Тридневно експертно обучение „ДЛЪЖНОСТНO ЛИЦE ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (DPO)“
Приключило
Дата:
12 - 14 Ное. 2019, вторник - четвъртъкЧас:
09:00 - 15:30Достъп:
Такса участиеМясто:
Хотел Ландмарк Крийк, Пловдив, ул. Св. Валентин 3, Гребен канал Запад, ПловдивВръзки:
ЗА РЕГИСТРАЦИЯЗа контакти:
Иво Василев, 0894 765 354, E-MailОрганизатори:
ZOP Trainings / ЗОП Трейнингс ООДЗа събитието
ЗА КОГО Е ТОВА ОБУЧЕНИЕ?
Курсът е предназначен за всички, които искат да придобият теоретическа и практична информация и всички необходими знания и умения за заемане на позицията DPO (Длъжностно лице по защита на личните данни). След края на обучението се полага изпит (тест) и се получава сертификат за преминат курс за DPO (Длъжностно лице по защита на личните данни).
ПРОГРАМА И ТЕМИ ВКЛЮЧЕНИ В ОБУЧЕНИЕТО:
ДЕН I
Лектор: Адв. Десислава Кръстева
1. Въведение в правните аспекти в областта на защитата на личните данни
- Въведение – реформа в правната рамка, други нормативни актове
- Текущо състояние на нормативната уредба – промени в националното законодателство във връзка с GDPR
- Основни понятия в сферата на защитата на личните данни
- Принципи, свързани с обработването на лични данни
- Източници на информация, полезни за работата и повишаването на квалификацията на Длъжностното лице по защита на данните
2. Длъжностно лице по защита на данните (ДЛЗД) – роля, основни функции и задачи
- Основни изисквания към позицията на ДЛЗД и към осъществяването на функциите му – независимост, необходими ресурси и др.
- Конфликт на интереси. Какво не трябва да се извършва от ДЛЗД в една организация?
- ДЛЗД като точка за контакт:
- Сътрудничество и комуникация с надзорен орган
- Точка за контакт за субектите на данни и обслужване на запитвания
3. Функции на длъжностното лице по защита на данните в организацията. Сигурност на личните данни.
Практически насоки за осъществяване на дейностите и функциите на длъжностните лица по защита на личните данни:
- Встъпителни дейности – какво е необходимо да предприеме едно ДЛЗД при назначаването/определянето му за такова в една организация
- Текущи и регулярни дейности, необходими за ефективното осъществяване на функциите на ДЛЗД
- Дейности, които се извършват от ДЛЗД при поискване от администратора/обработващия лични данни
- Комуникация с ръководство и служители на организацията.
- Необходими знания и умения за ефективно осъществяване на функциите на ДЛЗД
- Правни аспекти в сигурността на личните данни
- Технически и организационни мерки за защита на личните данни съгласно приложимите правила за защита на личните данни
ДЕН II
Лектор: д-р Мартин Захариев
1. Практически насоки по спазване на изискванията на GDPR (Част 1)
Правни основания за законосъобразно обработване на лични данни:
- Кога е необходимо съгласие от физическите лица за обработване на личните им данни?
- Специфики и ограничения при приложението на различните правни основания – договор, законово задължение, правомощие и др.
- Кога легитимният интерес е годно правно основание за законосъобразно обработване на лични данни?
2. Пр актически насоки по спазване на изискванията на GDPR (Част 2)
Права на субектите на данни (физическите лица) и задължения на администраторитe на лични данни:
- Информираност
- Достъп
- Коригиране, изтриване („право да бъдеш забравен“), ограничаване на обработването и уведомяване на третите лица, на които са разкрити данни
- Защита срещу профилиране и автоматизирано взимане на решения
- Преносимост
- Възражение и жалба
3. Практически насоки по спазване на изискванията на GDPR (Част 3)
Отношения при обмен на лични данни:
- Отношения администратор-администратор
- Отношения администратор-обработващ лични данни
- Дейности по превъзлагане от обработващ лични данни към негови подизпълнители (под-обработващи)
- Предоставяне на лични данни към лица в трети страни (трансфери на лични данни)
- Спазване на принципа „отчетност“ – регистри по чл. 30 от GDPR
- Оценка на въздействието – към какво е насочена оценката на въздействието, в кои случаи се изисква, какво трябва да съдържа
ДЕН III
Лектор: Александър Зарков
1. Технологични аспекти в защитата на личните данни (част 1)
Защита и сигурност на личните данни:
- Основни аспекти и принципи
- Разлика между защита на личните данни и сигурност на личните данни
- Рискове при неправилно управление и съхранение на личните данни
- Нарушение в сигурността на данните – реакция и докладване
Автентикация и ауторизация:
- Oсновни понятия. Разлика между автентификация и ауторизация
- Второстепенна защита при автентикация (MFA)
- Практики и препоръки. Как да гарантираме адекватно ниво на сигурност на данните
2. Технологични аспекти в защитата на личните данни (част 2)
Информационна сигурност на личните данни:
- Основни понятия (в т. ч. криптиране; псевдонимизиране)
- Протоколи за комуникация (http/https, ftp/sftp; криптирана или некриптирана връзка)
- Основни техники за пренос и обработване на данни. Как работят съвременните технологии и системи? Поток на данните.
- Оценка на риска на информационните системи. Архивни копия (backups)
- Социални мрежи – специфични аспекти при ползването на услугите, достъпни чрез съвременните социални мрежи
- Онлайн заплахи (основни типове заплахи, фишинги атаки, несигурни пароли, зловредни софтуери и др.)
3. Технологични аспекти в защитата на личните данни (част 3)
Инфраструктурни решения:
- Облачна инфраструктура – видове облачни инфраструктури, предимства и недостатъци
- Основни стъпки за по-сигурна офис мрежа – best practice за корпоративната/офис мрежа
- Защо ни е необходим контрол на достъпа? Същност, видове, нива на достъп, хронология, логове и др.
- Модерните неща – IoT. Специфични аспекти и потенциални рискове.
В ДНИТЕ СЛЕД ОБУЧЕНИЕТО СЕ ПОЛАГА ОНЛАЙН ИЗПИТ (ТЕСТ)
ДНЕВНА ПРОГРАМА:
09.00 – 09.30 ч. Регистрация
09.30 – 11.00 ч. Работна лекция
11.00 – 11.30 ч. Кафе-пауза
11.30 – 13.00 ч. Работна лекция
13.00 – 14.00 ч. Обедна почивка
14.00 – 15.30 ч. Работна лекция
ЗА РЕГИСТРАЦИЯ и дъпълнителна информация:
https://zoptrainings.com/dpo/