WEBINAR: Kako izvajati ocene učinka (DPIA) po Splošni uredbi o varstvu podatkov (GDPR)?
Kotizacija
Člani ZDS
119,00 €
Nečlani ZDS
149,00 €
DDV NI VKLJUČEN!
Vključuje udeležbo na seminarju / webinarju in gradivo..
Pri plačilu kotizacije upoštevajte popuste, ki se seštevajo:
- dva ali več udeležencev -10 % popust za vsakega udeleženca.
Prosimo, da kotizacijo poravnate pred pričetkom na transakcijski račun št. SI56 0201 1001 5672 692. Na podlagi plačila boste ob spletni izvedbi prejeli povezavo za dostop do spletnega webinarja.
Proračunski uporabniki vpišite ob elektronski prijavi v polje opombe rok plačila, in pošljite naročilnico na e-naslov info@zds.si .
Prijava na dogodek
Prijave sprejemamo do zapolnitve mest oziroma na zadnji delovni dan pred izvedbo izobraževanja, do 14:00 ure. Za morebitna vprašanja smo na voljo na 01/563 48 87.
Pisne odjave (info@zds.si) upoštevamo do 2 delovnih dni pred začetkom izobraževanja, sicer zaračunavamo kotizacijo v celoti. Neplačan predračun ne pomeni samodejne odjave od dogodka.
Ali vam razpisan termin ne ustreza? Ali ste zamudili s prijavo na izobraževanje? Pišite nam na e-naslov martin.smalcic@zds.si, obvestili vas bom o novem terminu.
Dodatne informacije
Martin Šmalčič
E-naslov: martin.smalcic@zds.si
Webinar bo potekal preko aplikacije Zoom. Za udeležbo na webinarju si lahko predhodno naložite aplikacijo ali pa boste to storili pred dogodkom po prejetih navodilih. Navodila ter povezavo za spremljanje in udeležbo na webinarju boste prejeli dan pred dogodkom na e-naslov, ki ga boste navedli pri prijavi na dogodek.
Priporoči izobraževanje
Izobraževanje lahko priporočite svojim znancem, tako, da v polje vpišete elektronski naslov.
Ocena učinka v zvezi z varstvom podatkov (angl. Data Protection Impact Assesment, DPIA) je postopek za vzpostavitev in dokazovanje skladnosti. Gre za pravočasno identifikacijo in obvladovanje tveganj glede varstva osebnih podatkov, zlasti ob večjih spremembah v poslovnem okolju. Ocene učinkov so potrebne v primerih, kjer so tveganja za varstvo osebnih podatkov obsežna (člen 35 GDPR).
❗ Če redno in sistematično obdelujete osebne podatke (npr. trgovci, operaterji, banke, ponudniki IT storitev) ali obdelujete posebne vrste osebnih podatkov (npr. zdravstvene institucije) na obsežni ravni, potem je izvedba ocene učinka po Splošni uredbi o varstvu podatkov (GDPR) obvezna.
◼ MNENJA PRETEKLIH UDELEŽENCEV
- Zelo dobro predavanje in uporabno v praksi.
- Razumljiva razlaga, dobri praktični primeri.
- Mag. Tomšiča vedno rada poslušam.
◼ Iz programa:
👉 Na seminarju bomo obravnavali najpomembnejša vprašanja glede izdelave ocene učinka:
- Kdaj je ocena učinka nujna?
- Kdo jo mora izdelati?
- Kaj mora zajemati?
- Kako jo izdelati in vrednotiti - primeri metodologij in napotki.
- Kako prepoznati tveganja za zlorabe osebnih podatkov?
- Kateri so ukrepi za obvladovanje tveganj?
- Kakšna je vloga pooblaščenih oseb (DPO) pri ocenah učinka?
- Kaj priporočajo Smernice Delovne skupine za varstvo osebnih podatkov iz člena 29/EDPB?
👉 Poleg ocen učinka bodo v prvem delu predstavljene tudi ključni elementi GDPR, ki jih je treba poznati pri izdelavi ocen učinkov:
- Spremembe glede temeljnih definicij, obsega in načel
- Spremembe glede dolžnosti upravljavcev
- Spremembe glede pravic posameznika
- Pravica do pozabe, omejitve,
- Pravica do prenosljivosti podatkov
- Vgrajeno in privzeto varstvo podatkov
- Evidenca dejavnosti obdelave (»katalogi«)
- Predhodno posvetovanje
- Pooblaščene osebe za varstvo podatkov
- Obveščanje o varnostnih incidentih
- Prenos osebnih podatkov v tretje države ali mednarodne organizacije
Predavatelji
mag. Andrej Tomšič
Namestnik Informacijske pooblaščenke
Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodni delovni skupini IWGDPT in EDPB Technology Expert Group ter DPO Network. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2013 in je izkušen avtor ter predavatelj.