GDPR
GDPR
Zahteva po varnosti obdelave osebnih podatkov je dolžnost tako za delodajalca, kakor tudi za delavca. Ker je pri varnosti obdelave osebnih podatkov (zavarovanju) človeški faktor izjemno pomemben, tako mednarodni standardi varovanja informacij, kakor tudi praksa Informacijskega pooblaščenca zahtevajo, da so delavci ustrezno usposobljeni za delo z osebnimi podatki.
To Tečaj je zato namenjeno zaposlenim pri upravljavcih osebnih podatkov, ki imajo možnost obdelovati osebne podatke (naj bodo to veliki ali mali upravljavci). Tečaj uvodoma predstavi nekaj osnovnih izhodišč GDPR in ZVOP-1, v drugem delu pa se osredotočimo na najpogostejše napake pri varnosti obdelave osebnih podatkov. Posebej pozorno se bomo sprehodili skozi različne pravne podlage, da bomo v vsakdanjem življenju bolje razumeli, za kateri namen upravljavci obdelujejo naše osebne podatke, in katere pravne podlage smemo uporabiti pri svojem delu z osebnimi podatki. Nadaljevali bomo z varnostjo obdelave, torej z ukrepi, ki jih moramo sprejeti, da – kolikor se le da – preprečimo zlorabo osebnih podatkov (“data breach”).
Zelo podrobno bomo spoznali socialni inženiring in na praktičnih primerih pokazali, zakaj je to najljubše orodje hekerjev in kako ga prepoznati. Med tečajem boste izvedeli tudi, kolikšno sankcijo lahko pričakujete, če boste kršili zahteve GDPR in zakaj boste v tem primeru prekršek prej plačali vi, kot pa direktor.
Kaj lahko pričakuješ od tega tečaja:
- Izvedel boš, kaj osebni podatek je in zakaj je tako pomemben za nas (definicijo bomo ponavljali, dokler je ne boš znal na pamet)
- Izvedel boš, zakaj se vsi borijo za naše soglasje (zakaj je “zlata vredno”) in katere pravne podlage (poleg privolitve) še obstajajo.
- Razkrili ti bomo, zakaj lahko ponudnik storitev tvoje osebne podatke pošlje v ZDA, pa te pri tem niti ne vpraša za privolitev (različne vloge po GDPR, prenos v tretje države)
- Po tečaju boš tudi vedel, kako lahko uresničuješ svoje pravice po GDPR in kako – če je takšno tvoje delovno mesto – uresničuješ pravice svojih strank.
- Na konkretnih primerih boš spoznal, kaj hekerji počnejo z nami, da bi prišli do občutljivih podatkov in ugotovil, da gesla v smislu “$,cq09=()FDCVcvćd_#=#)Uxc43C$! pravzaprav res ni tako slabo imeti.
- izvedel boš, kaj čaka tiste, ki GDPR zahtev ne bodo spoštovali – samo namig, da v najhujših primerih tudi kredit ne bi pomagal.
Komu je tečaj namenjen?
Tečaj je namenjen večini zaposlenim pri upravljavcih osebnih podatkov, ki imajo možnost obdelovati osebne podatke (naj bodo to veliki ali mali upravljavci), in sicer kot uvodno (prvo) izobraževanje zaposlenih na področju varstva osebnih podatkov.
-
GDPR
- Uvod
- Korak pred startom
-
Osnovni pojmi prava varstva osebnih podatkov
- GDPR, ZVOP-1, ZVOP-2 in druge “kratice” ter razmerja med njimi
- Spoznajmo osnovne pojme
- Pogodbena obdelava
- (Upravne) globe
-
Načela
- Kaj so načela in kako jih uporabljamo v praksi?
- 1. načelo: Zakonitost, pravičnost, preglednost
- 2. načelo: Omejitev namena
- 3. načelo: Najmanjši obseg podatkov in točnost
- 4. načelo: Omejitev shranjevanja in rok hrambe
- 5. načelo: Celovitost, zaupnost
-
Pravne podlage za obdelavo osebnih podatkov
- Osebna privolitev
- Izvajanje pogodbe
- Zakoniti interes
- Zakonska obveznost
- Druge pravne podlage
- Pravne podlage za posebne vrste osebnih podatkov
- Pravice posameznikov
-
Varnost obdelave
- Osnove varnosti obdelave
- Stroški varnosti obdelave
- Fizično varovanje (fizična varnost obdelave)
- Zakaj hekerjev ne smemo jemati z levo roko?
- Socialni inženiring
- Uničevanje nosilcev podatkov
- Človeški faktor pri zlorabi osebnih podatkov
-
Posebne ureditve in zahteve
- Videonadzor – splošno
- Posamezne vrste videonadzora
- Biometrija
- Javna objava osebnih podatkov zaposlenih
-
Zaključek
- Zaključna misel
Klemen Kraigher Mišič je bil skoraj desetletje državni nadzornik za varstvo osebnih podatkov pri Informacijskem pooblaščencu, kjer se je loteval tudi najtežjih inšpekcijskih in prekrškovnih zadev. Sicer pa pravnik, ki je vmes pridobil tudi Executive MBA na ljubljanski Ekonomski fakulteti. Razume torej tako področje varstva osebnih podatkov, kakor tudi posel. Obe področji skuša združevati tudi pri svetovanju na način, da zakonske zahteve čim manj vplivajo na posel, obenem pa pravne rešitve še vedno temeljijo na zakonodaji, znanju in izkušnjah. Klemen je so-avtor znanstvenega Komentarja GDPR, sodeloval je pri Komentarju ZVOP-1 ter objavil več strokovnih člankov s tega področja; prav tako je že več kot 15 let predavatelj ter eden prvih, ki je pridobil certifikat ISACA CDPSE. Klemen trenutno velikim slovenskim organizacijam pomaga pri doseganju skladnosti po GPDR, in sicer kot ustanovitelj in direktor podjetja GDPR PLUS d.o.o., obenem pa skrbi tudi za dobro počutje prebivalcev GDPR planeta. Kot predavatelj se Klemen vedno trudi, da zapletene strokovne zadeve predstavi kar se da enostavno in zabavno, pri čemer mu nedvomno pomagajo njegove novinarske izkušnje.
