Datum i mjesto održavanja: 29.01.2018.  -  01.02.2018., Zagreb
 
Certified Data Protection Officer/Certificirani službenik za zaštitu podataka

Sažetak:

Ovaj četverodnevni intenzivni edukacijski program omogućuje polaznicima da razviju potrebnu stručnost kako bi pokazali znanje, vještine i sposobnosti za uspostavu, upravljanje i usklađivanje okvira zaštite osobnih podataka temeljno na Općoj uredbi o zaštiti podataka (GDPR).

Polaznici će moći razumjeti i uočiti razliku između zahtjeva Opće uredbe o zaštiti podataka i trenutnih organizacijskih procesa uključujući politike za zaštitu osobnih podataka, procedure, radne upute, obrazaca za privole, procjenu utjecaja na zaštitu podataka, itd. kako bi osigurali tvrtkama usklađenost u slučaju provedbe mogućeg nadzora od strane nadzornog tijela.

Zašto biste trebali sudjelovati?

Edukacija za Službenika za zaštitu osobnih podataka pruža mogućnost za stjecanje znanja i potrebnih vještina u svrhu provedbe postupka usklađenja sa regulatornim zahtjevima kao i učinkovitom provedbom zadaća koje su postavljene kroz odredbe GDPR-a u svrhu zaštite osobnih podataka.

Nakon savladavanja programa edukacije koji se temelji na Općoj uredbi o zaštiti podataka (GDPR), polaznik će biti spreman prijaviti se i pristupiti ispitu. Nakon uspješno položenog ispita polazniku će biti dodijeljen certifikat kojim potvrđuje sposobnost da razumije razlike između zahtjeva definiranih GDPR-om i organizacijskih procesa, uključujući zahtjeve vezane uz provedbu analize utjecaja na zaštitu podataka, izradu pravila, procedura, radnih uputa i upravljanje privolama.

Kome je namijenjen?

  • Službenicima za zaštitu podataka i višem rukovodstvu odgovornom za zaštitu osobnih podataka i upravljanje rizicima obrade podataka
  • Projektnim menadžerima ili konzultantima koji žele pripremati i podržavati organizacije u postupku prilagodbe sa zahtjevima GDPR-a
  • Članovima tima za informacijsku sigurnost, tima za upravljanje incidentima i tima za kontinuitet poslovanja
  • Savjetnicima za sigurnost osobnih podataka
  • Članovima odvjetničkih tvrtki i pravnim savjetnicima
  • Tehničkim ekspertima i stručnjacima za sukladnost koji se žele educirati za posao Službenika za zaštitu podataka

Ciljevi edukacije:

  • Shvatiti povijest zaštite osobnih podataka u Europi
  • Dobiti sveobuhvatno razumijevanje koncepta i pristupa potrebnog za učinkovito usklađivanje sa zahtjevima Opće uredbe za zaštitu podataka
  • Razumjeti nove zahtjeve koje donosi GDPR za organizacije sa poslovnim nastanom u EU i izvan EU te kada i je potrebno implementirati u vlastito poslovno okruženje
  • Steći potrebnu stručnost za pružanje podrške organizaciji kod uspostave i primjene novih zahtjeva
  • Doznati kako upravljati timom koji provodi zahtjeve GDPR
  • Steći znanje i vještine potrebne za savjetovanje organizacija u upravljanju osobnim podacima
  • Steći stručnost za analizu i donošenje odluka u kontekstu zaštite osobnih podataka.

RASPORED PROGRAMA:

1. DAN, ponedjeljak 29.01.2018. 

Predavač: Dijana Kladar

Uvod u GDPR i načela zaštite podataka

  • Ciljevi i struktura edukacije
  • Opća Uredba o zaštiti podataka (GDPR)
  • Načela zaštite osobnih podataka
  • Prava ispitanika
  • Voditelj obrade i Izvršitelj obrade

2. DAN, utorak 30.01.2018. 

Predavač: Nikola Markovinović

Službenik za zaštitu podataka i Sigurnost osobnih podataka

  • Službenik za zaštitu podataka – radno mjesto i zadaće
  • Sigurnost osobnih podataka i Procjena utjecaja zaštite podataka (DPIA)
  • Prijenos osobnih podataka u treće zemlje ili međunarodne organizacije
  • Odredbe povezane sa specifičnim obradama podataka
  • Pravni lijek, Odgovornosti i Kazne

3. DAN, srijeda 31.01.2018. 

​Predavač: Antonija Vojnović

Informacijska sigurnost, Upravljanje incidentima i Kontinuitet poslovanja

  • Sustav upravljanja informacijskom sigurnosti
  • Upravljanje incidentima
  • Zaštita osobnih podataka i kontinuitet poslovanja

4. DAN, četvrtak 01.02.2018. 

Predavač: Nikola Markovinović

Nadzorno tijelo i Europski odbor za zaštitu podataka

  • Neovisnost Nadzornog tijela
  • Nadležnosti, zadaci i ovlasti
  • Suradnja i konzistentnost
  • Europski odbor za zaštitu podataka
  • Kodeks ponašanja i certifikacija tvrtke

Rekapitulacija prethodnih predavanja i priprema za ispit

5. DAN, četvrtak 15.02.2018., Certifikacijski ispit

  • Pismeni ispit (trajanje 3 sata)
  • Evaluacija ispita i objava rezultata
  • Uručivanje certifikata o odslušanom programu ili o položenom ispitu

Preduvjeti:

  • Tri godine profesionalnog iskustva
  • Dvije godine iskustva na poslovima zaštite podataka

Edukacijski pristup:

Edukacija se temelji na teoriji i praksi:

  • Predavanja upotpunjena sa konkretnim primjerima temeljenim na stvarnim slučajevima
  • Praktične vježbe
  • Vježbe u svrhu pripreme za ispit
  • Probni test sličan certifikacijskom ispitu

Radi provedbe praktičnih vježbi, broj sudionika edukacije je ograničen.

