Kaj morajo o varstvu osebnih podatkov vedeti IT-jevci in kako v IT-ju upoštevati GDPR?

Člani LLC imajo poseben popust

VABLJENI!
TERMIN: 12. marec 2019 (12:30 - 15:45)
IZVAJALEC: ZDS
LOKACIJA: ZDS, Predavalnica – visoko pritličje, Dimičeva 9, 1000 Ljubljana
PREDAVATELJ: mag. Andrej Tomšič
CENA: Člani ZDS 120,00 €+DDV; Nečlani ZDS 180,00 €+DDV
LLC popust

PDF print prijavnica

Splošno o seminarju:

IT strokovnjaki uvajajo nove tehnologije, aplikacije in sistem in se pri tem srečujejo z osebnimi in komunikacijskimi podatki zaposlenih. Po drugi strani pa z željami vodstva glede nadzora zaposlenih in stališči pravnih služb. Poznavanje določb zakonodaje o varstvu osebnih podatkov ter smernic je zato za IT strokovnjake nujno, saj se lahko znajdejo kot odgovorne osebe za kršitve. Predavanje je še posebej aktualno, saj je konec maja 2018 v uporabo stopila nova Splošna uredba EU o varstvu osebnih podatkov (GDPR), ki prinaša kar nekaj novosti.

Namen seminarja:

je zato IT strokovnjakom na zgoščen in razumljiv način predstaviti pravne vidike, zakonodajo (ZVOP-1 in Splošno uredbo o varstvu osebnih podatkov – GDPR), obveznosti in dolžnosti glede varstva osebnih podatkov, primere kršitev s strani informatikov in možne sankcije. Vsebine bodo predstavljene na razumljiv način s številnimi primeri iz prakse.

Med drugim bodo obravnavana naslednja vprašanja:

  • Kaj vse štejemo za osebne podatke, kaj je zbirka osebnih podatkov, kdaj je posameznik določljiv, kaj se šteje za privolitev posameznika?
  • Ali so IP naslovi, MAC naslovi, hash vrednosti osebni podatki?
  • Kdo je upravljavec in kdo pogodbeni obdelovalec in kakšne dolžnosti imata?
  • Ali je dopustno blokirati določena spletna mesta?
  • Po kakšnimi pogoji lahko opravimo dostop do poštne baze zaposlenega?
  • Ali lahko nadzorujemo uporabo interneta pri zaposlenih?
  • Kdaj in kateri logi vsebujejo osebne podatke, kdaj jih je treba brisati?
  • Ali sme direktor zahtevati gesla zaposlenih, vpogled v njihovo pošto ali pregled klicev in obiskanih spletnih strani?
  • Kdaj bom kot informatik odgovoren za nepravilnosti in kdaj moj nadrejeni?
  • Biometrija, videonadzor, GPS in BYOD – kaj pravi zakonodaja?

Mnenja preteklih udeležencev:

  • Obsežne vsebine podane na razumljiv način, predvsem pa tudi uporaben, da ostane radovednost in želja po ureditvi zadev.
  • Vse OK.
  • Strokovno, podkrepljeno s primeri, odgovori na vprašanja korektni. Razumljivo.
  • Izobraževanje je bilo zanimivo in je izpolnilo moja pričakovanja.
  • Več časa bi potrebovali, je veliko vprašanj.
  • Super.

Ne spreglejte:

  • Novosti, posebnosti, na kaj morate biti še posebej pozorni boste izvedeli iz prve roke. Predavanje bo vodil mag. Andrej Tomšič, namestnik informacijske pooblaščenke.
  • Morebitna vprašanja nam posredujte na naslov info@zds.si, odgovore boste izvedeli na seminarju.
  • Pri plačilu kotizacije upoštevajte popuste: dva ali več udeležencev – 10 % popust za vsakega udeleženca.
  • Ali vam razpisan termin ne ustreza? Pišite nam na e naslov info@zds.si, obvestili vas bom o novem terminu.

Vsebina seminarja:

Od 12:30 do 15:45

Zakon o varstvu osebnih podatkov:

  • Splošne določbe , definicije in temeljna načela
  • Zavarovanje osebnih podatkov – informacijska varnost
  • Zasebnost na delovnem mestu
  • Biometrija, videonadzor GPS naprave, nadzor interneta, e-pošte, tiskanja…
  • Praktični primeri kršitev in nepravilnosti
  • Sankcioniranje kršitev

Novosti Splošne uredbe (EU) o varstvu osebnih podatkov 2016/679:

  • Spremembe glede temeljnih definicij, obsega in načel, dolžnosti upravljavcev,
  • Pravica do pozabe, omejitve, prenosljivosti podatkov
  • Vgrajeno in privzeto varstvo podatkov
  • Evidenca dejavnosti obdelave
  • Ocene učinkov v zvezi z varstvom podatkov in predhodno posvetovanje
  • Pooblaščene osebe za varstvo podatkov
  • Kodeksi ravnanja in potrjevanje (certificiranje)
  • Obveščanje o varnostnih incidentih
  • Pravna sredstva, odgovornost in kazni

Odmor je predviden med 14:00 in 14:15 uro.

Predavatelj

mag. Andrej

mag. Andrej Tomšič

Namestnik Informacijske pooblaščenke

Mag. Andrej Tomšič, na Ekonomski fakulteti v Ljubljani je diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. Leta 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe in bil član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodni delovni skupini IWGDPT in Article 29 Working Party Technology Subgroup. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2005.

X
X