Тридневно експертно обучение „ДЛЪЖНОСТНO ЛИЦE ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (DPO)“

ЗА КОГО Е ТОВА ОБУЧЕНИЕ?

Курсът е предназначен за всички, които искат да придобият теоретическа и прак­тична информация и всички необходими знания и умения за заемане на позицията DPO (Длъжностно лице по защита на лич­ните данни). След края на обучението се полага изпит (тест) и се получава сертификат за преминат курс за DPO (Длъжностно лице по защита на лич­ните данни).

ПРОГРАМА И ТЕМИ ВКЛЮЧЕНИ В ОБУЧЕНИЕТО:

ДЕН I
Лектор: Адв. Десислава Кръстева

1. Въведение в правните аспекти в областта на защитата на личните данни

• Въведение – реформа в правната рамка, други нормативни актове
• Текущо състояние на нормативната уредба – промени в националното законодателство във връзка с GDPR
• Основни понятия в сферата на защитата на личните данни
• Принципи, свързани с обработването на лични данни
• Източници на информация, полезни за работата и повишаването на квалификацията на Длъжностното лице по защита на данните

2. Длъжностно лице по защита на данните (ДЛЗД) – роля, основни функции и задачи

• Основни изисквания към позицията на ДЛЗД и към осъществяването на функциите му – независимост, необходими ресурси и др.
• Конфликт на интереси. Какво не трябва да се извършва от ДЛЗД в една организация?
• ДЛЗД като точка за контакт:
  • Сътрудничество и комуникация с надзорен орган
  • Точка за контакт за субектите на данни и обслужване на запитвания

3. Функции на длъжностното лице по защита на данните в организацията. Сигурност на личните данни.
Практически насоки за осъществяване на дейностите и функциите на длъжностните лица по защита на личните данни:

• Встъпителни дейности – какво е необходимо да предприеме едно ДЛЗД при назначаването/определянето му за такова в една организация
• Текущи и регулярни дейности, необходими за ефективното осъществяване на функциите на ДЛЗД
• Дейности, които се извършват от ДЛЗД при поискване от администратора/обработващия лични данни
• Комуникация с ръководство и служители на организацията.
• Необходими знания и умения за ефективно осъществяване на функциите на ДЛЗД
• Правни аспекти в сигурността на личните данни
• Технически и организационни мерки за защита на личните данни съгласно приложимите правила за защита на личните данни

ДЕН II
Лектор: д-р Мартин Захариев

1. Практически насоки по спазване на изискванията на GDPR (Част 1)
Правни основания за законосъобразно обработване на лични данни:

• Кога е необходимо съгласие от физическите лица за обработване на личните им данни?
• Специфики и ограничения при приложението на различните правни основания – договор, законово задължение, правомощие и др.
• Кога легитимният интерес е годно правно основание за законосъобразно обработване на лични данни?

2. Пр актически насоки по спазване на изискванията на GDPR (Част 2)
Права на субектите на данни (физическите лица) и задължения на администраторитe на лични данни:

• Информираност
• Достъп
• Коригиране, изтриване („право да бъдеш забравен“), ограничаване на обработването и уведомяване на третите лица, на които са разкрити данни
• Защита срещу профилиране и автоматизирано взимане на решения
• Преносимост
• Възражение и жалба

3. Практически насоки по спазване на изискванията на GDPR (Част 3)
Отношения при обмен на лични данни:

• Отношения администратор-администратор
• Отношения администратор-обработващ лични данни
• Дейности по превъзлагане от обработващ лични данни към негови подизпълнители (под-обработващи)
• Предоставяне на лични данни към лица в трети страни (трансфери на лични данни)
• Спазване на принципа „отчетност“ – регистри по чл. 30 от GDPR
• Оценка на въздействието – към какво е насочена оценката на въздействието, в кои случаи се изисква, какво трябва да съдържа

ДЕН III
Лектор: Александър Зарков

1. Технологични аспекти в защитата на личните данни (част 1)

Защита и сигурност на личните данни:

• Основни аспекти и принципи
• Разлика между защита на личните данни и сигурност на личните данни
• Рискове при неправилно управление и съхранение на личните данни
• Нарушение в сигурността на данните – реакция и докладване

Автентикация и ауторизация:

• Oсновни понятия. Разлика между автентификация и ауторизация
• Второстепенна защита при автентикация (MFA)
• Практики и препоръки. Как да гарантираме адекватно ниво на сигурност на данните

2. Технологични аспекти в защитата на личните данни (част 2)
Информационна сигурност на личните данни:

• Основни понятия (в т. ч. криптиране; псевдонимизиране)
• Протоколи за комуникация (http/https, ftp/sftp; криптирана или некриптирана връзка)
• Основни техники за пренос и обработване на данни. Как работят съвременните технологии и системи? Поток на данните.
• Оценка на риска на информационните системи. Архивни копия (backups)
• Социални мрежи – специфични аспекти при ползването на услугите, достъпни чрез съвременните социални мрежи
• Онлайн заплахи (основни типове заплахи, фишинги атаки, несигурни пароли, зловредни софтуери и др.)

3. Технологични аспекти в защитата на личните данни (част 3)
Инфраструктурни решения:

• Облачна инфраструктура – видове облачни инфраструктури, предимства и недостатъци
• Основни стъпки за по-сигурна офис мрежа – best practice за корпоративната/офис мрежа
• Защо ни е необходим контрол на достъпа? Същност, видове, нива на достъп, хронология, логове и др.
• Модерните неща – IoT. Специфични аспекти и потенциални рискове.

В ДНИТЕ СЛЕД ОБУЧЕНИЕТО СЕ ПОЛАГА ОНЛАЙН ИЗПИТ (ТЕСТ)

ДНЕВНА ПРОГРАМА:
09.00 – 09.30 ч. Регистрация
09.30 – 11.00 ч. Работна лекция
11.00 – 11.30 ч. Кафе-пауза
11.30 – 13.00 ч. Работна лекция
13.00 – 14.00 ч. Обедна почивка
14.00 – 15.30 ч. Работна лекция

ЗА РЕГИСТРАЦИЯ и дъпълнителна информация:
https://zoptrainings.com/dpo/