Ispit:

Ispit pokriva sljedeća područja kompetencija:

  • Područje 1 – Načela zaštite podataka
  • Područje 2 – Voditelj obrade, izvršitelj obrade i službenik za zaštitu podataka
  • Područje 3 – Sigurnost osobnih podataka i Procjena utjecaja zaštite podataka
  • Područje 4 – Prijenos osobnih podataka
  • Područje 5 – Odredbe koje se odnose na posebne slučajeve obrade podataka
  • Područje 6 – Informacijska sigurnost, Kontinuitet poslovanja i Upravljanje incidentima
  • Područje 7 – Neovisno nadzorno tijelo i Europski odbor za zaštitu podataka

Troškovi ispita i izdavanja certifikata uključeni su u cijenu edukacije.

NAPOMENA: S obzirom da ne postoji pravno regulirani postupak akreditacije, odnosno davanje ovlaštenja za izobrazbu službenika za zaštitu osobnih podataka, a u tijeku su nužne prilagodbe za ispunjenje uvjeta iz Opće uredbe o zaštiti osobnih podataka (GDPR), Poslovna učinkovitost organizira cjelovit stručni program koji se završava polaganjem ispita. Polaznici koji odslušaju program, a ne polože ispit, dobit će certifikat o pohađanju programa, a oni koji polože ispit, certifikat o položenom ispitu za program izobrazbe za službenika za zaštitu osobnih podataka.

 

PREDAVAČI:

Nikola Markovinović
 

Nikola Markovinović, profesionalac sa više od 15 godina iskustva u GRC (Governance, Risk and Compliance) području, od toga posljednjih 10 godina na poslovima revizije informacijskih sustava, upravljanja informacijskom sigurnosti, razvoja poslovnih procesa kao i pružanju savjetodavnih usluga vezanih uz sigurnost informacijskih sustava. U posljednje četiri godine kao voditelj odjela konzaltinga i CISO u tvrtki Trilix uspješno je proveo 20-ak projekata uvođenja i prilagodbe sustava upravljanja informacijskom sigurnosti prema zahtjevima međunarodne norme ISO/IEC 27001:2013 u trgovačkim društvima iz različitih poslovnih područja. Isto tako, u većem broju tvrtki obavlja funkciju eksternaliziranog voditelja informacijske sigurnosti ili savjetnika za informacijsku sigurnost. Drži seminare, radionice i predavanja na temu informacijske sigurnosti i zaštite osobnih podataka. Nositelj je niza strukovnih certifikata iz područja revizije i sigurnosti informacijskih sustava.

Dijana Kladar
 

Dijana Kladar 

Dijana Kladar je pravnica koja se pretežno bavi komunikacijskim i digitalnim tehnologijama te pružanjem pravne potpore i savjetovanjem domaćih i inozemnih kompanija u svim aspektima njihova poslovanja. Dijana je član Stručne radne skupine za izradu Zakona o provedbi Opće uredbe o zaštiti podataka tzv. GDPR, osnovane pri Ministarstvu uprave. Navedenim Zakonom Republika Hrvatska autonomno uređuje određena pravna područja u mjeri u kojoj je navedeno dopušteno i usklađeno sa GDPR -om. Niz godina radi kao odvjetnica koja je fokusirana na trgovačko pravo, upravljanje trgovačkim društvima, e-commerce poslovanje i radno pravo. Kao pravni stručnjak sudionik je mnogih radnih skupina za izradu zakonskih tekstova pri Ministarstvu gospodarstva, poduzetništva i obrta, Ministarstvu pravosuđa te surađuje s inozemnim i domaćim tijelima koja kreiraju politiku zaštite potrošača i osobnih podatka na razini EU.

Antonija Vojnović
 

Antonija Vojnović, magistra elektrotehnike odsjeka za računarstvo i informatiku, tijekom cijele svoje dosadašnje poslovne karijere radi na području informacijske sigurnosti. Nakon završetka studija započinje karijeru konzultantice na poslovima upravljanja informacijskim sustavima i nastavlja svoje obrazovanje kroz različite edukacije stječući certifikate iz područja revizije i sigurnosti informacijskih sustava. U proteklih 5 godina sudjeluje u projektima kao voditeljica projekata ili član projektnog tima usavršavajući svoja znanja na poslovima razvoja poslovnih procesa, usklađivanja sa zahtjevima međunarodne norme ISO/IEC 27001:2013 te zaštite osobnih podataka.

 
 
Sve edukacije
 Održane edukacije