Andmekaitsespetsialisti täiendkoolitus
Üldinfo
Saada sõbrale Toimumise kuupäev: 29.08.2018 - 10.10.2018 Registreerimise lõpp: 08.10.2018 Kestvus: Asukoht: Original Sokos Hotel Viru, Viru väljak 4, Tallinn Radisson Blu Hotel Olümpia (Liivalaia 33, Tallinn) Hind: 1183 € + kmAndmekaitsespetsialisti täiendkoolitus koosneb seitsmest põhjalikust õppepäevast.
Eesmärk on anda kõik vajalikud teadmised selleks, et täita alates 25.05.2018. a organisatsioonis andmekaitsespetsialisti kohustusi. Mahuka andmekaitsespetsialisti (DPO) koolituse raamistikuks on Euroopa Liidu andmekaitse üldmäärus (GDPR) ning Eesti isikuandmete kaitse rakendusseadus.
Määruse artikkel 37(1) sätestab, millised isikuandmete töötlejad peavad andmekaitsespetsialisti määrama:
- kõik avaliku sektori asutused või organid v.a. kohtud
- erasektoris laieneb andmekaitsespetsialisti kohustus pankadele, meditsiiniasutustele, krediidiasutustele, kindlustusseltsidele, sideettevõttetele, hotellidele, personaliotsingu ja tööjõurendi ettevõtetele, töövahendusportaalidele jpt. Täiendava info leiad SIIT.
Koolituse läbinu teab:
- mis on isikuandmed, ning kuidas neid töödelda
- avaliku teabe seadust ning riigi haldusala teabehaldust
- andmekaitsespetsialisti kompetentse
- organisatsiooni toimimiseks vajalikku ELi ja siseriiklikku andmekaitseõigust
- tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte
- andmete kaardistamist, analüütikat, auditeerimist
- riskianalüüsi ja riskijuhtimise raamistikke ning meetodeid
- andmekaitsealase mõjuhinnangu läbiviimise raamistikke ning meetodeid
- isikuandmete kaitse rikkumise nõuetest
- isikuandmete edastamisest kolmandatele riikidele ja organisatsioonidele
- isikuandmete kaitse üle järelevalvet teostavatest sõltumatud järelevalveasutustest
Koolituse läbinu oskab:
- kaasata organisatsiooni juhtkonda ja töötajaid
- selgitada organisatsioonile andmekaitsealaseid kohustusi ja vastutust
- koostada ja ellu viia organisatsiooni andmekaitsealast strateegia
- koostada andmekaitsealast mõjuhinnangut
- tuvastada ja dokumenteerida isikuandmete töötlemise toiminguid ning isikuandmetega seotud rikkumisi
Võimalus on koolitusel osaleda ka üksikutel päevadel eraldi, lisades registreerumisel märkuste lahtrisse info, mis päeva(de)l soovid osaleda. Ühe õppepäeva hind on 169 €+km. NB! Andmekaitsespetsialisti tunnistuse saavad vaid need, kes on läbinud kõik õppepäevad.
TÄIENDKOOLITUSE ÜLEVAADE PÄEVADE KAUPA:
29.08.18 1. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)
10.00-15.00
Millised on isikuandmed, (sh kaitset vajavad isikuandmed) nende töötlemine uue EL määruse ning Eesti riigisisese rakendusseaduse valguses
Iseseisevtöö – rakendada „vaikimisi“ ja „lõimitud“ andmekaitse põhimõtteid;
Kaitset vajavate isikuandmete välja selgitamine organisatsioonis.
Kärt Salumaa-Lepik, TTÜ, doktorant
- Mis on isikuandmed, mh isikuandmete eriliigid, mis vajavad erilist kaitset?
- Millised tegevused liigituvad isikuandmete töötlemise alla?
- Kes on andmesubjekt ning milliseid andmesubjekti õigusi tuleb isikuandmeid töödeldes järgida?
- Milliste õiguslike aluste olemasolul on lubatud isikuandmeid töödelda?
- Mida tuleks tähele panna kliendiprofiilide loomisel ja suunatud reklaami edastamisel?
- Milliseid põhimõtteid tuleb isikuandmeid töödeldes järgida?
05.09.18 2. õppepäev (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)
10.00-15.40
Andmekaitsespetsialisti kompetentsid, ülesanded, nõuded. Isikuandmete kaitse nõuete rikkumisest. Valitud viimase aja probleeme ja kohtulahendeid isikuandmete kaitse valdkonnast.
Iseseisevtöö: Eristada isikuandmetega seotud rikkumisi, mille korral tuleb teavitada andmekaitse järelevalveasutust ja füüsilisi isikuid, kelle suhtes rikkumine toimus.
Tea Kookmaa, Advokaadibüroo SORAINEN AS, advokaat
- Andmekaitseametniku ülesanded ja nõutud kompetentsid
- Kellel on andmekaitseametniku määramise kohustus?
- Kas andmekaitseametniku võib määrata väljastpoolt organisatsiooni?
- Millised on GDPR-st tulenevad nõuded andmekaitseametniku ametiseisundile (sh huvide konflikti vältimine)?
- Kas andmekaitseametnik võib täita ka muid ülesandeid?
