DPO On Demand

Program

Postanite strokovnjak za varstvo osebnih podatkov in pridobite za to ustrezno potrdilo – vsaka pooblaščena oseba za varstvo osebnih podatkov bo potrebovala ta znanja



Standard dodatne kvalifikacije

Področje: 3 DRUŽBENE, POSLOVNE, UPRAVNE IN PRAVNE VEDE

Podpodročje: 38 PRAVNE VEDE

Vstopni pogoji: dokončana najmanj stopnja izobrazbe 6/1

Pogoji za pridobitev dodatne kvalifikacije:

  • prisotnost na predavanjih (najmanj 75% prisotnost),
  • uspešno opravljen pisni/ustni izpit.

Opis učnih izidov:

Kandidat je zmožen:

  • razložiti pojem varstva osebnih podatkov,
  • razložiti razliko med varstvom osebnih podatkov in zavarovanjem zbirk osebnih podatkov,
  • prepoznati področja tveganja pri posameznih vrstah obdelave osebnih podatkov,
  • razložiti pojem pogodbene obdelave in sestaviti pogodbo o pogodbeni obdelavi z vključenimi ukrepi zavarovanja,
  • osebnih podatkov, pozna tudi pravila pogodbenega razmerje podobdelave
  • razložiti pojem oblačnih storitev in razumeti tveganje v zvezi s temi storitvami,
  • razložiti koncept vgrajene zasebnosti in koncept uporabiti pri različnih načinih obdelave osebnih podatkov,
  • upoštevati temeljna načela za rokovanje z osebnimi podatki, jih prenesti v prakso in predati na internih izobraževanjih sodelavcem,
  • voditi evidenco dejavnosti obdelave osebnih podatkov in prepoznati različna tveganja pri posameznih vrstah/načinih obdelave,
  • prepoznati primere obdelave, v katerih je potrebna presoja vplivov na zasebnost in izdelati presojo vplivov na zasebnost,
  • voditi postopke in odločati o pravicah posameznikov (seznanitvi z lastnimi osebnimi podatki, pravici do prenosljivosti osebnih podatkov, pravici do pozabe, pravici do popravka, ugovora),
  • izvajati postopke notranje kontrole skladnosti obdelave osebnih podatkov z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • razumeti sistem sankcij na področju varstva osebnih podatkov po slovenski in evropski zakonodaji,
  • napisati pravilnik o zavarovanju zbirk osebnih podatkov pri upravljavcu in ga ažurirati,
  • opraviti interno izobraževanje za zaposlene,
  • komunicirati z notranjo in zunanjo javnostjo o pomembnih ukrepih in dogodkih, povezanih z varstvom osebnih podatkov.

Postopek preverjanja učnih izidov: predavanje in vaje

Program usposabljanja za pridobitev dodatne kvalifikacije

Naziv programa: STROKOVNJAK/STROKOVNJAKINJA ZA VARSTVO OSEBNIH PODATKOV

Temeljni cilji programa: Kandidat bo:

  • usposobljen za opravljanje dela pooblaščene osebe za varstvo osebnih podatkov skladno z zakonom, ki ureja varstvo osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov,
  • poznal slovenske in EU predpise s področja varstva osebnih podatkov,
  • razumel pojem in vrste obdelav osebnih podatkov,
  • poznal temeljna načela in osnove prekrškovnega prava,
  • poznal temeljna načela in osnove inšpekcijskega prava,
  • poznal temeljna načela in osnove upravnega prava,
  • poznal temeljna načela odškodninskega prava zaradi posegov v osebnostne pravice in pravice do zasebnosti ter varstva osebnih podatkov,
  • osvojil osnove vplivov modernih tehnologij na zasebnost in varstvo osebnih podatkov,
  • znal presoditi vplive obdelave osebnih podatkov na zasebnost,
  • sposoben zastopati obdelovalca ali upravljavca zbirk osebnih podatkov v inšpekcijskih postopkih organa nadzora,
  • poznal osnovno prakso sodišča EU in sodišča za človekove pravice s področja posegov v zasebnost,
  • poznal osnovne pedagoško/andragoške smernice za izvedbo predavanj za zaposlene,
  • poznal osnove komuniciranja z internimi in eksternimi javnostmi.

