Üldinfo

Toimumise kuupäev:
01.02.2023-15.03.2023
Registreerimise lõpp:
30.01.2023
Kestvus:
42 AT
Asukoht:
Online-koolitus
Hind: Liitu uudiskirjaga
kõik koolitused
1673 € + km
Meie sooduspakkumistega liitujatele kehtib soodushind kuni 4. detsembrini 1253€ + km

Eesti Koolitus- ja Konverentsikeskus on Eesti Töötukassa koolituskaardi koostööpartner

Online-koolitus: Andmekaitsespetsialisti arenguprogramm

Digi- ja andmeturgude mahud kasvavad endiselt tempokalt. See muudab keerulisemaks andmekaitse- ja privaatsusõiguse teema ning ettevõtted ja organisatsioonid vajavad rohkem oskusteavet. Lisaks on Euroopa Liidus isikuandmete kaitse üldmääruse järgi andmetöötlejatel teatavatel juhtudel kohustus määrata andmekaitsespetsialist.

Määruse artikkel 37(1) sätestab, millised isikuandmete töötlejad peavad andmekaitsespetsialisti määrama:

  • kõik avaliku sektori asutused või organid v.a. kohtud
  • erasektoris laieneb andmekaitsespetsialisti kohustus pankadele, meditsiiniasutustele, krediidiasutustele, kindlustusseltsidele, sideettevõttetele, hotellidele, personaliotsingu ja tööjõurendi ettevõtetele, töövahendusportaalidele jpt.

7-päevase arenguprogrammi eesmärk on anda kõik vajalikud teadmised selleks, et täita organisatsioonis  andmekaitsespetsialisti kohustusi. Mahuka andmekaitsespetsialisti (DPO) koolituse raamistikuks on Euroopa Liidu andmekaitse üldmäärus (GDPR) ning Eesti isikuandmete kaitse rakendusseadus. Programm toimub veebikeskkonnas.

Töö toimub väikestes gruppides ja kohtade arv on piiratud! 

Sihtrühm: Tulevased andmekaitseametnikud era- või avalikus sektoris, isikuandmete käitlemise eest vastutavad ja volitatud töötlejad, keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine ning valdkonna vastu huvi tundvad isikud.

Koolituse läbinu teab:

  • mis on isikuandmed ning kuidas neid töödelda;
  • avaliku teabe seadust ning riigi haldusala teabehaldust;
  • andmekaitsespetsialisti kompetentse;
  • organisatsiooni toimimiseks vajalikku ELi ja siseriiklikku andmekaitseõigust;
  • tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte;
  • andmete kaardistamist, analüütikat, auditeerimist;
  • riskianalüüsi ja riskijuhtimise raamistikke ning meetodeid;
  • andmekaitsealase mõjuhinnangu läbiviimise raamistikke ning meetodeid;
  • isikuandmete kaitse rikkumise nõuetest;
  • isikuandmete edastamisest kolmandatele riikidele ja organisatsioonidele;
  • isikuandmete kaitse üle järelevalvet teostavatest sõltumatutest järelevalveasutustest.

Koolituse läbinu oskab:

  • kaasata organisatsiooni juhtkonda ja töötajaid;
  • selgitada organisatsioonile andmekaitsealaseid kohustusi ja vastutust;
  • koostada ja ellu viia organisatsiooni andmekaitsealast strateegiat;
  • koostada andmekaitsealast mõjuhinnangut;
  • tuvastada ja dokumenteerida isikuandmete töötlemise toiminguid ning isikuandmetega seotud rikkumisi.

Osalemistasu on 1673 €+km (Eesti Koolitus- ja Konverentsikeskuse sooduspakkumistega liitujale 1253€+km). Võimalus on osaleda ka üksikutel päevadel eraldi, lisades registreerumisel märkuste lahtrisse, millistel õppepäevadel soovite osaleda. Ühe õppepäeva hind on 249 €+km (sooduspakkumistega liitujale 189€+km). Soovi korral on võimalik arenguprogrammi eest tasuda ka kahes osas. Palun sisestage erisoov registreerumisel märkuste lahtrisse. Hinna sisse kuulub iga õppepäeva veebis järelvaatamise võimalus 14 päeva jooksul pärast toimumist, seda info kinnistamise eesmärgil.

Programmi sisukatel õppepäevadel jagavad oma teadmisi väärtusliku kogemuspagasiga praktikud: Kärt Salumaa-Lepik, Tea Kookmaa, Andres Ojaver, Priit Raspel, Maarja Mere, Valdo Praust.

