Andmekaitsespetsialisti täiendkoolitus

Üldinfo

Toimumise kuupäev: 09.03.2018 - 10.05.2018 Registreerimise lõpp: 08.05.2018 Kestvus: Asukoht: Radisson Blu Hotel Olümpia, Original Sokos Hotel Viru Hind: 1352 € + km
LIITU SOODUSPAKKUMISTEGA -30%

Andmekaitsespetsialisti täiendkoolitus koosneb kaheksast põhjalikust õppepäevast.

Eesmärk on anda kõik vajalikud teadmised selleks, et täita alates 25.05.2018. a organisatsioonis  andmekaitsespetsialisti kohustusi. Mahuka andmekaitsespetsialisti (DPO) koolituse raamistikuks on Euroopa Liidu andmekaitse üldmäärus (GDPR) ning Eesti isikuandmete kaitse rakendusseadus.

Määruse artikkel 37(1) sätestab, millised isikuandmete töötlejad peavad andmekaitsespetsialisti määrama:

  • kõik avaliku sektori asutused või organid v.a. kohtud
  • erasektoris laieneb andmekaitsespetsialisti kohustus pankadele, meditsiiniasutustele, krediidiasutustele, kindlustusseltsidele, sideettevõttetele, hotellidele, personaliotsingu ja tööjõurendi ettevõtetele, töövahendusportaalidele jpt. Täiendava info leiad SIIT.

Koolituse läbinu teab:

  • mis on isikuandmed, ning kuidas neid töödelda
  • avaliku teabe seadust ning riigi haldusala teabehaldust
  • andmekaitsespetsialisti kompetentse
  • organisatsiooni toimimiseks vajalikku ELi ja siseriiklikku andmekaitseõigust
  • tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte
  • andmete kaardistamist, analüütikat, auditeerimist
  • riskianalüüsi ja riskijuhtimise raamistikke ning meetodeid
  • andmekaitsealase mõjuhinnangu läbiviimise raamistikke ning meetodeid
  • isikuandmete kaitse rikkumise nõuetest
  • isikuandmete edastamisest kolmandatele riikidele ja organisatsioonidele
  • isikuandmete kaitse üle järelevalvet teostavatest sõltumatud järelevalveasutustest

Koolituse läbinu oskab:

  • kaasata organisatsiooni juhtkonda ja töötajaid
  • selgitada organisatsioonile andmekaitsealaseid kohustusi ja vastutust
  • koostada ja ellu viia organisatsiooni andmekaitsealast strateegia
  • koostada andmekaitsealast mõjuhinnangut
  • tuvastada ja dokumenteerida isikuandmete töötlemise toiminguid ning isikuandmetega seotud rikkumisi

Võimalus on koolitusel osaleda ka üksikutel päevadel eraldi, lisades registreerumisel märkuste lahtrisse info, mis päeva(de)l soovid osaleda. Ühe õppepäeva hind on 169 €+km. NB! Andmekaitsespetsialisti tunnistuse saavad vaid need, kes on läbinud kõik õppepäevad.

TÄIENDKOOLITUSE ÜLEVAADE PÄEVADE KAUPA:


09.03.18 1. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Millised on isikuandmed, (sh kaitset vajavad isikuandmed) nende töötlemine uue EL määruse ning Eesti riigisisese rakendusseaduse valguses
KODUTÖÖ – rakendada „vaikimisi“ ja „lõimitud“ andmekaitse põhimõtteid;
Kaitset vajavate isikuandmete välja selgitamine organisatsioonis.
Kärt Salumaa, TTÜ, doktorant

  • Mis on isikuandmed, mh isikuandmete eriliigid, mis vajavad erilist kaitset?
  • Millised tegevused liigituvad isikuandmete töötlemise alla?
  • Kes on andmesubjekt ning milliseid andmesubjekti õigusi tuleb isikuandmeid töödeldes järgida?
  • Milliste õiguslike aluste olemasolul on lubatud isikuandmeid töödelda?
  • Mida tuleks tähele panna kliendiprofiilide loomisel ja suunatud reklaami edastamisel?
  • Milliseid põhimõtteid tuleb isikuandmeid töödeldes järgida?

16.03.18 2. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Avaliku teabe seadus ning riigi haldusala teabehaldus
Priit Raspel, Tervise ja Heaolu Infosüsteemide Keskus, andmeanalüüsi osakonna juhataja


23.03.18  3. õppepäev, (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Kuidas kaardistada organisatsiooni andmed ning viia need uue andmekaitse määruse nõuetega vastavusse?
Mõjuhinnangu läbiviimine – mõjuhinnangu läbiviimise raamistik ja meetodid; metoodika valimine mõjuhinnangu läbiviimiseks.
KODUTÖÖ – kaardistada organisatsiooni andmed ning viia läbi mõjuhinnang.
Doris Matteus, FocusIT OÜ, juht ja konsultant

  • Miks on vaja andmeid kaardistada?
  • Kuidas andmeid kaardistada?
  • Isikuandmete kaitse üldmääruse nõuded
  • Kuidas hinnata olemasoleva olukorra vastavust määruse nõuetele?
  • Kuidas täita isikuandmete kaitse üldmääruse nõudeid?

