Poziv na besplatnu ARC2 radionicu s vježbama: „Organizacijske i tehničke mjere u GDPR-u – upravljanje pristupom i zaštita podataka, interni akti, ugovorni odnosi, ispunjavanje prava ispitanika – na primjerima i vježbama“, 06.11.2023.
Link za prijavu: https://ec.europa.eu/eusurvey/runner/teh-mjere-gdpr
Organizacijske i tehničke mjere i dalje predstavljaju treći razlog izdavanja GDPR kazni u Europskoj uniji. Pozivamo Vas na besplatnu jednodnevnu radionicu s vježbom na studiji slučaja koja će obraditi primjerene organizacijske i tehničke mjere u usklađenosti s GDPR-om u kontekstu upravljanja prikupljanjem, pohranom, pristupom i brisanjem podataka, formiranja internih akata, obveza i mogućnosti smanjivanja rizika od kazni prilikom sklapanja ugovornih odnosa s izvršiteljima obrada i načina ispunjavanja prava ispitanika. Na radionici će biti obrađeni i primjeri razloga izricanja najčešće izrečenih kazni te načini prevencije i otklanjanja te vrste rizika u poslovanju.
Radionica je namijenjena mikro, malim i srednjim poduzetnicima i obrtnicima (voditeljima i izvršiteljima obrada), vlasnicima tvrtki, voditeljima svih organizacijskih jedinica, službenicima ili koordinatorima za zaštitu podataka i svima koji u svom poslovanju imaju potrebu biti osviješteni o rizicima i obvezama vezanim uz zaštitu podataka ili mehanizmima za ispunjavanje prava ispitanika. Radionica se održava u okviru ARC2 projekta, a broj polaznika je ograničen.
Predavač: dr. sc. Natalija Parlov Una, vodeći tutor i senior certifikacijski auditor sustava upravljanja informacijskom sigurnošću
Vrijeme i način izvedbe: UŽIVO, ponedjeljak, 06.11.2023. godine, u vremenu od 10.00-16.00 sati
Lokacija: Zagrebačka škola ekonomije i managementa (ZSEM), Filipa Vukasovića 1, Zagreb
Prijave: Prijave na radionicu su otvorene do utorka, 31.10.2023. godine. Zbog načina izvedbe i održavanja kvalitete rada u malim grupama, broj polaznika ograničen je na 40 osoba. Sav materijal za vježbe je osiguran.
Prijavite se ovdje: https://ec.europa.eu/eusurvey/runner/teh-mjere-gdpr
Sadržaj studije slučaja:
- Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – zajedničke točke i pojašnjenje pojmova na primjeru, fizička i kibernetička sigurnost, zaštita osobnih podataka tijekom cijelog njihovog životnog ciklusa.
- Upravljanje informacijskom imovinom – odgovornosti i ovlasti, hardver, softver, mobilni uređaji, prijenosni mediji, zaduženje i razduženje informacijske imovine, sigurno uništavanje podataka.
- Upravljanje prikupljanjem i pristupom osobnim podacima – procesi vezani uz prikupljanje, obradu i pohranu osobnih podataka, identifikacija potreba za pristupom podacima, dokumentiranje ovlasti pristupa.
- Kategorizacija podataka – identifikacija i kategorizacija podataka te osiguravanje dodatnih mjera zaštite prilikom obrade povjerljivih podataka, podataka maloljetnika i osjetljivih kategorija podataka.
- Upravljanje pravima ispitanika – transparentnost, uspostava procesa koji omogućuju ispitanicima da lako ostvare pravo na pristup, ispravak, brisanje i prijenos svojih podataka.
- Upravljanje rizicima informacijske sigurnosti i zaštita podataka – identifikacija rizika i rangiranje prijetnji i ranjivosti u procesima vezanim uz obrade podataka, prioritizacija rizika, mjere za smanjivanje rizika i načini praćenja učinkovitosti organizacijskih i tehničkih mjera.
- Sigurnost ljudskih resursa – screening, ugovorni uvjeti, uloge i odgovornosti, edukacija i trening, disciplinski proces, prekid zaposlenja ili promjene u zaposlenju.
- Ugovori voditelj-izvršitelj obrade i voditelj-voditelj obrade – organizacijske i tehničke mjere u ugovornim odnosima s trećim stranama koje imaju pristup osobnim podacima.
- Tehničke mjere – enkripcija, pseudonimizacija i anonimizacija; sigurnost mreže i pristupa podacima, autorizacije, segregacija okolina i testiranja s korištenjem podataka, backup i postupci oporavka podataka, dokumentiranje.
- Što ako se ipak dogodi povreda osobnih podataka – upravljanje incidentima vezanim uz sigurnost podataka, obveze izvješćivanja i druge regulatorne obveze, zapisi/logovi.
Prijave: Prijave na radionicu su otvorene do utorka, 31.10.2023. godine. Zbog načina izvedbe i održavanja kvalitete rada u malim grupama, broj polaznika ograničen je na 40 osoba. Sav materijal za vježbe je osiguran.