Nüüd on võimalik osta kõiki arenguprogramme ka Liisi järelmaksuga.
* Soovitame tutvuda ka tööandjatele suunatud Töötukassa poolt pakutavate täiendkoolituste toetustega: koolitustoetus tööandjatele ning töötaja koolituskulude hüvitamine.

Programm

01.02.2023

10:00 -14:30
1. ÕPPEPÄEV: Millised on isikuandmed (sh kaitset vajavad isikuandmed), nende töötlemine EL määruse ning Eesti riigisisese rakendusseaduse valguses? Iseseisev töö – rakendada „vaikimisi“ ja „lõimitud“ andmekaitse põhimõtteid. Kaitset vajavate isikuandmete välja selgitamine organisatsioonis.

  • Mis on isikuandmed, mh isikuandmete eriliigid, mis vajavad erilist kaitset?
  • Millised tegevused liigituvad isikuandmete töötlemise alla?
  • Kes on andmesubjekt ning milliseid andmesubjekti õigusi tuleb isikuandmeid töödeldes järgida?
  • Milliste õiguslike aluste olemasolul on lubatud isikuandmeid töödelda?
  • Mida tuleks tähele panna kliendiprofiilide loomisel ja suunatud reklaami edastamisel?
  • Milliseid põhimõtteid tuleb isikuandmeid töödeldes järgida?

08.02.2023

10:00 -14:30
2. ÕPPEPÄEV: Andmekaitsespetsialisti kompetentsid, ülesanded, nõuded. Isikuandmete kaitse nõuete rikkumisest. Valitud viimase aja probleeme ja kohtulahendeid isikuandmete kaitse valdkonnast.

  • Tea Kookmaa

    Tea Kookmaa

    Tea Kookmaa, NJORD Advokaadibüroo vandeadvokaat

• Andmekaitseametniku ülesanded ja nõutud kompetentsid
• Kellel on andmekaitseametniku määramise kohustus?
• Kas andmekaitseametniku võib määrata väljastpoolt organisatsiooni?
• Millised on GDPR-st tulenevad nõuded andmekaitseametniku ametiseisundile (sh huvide konflikti vältimine)?
• Kas andmekaitseametnik võib täita ka muid ülesandeid?
• Vastutus isikuandmete kaitse nõuete rikkumise korral, sh trahvide määramine
• Andmesubjekti õiguskaitsevahendid isikuandmete kaitse nõuete rikkumise korral
• Kahju hüvitamine andmesubjektile GDPR-i järgi
Iseseisevtöö: Eristada isikuandmetega seotud rikkumisi, mille korral tuleb teavitada andmekaitse järelevalveasutust ja füüsilisi isikuid, kelle suhtes rikkumine toimus.

15.02.2023

10:00 -14:30
3. ÕPPEPÄEV: Kuidas kaardistada organisatsiooni andmed ning viia need andmekaitse määruse nõuetega vastavusse? Andmekaitsealase mõjuhinnangu läbiviimine; andmekaitsespetsialist auditeerijana.

  • Millist ülevaadet isikuandmetest on organisatsioonis vajalik omada?
  • Mida selle ülevaatega peale hakata?
  • Kuidas planeeritava andmetöötluse mõjusid hinnata?
  • Milline on kõrge riskiga isikuandmete töötlus?
  • Kes on andmekaitsespetsialist? Kas nõustaja või kontrollija või mõlemat?

22.02.2023

10:00 -14:30
4. ÕPPEPÄEV: Avaliku teabe seadus ning riigi haldusala teabehaldus

  • Andmed ja nende erinev „fokusseeritus“
  • Andmebaasid, andmelaod, andmejärved- ja mered
  • Infosüsteemid ja infosüsteemi arhitektuur
  • Riigi infosüsteemi mõistete süsteem
  • Seadusandlus ja riigi infosüsteemi arendus
  • Riigi infosüsteem (nii olemasolev kui soovunelm)
  • Avaliku teabe seadus
  • Isiku andmete kaitse seadus
  • Priivatsus, indiviid, kollektiiv, indiviidi- ja kollektiivi huvid
  • Avaandmed (opendata) ja minu andmed (mydata), meie andmed (ourdata)
  • „Backupitall“ vs õigus saada unustatud
  • Arhiiv, blockchain ja privaatsus

01.03.2023

10:00 -14:30
5. ÕPPEPÄEV: Isikuandmete edastamine kolmandatele riikidele ja organisatsioonidele

  • Maarja Mere

    Maarja Mere

    Majandus- ja Kommunikatsiooniministeeriumi digimajanduse nõunik

  • Euroopa Liidu õiguslik raamistik isikuandmete saatmisel kolmandatesse riikidesse
    – Erinevat tüüpi õiguslikud instrumendid
    – Olemasolevad lepped kolmandate riikidega
  • Väljakutsed kehtivatele raamistikele ja normidele
    – Kohtulahendid
    – Euroopa Komisjoni piisavusotsuste reform
  • Andmekaitse reformi muudatused (GDPR)
  • Tuleviku väljakutsed

Iseseisev töö: teha kindlaks kas organisatsioonis toimub isikuandmete edastamine kolmandatele riikidele ja organisatsioonidele. Kui jah, millised reeglid rakenduvad?

