Elutähtsa teenuse osutaja küberturvalisuse ja andmekaitse olulised nõuded

Üldinfo

Toimumise kuupäev: 26.08.2022 - 26.08.2022 Registreerimise lõpp: 25.08.2022 Kestvus: Asukoht: Online-koolitus Hind: 239 € + km
Meie sooduspakkumistega liitujatele kehtib soodushind kuni 25. augustini Soodushind: 159 € + km
LIITU SOODUSPAKKUMISTEGA -30%

Eesti Koolitus- ja Konverentsikeskus on Eesti Töötukassa koolituskaardi koostööpartner.

Elutähtsa teenuse osutaja küberturvalisuse ja andmekaitse olulised nõuded

Järsult pingestunud julgeolekuolukord Euroopas mõjutab otseselt ka virtuaalruumis toimuvat ning seoses sellega vajavad elutähtsate teenuste osutajate valduses olevad andmed erilist kaitset.

Riigi järelevalveorganite eriti valvsa pilgu all on kriitilise infrastruktuuri ettevõtted ehk elutähtsate teenuste osutajad ning see, kuidas need ettevõtted kaitsevad küberohtude eest nii oma teenuse toimepidevust kui klientide andmeid.

Elutähtsa teenuse osutajad on ettevõtted, kes tegutsevad järgmistes valdkondades ja kellel on täidetud õigusaktidega määratud lävend: elektriga varustamine, maagaasiga varustamine, vedelkütusega varustamine, teehooldus, sideteenused (kõne, sõnumid, andmeside), internetiteenuse pakkujad, elektrooniline isikutuvastamine ja digitaalne allkirjastamine, makseteenused, sularaharingluse korraldamine, kommunikatsioonid (kaugküte, vesi jne).

Koolituse eesmärk on anda praktiline ülevaade elutähtsate teenuste osutajate andmekaitse ning küberturvalisuse alastest nõuetest keskendudes sellele, kuidas neid nõudeid praktikas täita ja millised on sagedasemad probleemkohad. Ühtlasi saab koolitusel ülevaate peatsetest muudatustest, mis selles valdkonnas nii Eesti kui EL õiguses päevakorras on. Koolitusel tutvustatakse ka järelevalveasutuste kui kohtute värskeimat teemakohast praktikat, sealhulgas seoses isikuandmete töötlemisega videovalve korraldamisel, veebiküpsiste kasutamisel ning otseturunduses.

Koolituse läbinu teab muuhulgas:

  • Millised on kohustuslikud andmekaitsealased dokumendid
  • Kuidas koostada vettpidavat andmetöötluslepingut ning mis on peamised vead, mida nende dokumentide koostamisel tehakse
  • Mis on küberturvalisuse riskianalüüs ning kes peavad selle koostama
  • Mida nõuab seadus ettevõtjalt olukorras, kus teda on tabanud küberrünnak

Praktilisi teadmisi jagab NOVE advokaadibüroo IT ja küberturvalisuse valdkonna juht, nõunik ja advokaat Sten Tikerpe.

Advertisement banner

Programm

Kogunemine veebikeskkonda


09:45 - 10:00

Elutähtsate teenuste osutajate andmekaitse nõuete täitmise probleemkohad ja lahendused praktikas


10:00 - 11:30

  • Sten Tikerpe

    Sten Tikerpe

    NOVE advokaadibüroo vandeadvokaat, sertifitseeritud andmekaitsespetsialist (CIPP/E)

  • Sissejuhatus ja põhialuste kordamine
  • Vastutava töötleja, volitatud töötleja ning kaasvastutavate töötlejate seisundi eristamine ja piiripealsed olukorrad
  • Andmekaitsealane nõuetelevastavus (compliance):
    - Andmetöötlusregistri pidamine
    - Privaatsusteatiste koostamine ja avaldamine
    - Andmetöötluslepingute sõlmimine
    - Arutelu – näiteid andmetöötluslepingutest ehk „head ja vead“
  • Lühiülevaade värskematest andmekaitsealastest trendidest:
    - Video- ning audiovalve büroo- ja teenindusaladel
    - Veebiküpsiste dokumentatsiooni nõuetekohasuse tagamine
    - Andmekaitsenõuete järgimine otseturunduses.
  • AKI ja teiste EL riikide andmekaitseasutuste värskeima praktika ülevaade

