kohta veel...