Тридневно експертно обучение „ДЛЪЖНОСТНO ЛИЦE ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (DPO)“

Дата:

26 - 28 Ное. 2019, вторник - четвъртък

Час:

09:00 - 15:30

Достъп:

Такса участие

Място:

Варна, Варна

За контакти:

Иво Василев, 0894 765 354, E-Mail

За събитието

ЗА КОГО Е ТОВА ОБУЧЕНИЕ?

Курсът е предназначен за всички, които искат да придобият теоретическа и прак­тична информация и всички необходими знания и умения за заемане на позицията DPO (Длъжностно лице по защита на лич­ните данни). След края на обучението се полага изпит (тест) и се получава сертификат за преминат курс за DPO (Длъжностно лице по защита на лич­ните данни).

ПРОГРАМА И ТЕМИ ВКЛЮЧЕНИ В ОБУЧЕНИЕТО:

ДЕН I
Лектор: Адв. Десислава Кръстева

1. Въведение в правните аспекти в областта на защитата на личните данни

  • Въведение – реформа в правната рамка, други нормативни актове
  • Текущо състояние на нормативната уредба – промени в националното законодателство във връзка с GDPR
  • Основни понятия в сферата на защитата на личните данни
  • Принципи, свързани с обработването на лични данни
  • Източници на информация, полезни за работата и повишаването на квалификацията на Длъжностното лице по защита на данните

2. Длъжностно лице по защита на данните (ДЛЗД) – роля, основни функции и задачи

  • Основни изисквания към позицията на ДЛЗД и към осъществяването на функциите му – независимост, необходими ресурси и др.
  • Конфликт на интереси. Какво не трябва да се извършва от ДЛЗД в една организация?
  • ДЛЗД като точка за контакт:
    • Сътрудничество и комуникация с надзорен орган
    • Точка за контакт за субектите на данни и обслужване на запитвания

3. Функции на длъжностното лице по защита на данните в организацията. Сигурност на личните данни.
Практически насоки за осъществяване на дейностите и функциите на длъжностните лица по защита на личните данни:

  • Встъпителни дейности – какво е необходимо да предприеме едно ДЛЗД при назначаването/определянето му за такова в една организация
  • Текущи и регулярни дейности, необходими за ефективното осъществяване на функциите на ДЛЗД
  • Дейности, които се извършват от ДЛЗД при поискване от администратора/обработващия лични данни
  • Комуникация с ръководство и служители на организацията.
  • Необходими знания и умения за ефективно осъществяване на функциите на ДЛЗД
  • Правни аспекти в сигурността на личните данни
  • Технически и организационни мерки за защита на личните данни съгласно приложимите правила за защита на личните данни

ДЕН II
Лектор: д-р Мартин Захариев

1. Практически насоки по спазване на изискванията на GDPR (Част 1)
Правни основания за законосъобразно обработване на лични данни:

  • Кога е необходимо съгласие от физическите лица за обработване на личните им данни?
  • Специфики и ограничения при приложението на различните правни основания – договор, законово задължение, правомощие и др.
  • Кога легитимният интерес е годно правно основание за законосъобразно обработване на лични данни?

2. Пр актически насоки по спазване на изискванията на GDPR (Част 2)
Права на субектите на данни (физическите лица) и задължения на администраторитe на лични данни:

  • Информираност
  • Достъп
  • Коригиране, изтриване („право да бъдеш забравен“), ограничаване на обработването и уведомяване на третите лица, на които са разкрити данни
  • Защита срещу профилиране и автоматизирано взимане на решения
  • Преносимост
  • Възражение и жалба

3. Практически насоки по спазване на изискванията на GDPR (Част 3)
Отношения при обмен на лични данни:

  • Отношения администратор-администратор
  • Отношения администратор-обработващ лични данни
  • Дейности по превъзлагане от обработващ лични данни към негови подизпълнители (под-обработващи)
  • Предоставяне на лични данни към лица в трети страни (трансфери на лични данни)
  • Спазване на принципа „отчетност“ – регистри по чл. 30 от GDPR
  • Оценка на въздействието – към какво е насочена оценката на въздействието, в кои случаи се изисква, какво трябва да съдържа

ДЕН III
Лектор: Александър Зарков

1. Технологични аспекти в защитата на личните данни (част 1)

Защита и сигурност на личните данни:

  • Основни аспекти и принципи
  • Разлика между защита на личните данни и сигурност на личните данни
  • Рискове при неправилно управление и съхранение на личните данни
  • Нарушение в сигурността на данните – реакция и докладване

Автентикация и ауторизация:

  • Oсновни понятия. Разлика между автентификация и ауторизация
  • Второстепенна защита при автентикация (MFA)
  • Практики и препоръки. Как да гарантираме адекватно ниво на сигурност на данните

2. Технологични аспекти в защитата на личните данни (част 2)
Информационна сигурност на личните данни:

  • Основни понятия (в т. ч. криптиране; псевдонимизиране)
  • Протоколи за комуникация (http/https, ftp/sftp; криптирана или некриптирана връзка)
  • Основни техники за пренос и обработване на данни. Как работят съвременните технологии и системи? Поток на данните.
  • Оценка на риска на информационните системи. Архивни копия (backups)
  • Социални мрежи – специфични аспекти при ползването на услугите, достъпни чрез съвременните социални мрежи
  • Онлайн заплахи (основни типове заплахи, фишинги атаки, несигурни пароли, зловредни софтуери и др.)

3. Технологични аспекти в защитата на личните данни (част 3)
Инфраструктурни решения:

  • Облачна инфраструктура – видове облачни инфраструктури, предимства и недостатъци
  • Основни стъпки за по-сигурна офис мрежа – best practice за корпоративната/офис мрежа
  • Защо ни е необходим контрол на достъпа? Същност, видове, нива на достъп, хронология, логове и др.
  • Модерните неща – IoT. Специфични аспекти и потенциални рискове.

В ДНИТЕ СЛЕД ОБУЧЕНИЕТО СЕ ПОЛАГА ОНЛАЙН ИЗПИТ (ТЕСТ)

ДНЕВНА ПРОГРАМА:
09.00 – 09.30 ч. Регистрация
09.30 – 11.00 ч. Работна лекция
11.00 – 11.30 ч. Кафе-пауза
11.30 – 13.00 ч. Работна лекция
13.00 – 14.00 ч. Обедна почивка
14.00 – 15.30 ч. Работна лекция

ЗА РЕГИСТРАЦИЯ и дъпълнителна информация:
https://zoptrainings.com/dpo/