DPO On Demand

Varstvo osebnih podatkov po maju 2018

Družbi Verlag Dashofer Slovenija in Info hiša 13. 2. 2018 ob 9. uri organizirata seminar o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba o varstvu podatkov (GDPR).

Lokacija: Grand hotel Union Ljubljana

Čas: od 9.00 do 15.00

Cena: 230 EUR plus DDV

Early Bird do 19. 1.2018: 199 EUR plus DDV

Prijave: Verlag Dashofer

14. aprila 2016 je Evropski parlament potrdil Uredbo Evropskega Parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov. Splošna uredba o varstvu osebnih podatkov bo nasledila nacionalne zakone o varstvu osebnih podatkov, v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1). Ministrstvo za pravosodje je 4.10.2017 objavilo že osnutek novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki mora biti usklajen z GDPR in ki bo še vedno urejal področja, ki jih GDPR ne (recimo biometrijo in videonadzor).

Najpomembnejše novosti Splošne uredbe so:

  • boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
  • pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov;
  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev";
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
  • javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
  • višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve lahko izrekel kazen v višini do 20.000.000 EUR oziroma 4 % letnega svetovnega prometa podjetja.

Na seminarju boste spoznali novosti, ki jih prinašajo novi evropski predpisi s področja varstva osebnih podatkov, kaj te novosti pomenijo ter kako naj se na njih pripravimo. GDPR sicer je napisan tehnološko nevtralno, a prinaša številne dodatne zahteve z vidika zavarovanja zbirk in pravic posameznika tudi na IT področju. Zato se bomo na tem seminarju posvetili tako pravnim kot tehnološkim vidikom nove zakonodaje.

Vabimo vas, da že vnaprej posredujete vaša vprašanje povezana z vsebino predavanj in izpostavite vašo dilemo na mail: konference@dashofer.si. Predavatelji vam bodo skušali na predavanjih odgovoriti.

PROGRAM SREČANJA

9.00 – 11.00

mag. Rosana Lemut Strle, Odvetniška družba Pirc Musar & partnerji

Pravni vidik prilagoditve na GDPR

  • Pravne podlage za obdelavo osebnih podatkov,
  • Osebna privolitev po novem,
  • Kdaj se GDPR ne uporablja,
  • Eksteritorialnost uporabe GDPR,
  • Osnovna načela obdelave osebnih podatkov, kaj je novega in kaj ostaja nespremenjeno,
  • Kdo mora imenovati pooblaščeno osebo za varstvo osebnih podatkov in kakšne so njene naloge.

11.00 – 11.15

pavza za kavo

11.15 – 12.00

Katja Resnik, DPO/pooblaščena oseba za varstvo osebnih podatkov, Studio Moderna

Praktičen primer – kako se mora podjetje ali kakšna druga organizacija pripraviti na GDPR

  • Kje začeti,
  • Odnos DPO-ja z vodstvom – me poslušajo,
  • Kako sodelujem z informatiki,
  • Kaj bo najtrši oreh pred majem 2018,
  • Kako so sodelavci sprejeli mojo vlogo,
  • Ali bomo marketinški oddelek zaradi GDPR obrnili na glavo?

12.00 – 13.00

Odmor za pogostitev

13.00 – 15.00

mag. Filip Božić

Kaj GDPR prinaša računalničarjem in organizaciji v procesnem ter tehničnem pogledu?

V okviru predavanja bo Filip predstavil različne vidike, predvsem tiste, kjer GDPR prinaša spremembe v delo računalničarjev, tako v smislu strogega IT, kakor tudi v smislu nadgradenj razvojnega procesa in ključnih točk, ki so bile v dosedanjih analizah zaznane kot pomanjkljivosti obstoječih aplikacij v zvezi s spoštovanjem zahtev po varstvu osebnih podatkov.

V predavanju se bomo tako dotaknili:

  • Sodelovanja med IT, razvijalci in ostalim osebjem, ki sodeluje pri obdelavi osebnih podatkov v organizaciji;
  • Načrtovanja IT storitev in aplikacij na način, da je varnost vgrajena že na samem začetku oz. dopolnitve obstoječih storitev (Privacy by Design);
  • Zagotavljanja šestih storitev posameznikom (vpogled, popravek, izbris, omejitev obdelave, prenos in ugovor obdelave osebnih podatkov);
  • Ocenjevanja vplivov, ki bi jih nova storitev ali način shranjevanja lahko imela na zasebnost posameznikov s primeri, kako vplive lahko zmanjšamo s tehničnimi rešitvami:
  • Avtomatskega odločanja (avtomatizirana obdelava osebnih podatkov);
  • Šifriranja;
  • Povezovanja (baz in sistemov), segmentiranja in profiliranja;
  • Psevdonimizacije, anonimizacije in de-anonimizacije (možnosti, da nekdo, običajno s pomočjo rudarjenja in/ali povezovanja več virov anonimnih podatkov, poveže sicer anonimen podatek z določeno osebo) osebnih podatkov.

Predavanje v tem drugem delu bo predstavljeno v poljudnem jeziku in primerno tudi za manj tehnično vešče. Ker GDPR od odločevalcev in izvajalcev teh predpisov v podjetjih in organizacijah zahteva kombinacijo pravnega in tehničnega znanja, seveda priporočamo, da pravniki izvedo in vedo nekaj več o informacijskih tehnologijah in obratno, informatiki nekaj več o pravu. Na seminarju se bomo trudili govoriti isti jezik.

KOMU JE SEMINAR NAMENJEN?

Vsem direktorjem družb (predvsem trgovinam, turističnim agencijam, klubom zvestobe, zavarovalnicam, bankam, marketing agencijam, kadrovskim agencijam, tehnološkim podjetjem, organom javnega sektorja, šolam, vrtcem, zdravstvenim zavodom, bolnišnicam, hotelom...), IT in projektnim vodjem, IT managerjem, računovodjem, pravnikom, že imenovanim pooblaščenim osebam za varstvo osebnih podatkov, varnostnim inženirjem in vsem, ki rokujejo z zbirkami osebnih podatkov v podjetjih in organizacijah.

IZVAJALCA

mag. Rosana Lemut Strle, odvetnica, direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije, namestnica informacijske pooblaščenke za področje varstva osebnih podatkov (2009-2014), partnerica v odvetniški pisarni Pirc-Musar. Leta 2008 je magistrirala na Pravni fakulteti v Ljubljani z zagovorom magistrske naloge ''Obdelava osebnih podatkov na Zavodu za zdravstveno zavarovanje Slovenije''.

mag. Filip Božić, Zupo d.o.o., je diplomiral in magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Vodil je številne projekte ali pri njih in pri evropskih razpisih sodeloval, ter pridobil izkušnje, znanja in certifikate predvsem na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij ter ISO 22301 za neprekinjeno poslovanje.

Katja Resnik je po izobrazbi univerzitetna diplomirana pravnica. V družbi Studio Moderna je zaposlena 7 let. Začela je kot administratorka, ki je bila zadolžena za razvrščanje produktov, nato je bila produktni vodja, po diplomi na pravni fakulteti je posatala pravna svetovalka družbe, v GDPR letu pa je v podjetju prevzela vlogo pooblaščene osebe za varstvo osebnih podatkov.

Objavil/a

Nataša Pirc Musar