DPO On Demand

Kdaj in kako izdelati DPIA (oceno učinkov v zvezi z varstvom osebnih podatkov)?

Delavnica dobre prakse: “Kako izvesti uporabno DPIA (oceno učinkov v zvezi z varstvom osebnih podatkov)?”

Izvedba ocene učinka v zvezi z varstvom podatkov (t. i. DPIA) je v določenih primerih obvezna. Obvezna je vsaj v primerih obdelave osebnih podatkov, ki so uvrščeni na seznam, ki ga je objavil Informacijski pooblaščenec (seznam je dostopen tu). DPIA je treba izvesti preden začnemo osebne podatke obdelovati, njen namen pa je ugotoviti, katere ukrepe za varnost podatkov moramo sprejeti, kako urediti procese dela in katero dokumentacijo moramo pripraviti, da bomo skladni z GDPR in drugimi predpisi s področja varstva osebnih podatkov.

DPIA je zato uporaben pripomoček tudi v primerih, ko njena izvedba sicer ni obvezna. Njena izvedba je priporočljiva tudi za podjetja, ki sicer niso upravljavci osebnih podatkov, ampak so t. i. pogodbeni obdelovalci – torej zunanji izvajalci, ki določene naloge v zvezi z obdelavo osebnih podatkov izvajajo za druga podjetja. Izdelana DPIA je lahko velika dodana vrednost različnih orodij informacijske tehnologije in drugih storitev, ki vključujejo invazivnejšo obdelavo podatkov (npr. napredne trženjske storitve). Če smo izvedli DPIA za naš produkt, je našim strankam ne bo treba oziroma jo bodo lahko izvedli v bistveno manjšem obsegu, zato se bodo raje odločili za nas kot za konkurenčna podjetja.

DPIA torej ni le še ena birokratska obveznost, ampak ima lahko veliko uporabno vrednost, če jo izvedemo kakovostno. DPIA ni le poročilo, ki ga pripravimo na koncu, ampak je proces iskanja najprimernejših rešitev za skladno uresničevanje zastavljenih ciljev.

Kvalitetna izvedba DPIA upravljavcem:

  • pomaga pri iskanju optimalnih rešitev;
  • zagotavlja zaupanje strank (B2C), zaposlenih in širše javnosti;
  • prihrani plačila dragih glob;
  • prihrani negativno publiciteto.

Kvalitetna izvedba DPIA obdelovalcem:

  • pomeni veliko konkurenčno prednost;
  • pomaga pri iskanju optimalnih rešitev;
  • zagotavlja zaupanje strank (B2B) in širše javnosti;
  • prihrani negativno publiciteto.

Program delavnice:

Kaj je DPIA in zakaj je uporabna?

Kdaj izvesti DPIA?

  • Kdaj je obvezna?
  • Kdaj je koristna?
  • Časovnica izvajanja DPIA.

Kako začeti?

  • Kako opredeliti obseg DPIA?
  • Kako izbrati metodologijo izvedbe DPIA?
  • Koga vse vključiti v izvedbo?

Kako nadaljevati?

  • Analiza tveganj.
  • Ukrepi za obvladovanje tveganj.

Kako zaključiti?

  • Kako pripraviti poročilo o izvedeni DPIA?
  • Kdaj je obvezno predhodno posvetovanje z Informacijskim pooblaščencem?
  • Kako nadzorovati skladnost ravnanja z izdelano DPIA?
  • Kdaj DPIA revidirati?

Udeleženci delavnice prejmejo tudi kontrolni seznam aktivnosti (‘check listo’) in seznam priporočenih metodologij glede na kompleksnost načrtovanih dejavnosti obdelav.

Komu je delavnica namenjena:

  • Pooblaščenim osebam za varstvo podatkov (DPO);
  • Pravnikom v podjetjih;
  • Vodjem IT oddelkov v podjetjih;
  • Vodjem marketinga v podjetjih;
  • Vodjem kadrovske službe v podjetjih;
  • Podjetjem, ki so upravljavci posebnih vrst osebnih podatkov;
  • Podjetjem, ki so upravljavci velikih baz osebnih podatkov;
  • Podjetjem, ki razvijajo IT rešitve za obdelavo osebnih podatkov;
  • Podjetjem, ki ponujajo storitve neposrednega trženja.

Datum: 5. september 2019 od 12.00 do 14.00

Prijava na delavnico

Predavateljica:

Tina Kraigher Mišič, univ. dipl. prav, strokovna direktorica in partnerica, Info hiša, d.o.o. Nekdanja svetovalka Informacijskega pooblaščenca RS.

Prijava na delavnico

Cena delavnice je 144,00 EVR + DDV

Člani DPO kluba imate 20% popust na kotizacijo. Pri prijavi je potrebno vnesti promo kodo “DPO20” (velja samo za člane DPO kluba).

Lokacija: Dvorana Uradnega lista RS, Dunajska cesta 167, Ljubljana