28.03.18 4. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Andmekaitsespetsialist auditeerijana – auditeerimise olemus, eesmärgid, metoodikad; auditeerimise etapid; audite tulemuste tutvustamine ja rakendamine
Isikuandmete ohu- ja riskihinnangute kaardistamine. Riskide analüüs ja nende  juhtimise võimalused .
KODUTÖÖ – isikuandmete kaitse auditi läbiviimine organisatsioonis.
Doris Matteus, FocusIT OÜ, juht ja konsultant

  • Mis on audit?
  • Auditi metoodika
  • Auditi läbiviimine
  • Isikuandmete kaitse audit
  • Andmekaitsespetsialist ja auditeerimine

04.04.18 5. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Andmekaitsespetsialisti kompetentsid, ülesanded, nõuded. Isikuandmete kaitse nõuete rikkumisest. Valitud viimase aja probleeme ja kohtulahendeid isikuandmete kaitse valdkonnast.
KODUTÖÖ: Eristada isikuandmetega seotud rikkumisi, mille korral tuleb teavitada andmekaitse järelevalveasutust ja füüsilisi isikuid, kelle suhtes rikkumine toimus.
Tea Kookmaa, Advokaadibüroo SORAINEN AS, advokaat

  • Andmekaitseametniku ülesanded ja nõutud kompetentsid
  • Kellel on andmekaitseametniku määramise kohustus?
  • Kas andmekaitseametniku võib määrata väljastpoolt organisatsiooni?
  • Millised on GDPR-st tulenevad nõuded andmekaitseametniku ametiseisundile (sh huvide konflikti vältimine)?
  • Kas andmekaitseametnik võib täita ka muid ülesandeid?
  • Vastutus isikuandmete kaitse nõuete rikkumise korral, sh trahvide määramine
  • Andmesubjekti õiguskaitsevahendid isikuandmete kaitse nõuete rikkumise korral
  • Kahju hüvitamine andmesubjektile GDPR-i järgi

19.04.18 6. õppepäev (Original Sokos Hotel Viru, Viru väljak 4, Tallinn)

10.00-16.00
Isikuandmete edastamine kolmandatele riikidele ja organisatsioonidele
KODUTÖÖ: teha kindlaks kas organisatsioonis toimub isikuandmete edastamine kolmandatele riikidele ja organisatsioonidele. Kui jah, millised reeglid rakenduvad?
Sandra Särav, Tallinna Tehnikaülikool, nooremteadur

  • Euroopa Liidu õiguslik raamistik isikuandmete saatmisel kolmandatesse riikidesse
    – Erinevat tüüpi õiguslikud instrumendid
    – Olemasolevad lepped kolmandate riikidega
  • Väljakutsed kehtivatele raamistikele ja normidele
    – Kohtulahendid
    – Euroopa Komisjoni piisavusotsuste reform
  • Andmekaitse reformi muudatused (GDPR)
  • Tuleviku väljakutsed

03.05.18 7. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Isikuandmete kaitse infoturbe valdkonnas, võimalikud mõjud organisatsiooni protsessidele
Valdo Praust, Andmeturbespetsialist, digiallkirja seaduse kaasautor

  • Mida tähendab isikuandmete kaitse infoturbe vaates?
  • Isikuandmete konfidentsiaalsus ja terviklus – kuidas ja milliste vahenditega see saavutatakse isikuandmete kaitse õigusaktides toodud nõuete tagamiseks?
  • Krüpteerimine kui olulisim tehniline vahend, selle kasutamise eelised ja piirangud
  • Anonümiseerimine ja pseudonümiseerimine – kuidas ja milliste vahenditega see saavutatakse
  • Mida ja millisel tasemel saab teha IT meetoditega ja kus tuleb kasutada klassikalisi füüsilisi ja halduslikke meetmeid?
  • Turbeprotsessid ja nende haldamine organisatsiooni vaates. Nende seos isikuandmete kaitsega

10.05.18 8. õppepäev (Radisson Blu Hotel Olümpia, Liivalaia 33, Tallinn)

10.00-16.00
Isikuandmete kaitse üle järelevalvet teostavad sõltumatud järelevalveasutused. Euroopa Andmekaitsenõukogu. Ühtse kontaktpunkti mehhanism
Kärt Salumaa, TTÜ, doktorant

  • Milline on järelevalveasutuse roll ja mida kujutab endast isikuandmete kaitse üle järelevalve teostamine?
  • Mis on Euroopa Andmekaitsenõukogu ja milline on tema roll GDPR-ist tulenevalt?
  • Mis on ühtse kontaktpunkti mehhanism ja kuidas see toimib?
  • Mis on järelevalveasutuste ühisoperatsioonid?
  • Järelevalveasutusele kaebuse esitamise õigus

Õppekorralduse alused

Sündmuse tüüp:

Saalikoolitus

Lektorite arv:

8

Sihtrühm:

Tulevased andmekaitseametnikud era- või avalikus sektoris, isikuandmete käitlemise eest vastutavad ja volitatud töötlejad, keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine ning valdkonna vastu huvi tundvad isikud.

Õppemeetodid:

Õppe kestvus 8 päeva, ühe päeva maht 6,3 AT. Interaktiivne loeng ning auditooriumi kaasatus, kodutööd, analüüs.

Loobumistingimused:

Kirjalikul teavitamisel 100% maksumusest kuni 15.02.2018; 50% maksumusest ajavahemikul 16.02– 02.03.2018. Kui loobutakse hiljem kui 02.03.2018 osavõtutasu ei tagastata ning arve kuulub tasumisele.

Vaidluste lahendamise kord: Kõik konfliktid ning arusaamatused koolitatava ja koolitaja vahel lahendatakse kirjalike läbirääkimiste teel. Kaebustele reageeritakse seitsme tööpäeva jooksul koolituste ja konverentside projektijuhi ning tegevjuhi poolt. Kui kokkulepet ei saavutata, kuuluvad vaidlused lahendamisele kohtu poolt seadusega sätestatud korras.

Projektijuht:

Maarja Püssim, Koolituste ja konverentside projektijuht

Toitlustus:

Jah

*Eesti Koolitus- ja Konverentsikeskus jätab endale õiguse teha kavas muudatusi.