SVA MJESTA NA RADIONICI SU POPUNJENA. PRIJAVE VIŠE NISU MOGUĆE. ZBOG VELIKOG INTERESA ORGANIZIRAT ĆEMO JOŠ JEDNU RADIONICU NA ISTU TEMU KOJA ĆE SE ODRŽATI 11.12.2023.
Poziv na besplatnu ARC2 radionicu s vježbama: „Organizacijske i tehničke mjere u GDPR-u – upravljanje pristupom i zaštita podataka, interni akti, ugovorni odnosi, ispunjavanje prava ispitanika – na primjerima i vježbama“, 06.11.2023.
Organizacijske i tehničke mjere i dalje predstavljaju treći razlog izdavanja GDPR kazni u Europskoj uniji. Pozivamo Vas na besplatnu jednodnevnu radionicu s vježbom na studiji slučaja koja će obraditi primjerene organizacijske i tehničke mjere u usklađenosti s GDPR-om u kontekstu upravljanja prikupljanjem, pohranom, pristupom i brisanjem podataka, formiranja internih akata, obveza i mogućnosti smanjivanja rizika od kazni prilikom sklapanja ugovornih odnosa s izvršiteljima obrada i načina ispunjavanja prava ispitanika. Na radionici će biti obrađeni i primjeri razloga izricanja najčešće izrečenih kazni te načini prevencije i otklanjanja te vrste rizika u poslovanju.
Radionica je namijenjena mikro, malim i srednjim poduzetnicima i obrtnicima (voditeljima i izvršiteljima obrada), vlasnicima tvrtki, voditeljima svih organizacijskih jedinica, službenicima ili koordinatorima za zaštitu podataka i svima koji u svom poslovanju imaju potrebu biti osviješteni o rizicima i obvezama vezanim uz zaštitu podataka ili mehanizmima za ispunjavanje prava ispitanika. Radionica se održava u okviru ARC2 projekta, a broj polaznika je ograničen.
Predavač: dr. sc. Natalija Parlov Una, vodeći tutor i senior certifikacijski auditor sustava upravljanja informacijskom sigurnošću
Vrijeme i način izvedbe: UŽIVO, ponedjeljak, 06.11.2023. godine, u vremenu od 10.00-16.00 sati
Lokacija: Zagrebačka škola ekonomije i managementa (ZSEM), Filipa Vukasovića 1, Zagreb
Prijave: Prijave na radionicu su otvorene do utorka, 31.10.2023. godine. Zbog načina izvedbe i održavanja kvalitete rada u malim grupama, broj polaznika ograničen je na 40 osoba. Sav materijal za vježbe je osiguran.
Sadržaj studije slučaja:
- Informacijska sigurnost, kibernetička sigurnost i zaštita privatnosti – zajedničke točke i pojašnjenje pojmova na primjeru, fizička i kibernetička sigurnost, zaštita osobnih podataka tijekom cijelog njihovog životnog ciklusa.
- Upravljanje informacijskom imovinom – odgovornosti i ovlasti, hardver, softver, mobilni uređaji, prijenosni mediji, zaduženje i razduženje informacijske imovine, sigurno uništavanje podataka.
- Upravljanje prikupljanjem i pristupom osobnim podacima – procesi vezani uz prikupljanje, obradu i pohranu osobnih podataka, identifikacija potreba za pristupom podacima, dokumentiranje ovlasti pristupa.
- Kategorizacija podataka – identifikacija i kategorizacija podataka te osiguravanje dodatnih mjera zaštite prilikom obrade povjerljivih podataka, podataka maloljetnika i osjetljivih kategorija podataka.
- Upravljanje pravima ispitanika – transparentnost, uspostava procesa koji omogućuju ispitanicima da lako ostvare pravo na pristup, ispravak, brisanje i prijenos svojih podataka.
- Upravljanje rizicima informacijske sigurnosti i zaštita podataka – identifikacija rizika i rangiranje prijetnji i ranjivosti u procesima vezanim uz obrade podataka, prioritizacija rizika, mjere za smanjivanje rizika i načini praćenja učinkovitosti organizacijskih i tehničkih mjera.
- Sigurnost ljudskih resursa – screening, ugovorni uvjeti, uloge i odgovornosti, edukacija i trening, disciplinski proces, prekid zaposlenja ili promjene u zaposlenju.
- Ugovori voditelj-izvršitelj obrade i voditelj-voditelj obrade – organizacijske i tehničke mjere u ugovornim odnosima s trećim stranama koje imaju pristup osobnim podacima.
- Tehničke mjere – enkripcija, pseudonimizacija i anonimizacija; sigurnost mreže i pristupa podacima, autorizacije, segregacija okolina i testiranja s korištenjem podataka, backup i postupci oporavka podataka, dokumentiranje.
- Što ako se ipak dogodi povreda osobnih podataka – upravljanje incidentima vezanim uz sigurnost podataka, obveze izvješćivanja i druge regulatorne obveze, zapisi/logovi.
Prijave: Prijave na radionicu su otvorene do utorka, 31.10.2023. godine. Zbog načina izvedbe i održavanja kvalitete rada u malim grupama, broj polaznika ograničen je na 40 osoba. Sav materijal za vježbe je osiguran.