Paus


11:30 - 11:45

Elutähtsate teenuste osutajate küberturvalisuse nõuete täitmise probleemkohad ja lahendused praktikas


11:45 - 13:15

Sten Tikerpe
NOVE advokaadibüroo IT ja küberturvalisuse valdkonna juht, nõunik ja advokaat

  • Sissejuhatus, seos andmekaitsega, põhimõisted ja olulise mõjuga kaasused
  • Ülevaade NIS direktiivist ja küberturvalisuse seadusest
  • Kohustatud isikud - ETO'd, OTO'd ja DTO'd
  • Küberturvalisuse alane nõuetelevastavus (compliance)
    - Riskianalüüsi koostamine
    - Riskianalüüsi, turvaeeskirjade ja turvameetmete rakendamise kirjelduse dokumenteerimine
    - Turvameetmete regulaarne kontroll ja kontrolli tulemuste dokumenteerimine
    - Teavitamiskohustuse nõuetekohane täitmine
  • Sanktsioonid nõuete rikkumise korral;
  • Peatsed muudatused õiguses:
    - Siseriiklikult töös olevad muudatused
    - NIS direktiivi uuendamine

Õppekorralduse alused

Sündmuse tüüp:

Webinar

Lektorite arv:

1

Sihtrühm:

Elutähtsa teenuse osutajad, st ettevõtted, kes tegutsevad järgmistes valdkondades ja kellel on täidetud õigusaktidega määratud lävend, nagu kindel klientide arv vmt: • elektriga varustamine • maagaasiga varustamine • vedelkütusega varustamine • teehooldus • sideteenused (kõne, sõnumid, andmeside) • internetiteenuse pakkujad • elektrooniline isikutuvastamine ja digitaalne allkirjastamine • makseteenused • sularaharingluse korraldamine • kommunikatsioonid (kaugküte, vesi jne)

Õppemeetodid:

Õppe kestvus 4 AT. Interaktiivne loeng ning auditooriumi kaasatus. Koolituse läbinu saab tunnistuse, kui osaleja on täitnud kõiki õppekava läbimise nõudeid täies mahus. Palun tutvuda ka kvaliteedi tagamise alustega.

Loobumistingimused:

Tellimusest taganemine on võimalik kui sündmuseni on jäänud rohkem kui 30 päeva (100% Tasu tagastatakse Kliendile). Osaline taganemine on võimalik 29 - 15 kalendripäeva enne Sündmuse toimumist (50% Tasu tagastatakse Kliendile). Tasu ei tagastata Kliendile ning arve kuulub tasumisele, kui sündmuseni on jäänud vähem kui 15 päeva.
Tellimusest taganemiseks esitab Klient EKKKle e-kirja teel taotluse (info@eestikonverentsikeskus.ee), kuhu märgib Sündmuse nime ja kuupäeva ning osaleja nime, millest soovib taganeda.

Vaidluste lahendamise kord: Kõik konfliktid ning arusaamatused koolitatava ja koolitaja vahel lahendatakse kirjalike läbirääkimiste teel. Kaebustele reageeritakse seitsme tööpäeva jooksul koolituste ja konverentside projektijuhi ning tegevjuhi poolt. Kui kokkulepet ei saavutata, kuuluvad vaidlused lahendamisele kohtu poolt seadusega sätestatud korras.

Projektijuht:

Mari Teppo, sündmuste produtsent

Toitlustus:

Ei

* Eesti Koolitus- ja Konverentsikeskus jätab endale õiguse teha kavas muudatusi.