Struktura programa (opredelitev modulov)

Ime modula: 1. modul (Osnove varstva osebnih podatkov in uvod v naloge pooblaščene osebe za varstvo osebnih podatkov)

Število ur: 8

Učni izidi: Kandidat pozna:

  • osnovne pojme in osnovna načela s področja prava varstva osebnih podatkov,
  • obveznosti upravljavca in obdelovalca,
  • pravne podlage za obdelavo osebnih podatkov,
  • pojme in obveznosti, ki izhajajo iz pogodbene in podpogodbene obdelave osebnih podatkov,
  • odgovornosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • naloge pooblaščene uradne osebe za varstvo osebnih podatkov,
  • pristojnosti pooblaščene uradne osebe za varstvo osebnih podatkov,
  • potrebne kompetence pooblaščene uradne osebe za varstvo osebnih podatkov,
  • položaj pooblaščene uradne osebe za varstvo osebnih podatkov znotraj upravljavca zbirk osebnih podatkov.

Oblike in metode dela: predavanje in vaje

Ime modula: 2. modul (Zavarovanje zbirk osebnih podatkov in komuniciranje z nadzornim organom)

Število ur: 9

Učni izidi: Kandidat pozna:

  • osnove zavarovanja zbirk osebnih podatkov (vsebino načel celovitosti, zaupnosti in razpoložljivosti),
  • vplive modernih informacijskih tehnologij na zasebnost (tudi tveganje socialnega inženiringa),
  • osnove varnostnih politik,
  • pomen pravilnika o zavarovanju zbirk osebnih podatkov in ga zna napisati,
  • ukrepe zavarovanja zbirk osebnih podatkov,
  • možnosti in vrste vdorov v informacijske sisteme,
  • osnove inšpekcijskega postopka,
  • osnove prekrškovnega postopka,
  • tveganja za posameznika, ki so povezana z obdelavo osebnih podatkov in zna prilagoditi ukrepe zavarovanja stopnji tveganja,
  • ukrepe, ki jih od upravljavca zbirk osebnih podatkov terjata slovenska in EU zakonodaja.

Oblike in metode dela: Predavanje in vaje

Ime modula: 3. modul (Skladnost in preglednost upravljanja zbirk osebnih podatkov)

Število ur: 9

Učni izidi: Kandidat je zmožen:

  • napisati politiko zasebnosti,
  • napisati del splošnih pogojev poslovanja, ki se nanašajo na obdelavo osebnih podatkov,
  • presoditi ustreznost profiliranja in segmentiranja posameznikov, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov in dopustnost nadaljnje obdelave profilov,
  • napisati obrazec za pridobitev pisne privolitve,
  • izdelati presojo vplivov na zasebnost,
  • razumeti pomen vgrajene zasebnosti,
  • odločati o dostopu do lastnih osebnih podatkov,
  • odločati o popravku,
  • odločati o pravici do pozabe,
  • odločati o zahtevi posameznika glede prenosljivosti podatkov,
  • izvesti prenos osebnih podatkov,
  • odločati o ugovoru zoper profiliranje,
  • poznati proces izdelave kodeksov ravnanja,
  • odločati o iznosu osebnih podatkov v tretje države,
  • prepoznati nevarnosti masovnih podatkov (Big data).

Oblike in metode dela: Predavanje in vaje

Ime modula: 4. modul (Posledice neskladnosti poslovanja in komunikacijske kompetence)

Število ur: 8

Učni izidi: Kandidat pozna:

  • prekrškovno odgovornost upravljavca/obdelovalca in odgovorne osebe,
  • civilno in kazensko odgovornost upravljavca/obdelovalca,
  • tveganja za ugled upravljalca ali obdelovalca zbirk osebnih podatkov,
  • osnove priprav za izobraževanje sodelavcev,
  • orodja in osnove komuniciranja z notranjimi javnostmi,
  • osnove komuniciranja s posamezniki, katerih osebni podatki se nahajajo v zbirkah osebnih podatkov upravljavca ali obdelovalca,
  • osnove odnosov z zunanjimi javnostmi.

Oblike in metode dela: Predavanje in vaje

Trajanje (kreditne točke, če relevantno): 35

Pogoji za vključitev: dokončana najmanj stopnja izobrazbe 6/1

Način zaključnega preverjanja znanja:

  • pisno preverjanja znanja,
  • ustni zagovor.

Za ocenjevanje in preverjanja doseganja učnih izidov programa je odgovorna 3 članska strokovna komisija, ki jo s sklepom določi izvajalec usposabljanja.

Objavil/a

Info hiša