- Vastutus isikuandmete kaitse nõuete rikkumise korral, sh trahvide määramine
- Andmesubjekti õiguskaitsevahendid isikuandmete kaitse nõuete rikkumise korral
- Kahju hüvitamine andmesubjektile GDPR-i järgi
12.09.18 3. õppepäev, (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)
10.00-15.40
Kuidas kaardistada organisatsiooni andmed ning viia need uue andmekaitse määruse nõuetega vastavusse?
Andmekaitsealase mõjuhinnangu läbiviimine; andmekaitsespetsialist auditeerijana
Andres Ojaver, isikuandmete kaitse ekspert
- Millist ülevaadet isikuandmetest on organisatsioonis vajalik omada?
- Mida selle ülevaatega peale hakata?
- Kuidas planeeritava andmetöötluse mõjusid hinnata?
- Milline on kõrge riskiga isikuandmete töötlus?
- Kes on andmekaitsespetsialist? Kas nõustaja või kontrollija või mõlemat?
19.09.18 4. õppepäev, (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)
10.00-15.40
Avaliku teabe seadus ning riigi haldusala teabehaldus
Priit Raspel, Tervise ja Heaolu Infosüsteemide Keskus, andmeanalüüsi osakonna juhataja
28.09.18 5. õppepäev, (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)
10.00-15.40
Isikuandmete edastamine kolmandatele riikidele ja organisatsioonidele
Iseseisevtöö: teha kindlaks kas organisatsioonis toimub isikuandmete edastamine kolmandatele riikidele ja organisatsioonidele. Kui jah, millised reeglid rakenduvad?
Sandra Särav, Tallinna Tehnikaülikool, nooremteadur
- Euroopa Liidu õiguslik raamistik isikuandmete saatmisel kolmandatesse riikidesse
– Erinevat tüüpi õiguslikud instrumendid
– Olemasolevad lepped kolmandate riikidega - Väljakutsed kehtivatele raamistikele ja normidele
– Kohtulahendid
– Euroopa Komisjoni piisavusotsuste reform - Andmekaitse reformi muudatused (GDPR)
- Tuleviku väljakutsed
03.10.18 6. õppepäev, (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)
10.00-15.40
Isikuandmete kaitse infoturbe valdkonnas, võimalikud mõjud organisatsiooni protsessidele
Valdo Praust, Andmeturbespetsialist, digiallkirja seaduse kaasautor
- Mida tähendab isikuandmete kaitse infoturbe vaates?
- Isikuandmete konfidentsiaalsus ja terviklus – kuidas ja milliste vahenditega see saavutatakse isikuandmete kaitse õigusaktides toodud nõuete tagamiseks?
- Krüpteerimine kui olulisim tehniline vahend, selle kasutamise eelised ja piirangud
- Anonümiseerimine ja pseudonümiseerimine – kuidas ja milliste vahenditega see saavutatakse
- Mida ja millisel tasemel saab teha IT meetoditega ja kus tuleb kasutada klassikalisi füüsilisi ja halduslikke meetmeid?
- Turbeprotsessid ja nende haldamine organisatsiooni vaates. Nende seos isikuandmete kaitsega
10.10.18 7. õppepäev, (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)
10.00-14.40
Isikuandmete kaitse üle järelevalvet teostavad sõltumatud järelevalveasutused. Euroopa Andmekaitsenõukogu. Ühtse kontaktpunkti mehhanism
Kärt Salumaa-Lepik, TTÜ, doktorant
- Milline on järelevalveasutuse roll ja mida kujutab endast isikuandmete kaitse üle järelevalve teostamine?
- Mis on Euroopa Andmekaitsenõukogu ja milline on tema roll GDPR-ist tulenevalt?
- Mis on ühtse kontaktpunkti mehhanism ja kuidas see toimib?
- Mis on järelevalveasutuste ühisoperatsioonid?
- Järelevalveasutusele kaebuse esitamise õigus
Õppekorralduse alused
Sündmuse tüüp:
Saalikoolitus
Lektorite arv:
6
Sihtrühm:
Õppemeetodid:
Õppe kestvus 7 päeva, ühe päeva maht 6,3 AT. Interaktiivne loeng ning auditooriumi kaasatus, kodutööd, analüüs.
Loobumistingimused:
Kirjalikul teavitamisel 100% maksumusest kuni 07.08.2018; 50% maksumusest ajavahemikul 08.08– 22.08.2018. Kui loobutakse hiljem kui 22.08.2018 osavõtutasu ei tagastata ning arve kuulub tasumisele. Vaidluste lahendamise kord: Kõik konfliktid ning arusaamatused koolitatava ja koolitaja vahel lahendatakse kirjalike läbirääkimiste teel. Kaebustele reageeritakse seitsme tööpäeva jooksul koolituste ja konverentside projektijuhi ning tegevjuhi poolt. Kui kokkulepet ei saavutata, kuuluvad vaidlused lahendamisele kohtu poolt seadusega sätestatud korras.
Projektijuht:
Maarja Püssim, Koolituste ja konverentside projektijuht
Toitlustus:
Jah
*Eesti Koolitus- ja Konverentsikeskus jätab endale õiguse teha kavas muudatusi.