08.03.2023

10:00 -14:30
6. ÕPPEPÄEV: Isikuandmete kaitse infoturbe valdkonnas, võimalikud mõjud organisatsiooni protsessidele

  • Mida tähendab isikuandmete kaitse infoturbe vaates?
  • Isikuandmete konfidentsiaalsus ja terviklus – kuidas ja milliste vahenditega see saavutatakse isikuandmete kaitse õigusaktides toodud nõuete tagamiseks?
  • Krüpteerimine kui olulisim tehniline vahend, selle kasutamise eelised ja piirangud
  • Anonümiseerimine ja pseudonümiseerimine – kuidas ja milliste vahenditega see saavutatakse?
  • Mida ja millisel tasemel saab teha IT meetoditega ja kus tuleb kasutada klassikalisi füüsilisi ja halduslikke meetmeid?
  • Turbeprotsessid ja nende haldamine organisatsiooni vaates. Nende seos isikuandmete kaitsega

15.03.2023

10:00 -14:30
7. ÕPPEPÄEV: Isikuandmete kaitse üle järelevalvet teostavad sõltumatud järelevalveasutused. Euroopa Andmekaitsenõukogu. Ühtse kontaktpunkti mehhanism.

  • Milline on järelevalveasutuse roll ja mida kujutab endast isikuandmete kaitse üle järelevalve teostamine?
  • Mis on Euroopa Andmekaitsenõukogu ja milline on tema roll GDPR-ist tulenevalt?
  • Mis on ühtse kontaktpunkti mehhanism ja kuidas see toimib?
  • Mis on järelevalveasutuste ühisoperatsioonid?
  • Järelevalveasutusele kaebuse esitamise õigus

Õppekorralduse alused

Sündmuse tüüp:
Lektorite arv:
6
Sihtrühm:
Tulevased andmekaitseametnikud era- või avalikus sektoris, isikuandmete käitlemise eest vastutavad ja volitatud töötlejad, keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine ning valdkonna vastu huvi tundvad isikud.
Õppemeetodid:

Aktiivõppe kogumaht 42 AT. Koolituspäevad on interaktiivse ülesehitusega, kus toimub koolitaja ning osaleja vaheline dialoog ning praktilised harjutused. Osalejad saavad personaalselt vastused enda küsimustele. Arenguprogrammi tunnistuse saavad kõik, kes on läbinud terve programmi. Programm toimub veebikeskkonnas ning koosneb 7-st põhjalikust õppepäevast.
Palun tutvuda ka kvaliteedi tagamise alustega.

Loobumistingimused:

Tellimusest taganemine on võimalik kui sündmuseni on jäänud rohkem kui 30 päeva (100% Tasu tagastatakse Kliendile). Osaline taganemine on võimalik 29 - 15 kalendripäeva enne Sündmuse toimumist (50% Tasu tagastatakse Kliendile). Tasu ei tagastata Kliendile ning arve kuulub tasumisele, kui sündmuseni on jäänud vähem kui 15 päeva. Tellimusest taganemiseks esitab Klient EKKKle e-kirja teel taotluse (info@eestikonverentsikeskus.ee), kuhu märgib Sündmuse nime ja kuupäeva ning osaleja nime, millest soovib taganeda.

Vaidluste lahendamise kord: Kõik konfliktid ning arusaamatused koolitatava ja koolitaja vahel lahendatakse kirjalike läbirääkimiste teel. Kaebustele reageeritakse seitsme tööpäeva jooksul koolituste ja konverentside projektijuhi ning tegevjuhi poolt. Kui kokkulepet ei saavutata, kuuluvad vaidlused lahendamisele kohtu poolt seadusega sätestatud korras.

Projektijuht:
Eveli Reitelmann
Toitlustus:
Ei
* Arenguprogrammi autoriõigus kuulub Eesti Koolitus- ja Konverentsikeskusele. Programmi sisu kopeerimine keelatud. Jätame endale õiguse teha kavas muudatusi.