Üldinfo

Toimumise kuupäev:
18.05.2017
Registreerimise lõpp:
16.05.2017
Asukoht:
Original Sokos Hotel Viru (Viru väljak 4, Tallinn)
Hind: Liitu sooduspakkumistega
259 € + km

Euroopa Parlament võttis vastu isikuandmete kaitse üldmääruse, millega asendatakse senine andmekaitsedirektiiv. Uue määrusega kehtestatakse ühtne üleeuroopaline andmekaitseseadus, mis Eestis hakkab asendama senist isikuandmete kaitse seadustUued reeglid muutuvad kõikidele EL ettevõtjatele ja organisatsioonidele kohustuslikuks 2018. aasta kevadel.

Käesolevalt konverentsilt saate tervikpildi Euroopa andmekaitsereformist, milleks peab valmis olema:

  • Millised uued kohustused lisanduvad ettevõtetele ja organisatsioonidele?
  • Kuidas edaspidi andmeid koguda?
  • Mis täpsemalt liigitub isikuandmete alla ning mida loetaks isikuandmete rikkumiseks?
  • Millistele organisatsioonidele tuleb määrata andmekaitsespetsialist – need ja mitmed teised teemad tulevad konverentsil põhjalikule käsitlemisele.

Programm

09:30 - 10:00

Registreerimine ja hommikukohv koos suupistetega

10:00 - 10:05

Konverentsi avasõna

10:05 - 11:00

Milliseid muudatusi toob kaasa andmekaitsereform?

  • Kärt Salumaa

    Kärt Salumaa

    Jurist ja andmekaitseekspert, üks GDPRi riigisisesesse õigusesse rakendamise kontseptsiooni autoritest

  • Mis muutub ettevõtetele ja organisatsioonidele võrreldes varasemaga?
  • Mida andmekaitsereform paremaks teeb?
  • Kas andmekaitsereform mõjutab ka teisi Eesti seadusi?
  • Millised on andmesubjektile kuuluvad õigused (millised  õigused kehtivad füüsilistele ning juriidilistele isikutele)?
  • Mida tähendab andmete ülekandmise õigus?
  • Millistest andmetöötluspõhimõtetest tuleb tulevikus lähtuda?

11:00 - 12:00

Mis liigitub isikuandmete rikkumise alla ning kuidas näeb välja rikkumisest teavitamise protseduur?

  • Mis liigitub isikuandmetega seotud rikkumise alla, näited?
  • Kes, millal, kuidas peab rikkumisest teada andma?

12:00 - 13:00

Lõuna restoranis Merineitsi

13:00 - 14:30

Andmete töötlemine ja säilitamine andmekaitsereformi kohaselt

  • Kuidas on andmed, info (teave) ja dokumendid omavahel seotud ning milline vajadus on kaitsta andmeid nende kogumis?
  • Millised on valdkonna mõistmisüksused (unit of understanding) ja kuidas need võiks toimida freimipõhise vaate seisukohast?
  • Andmete töötlemise eest vastutamine kogu andmete elukäigu vaates s.o andmete loomisest või saamisest kuni nende hävitamise, arhiivi või teisele asutusele andmiseni
  • Kuidas võiks ja peaks hindama andmete väärtust, et määrata neile säilitustähtaeg ja korraldada elukäiguhaldus? Kuidas andmete (kogumite või terve andmekogu) hindamine on seotud arhiivindusliku hindamise teoreetilise muutumisega? Kas isikuandmeid töötlevad eraettevõtted ja organisatsioonid peavad sisuliselt sisse seadma nende andmete haldamiseks digitaalarhiivi?
  • Kuidas võiks toimuda andmete säilitamine andmekogude ristkasutuse korral?  Kas peaks määratlema 'andmevaldaja' sarnaselt teabevaldajale?
  • Kuidas võiks töötaja ja kliendi/residendi andmeid organiseerida nii, et teisesel töötlemisel või kustutamisel tehtav oleks kiire, odav ja tõhus?

14:30 - 15:00

Kohvipaus

15:00 - 15:30

Mis liigitub isikuandmete alla lähtuvalt kehtima hakkavast isikuandmete kaitse üldmäärusest?

  • Andmed vs isikuandmed
  • Isikuandmed hetkel kehtiva seadusandluse ning üldise arusaama järgi (IKS, AKI juhised, tõlgendav praktika)
  • Muutused. Uued andmeliigid, mis kuuluvad määruse kehtima hakkamisest samuti isikuandmete hulka (IP aadress, küpsised, biomeetrilised- ja geneetilised andmed). Andmete mõiste defineerimise probleemid.
  • Andmete mõistega seonduvad uued definitsioonid ja määratlused, millel tuleb määruse kontekstis vahet teha. (Anonüümsed andmed, pseudonümiseeritud andmed, jne).

15:30 - 16:00

Millistes organisatsioonides peab töötama andmekaitsespetsialist ning millised on tema kohustused alates 2018. aastast

  • Millised organisatsioonid peavad määrama andmekaitsespetsialisti?
  • Kes saab olla andmekaitsespetsialist?
  • Millised on andmekaitsespetsialisti ülesanded, roll ja tagatised?

16:00 - 16:45

Kuidas juhtimine tagab vastavuse andmekaitsemääruse nõuetele?

  • Millised on andmekaitsemääruse rakendamise praktilised valikud?
  • Kuidas andmekaitsemäärus puudutab organisatsiooni juhti ja juhtimist?
  • Mis asi on informatsiooni juhtimise mudel?
  • Kuidas informatsiooni juhtimine on seotud organisatsiooni juhtimisega?
  • Kuidas alustada ning millised on riskid?

Lisainformatsioon

Sündmuse tüüp:
Konverents
Lektorite arv:
6
Sihtrühm:
Ettevõtete ja organisatsioonide juhid, keskastmejuhid, juristid ning kõik teised teemast huvitatud.
Õppemeetodid:
Õppe kestvus 7 AT. Interaktiivne loeng ning auditooriumi kaasatus.
Loobumistingimused:
Kirjalikul teavitamisel 100% maksumusest kuni 26.04.2017; 50% maksumusest ajavahemikul 27.04– 11.05.2017. Kui loobutakse hiljem kui 11.05.2017 osavõtutasu ei tagastata ning arve kuulub tasumisele. Vaidluste lahendamise kord: Kõik konfliktid ning arusaamatused koolitatava ja koolitaja vahel lahendatakse kirjalike läbirääkimiste teel. Kaebustele reageeritakse seitsme tööpäeva jooksul koolituste ja konverentside projektijuhi ning tegevjuhi poolt. Kui kokkulepet ei saavutata, kuuluvad vaidlused lahendamisele kohtu poolt seadusega sätestatud korras.
Projektijuht:
Maarja Püssim
Toitlustus:
Jah
*Eesti Koolitus- ja Konverentsikeskus jätab endale õiguse teha kavas muudatusi.