Jednodnevno savjetovanje o zaštiti osobnih podataka

Implementacija nove uredbe EU o zaštiti osobnih podataka

Implementacija nove uredbe EU o zaštiti osobnih podataka Implementacija nove uredbe EU o zaštiti osobnih podataka
10.02.2017. od 10:00 sati

Hotel "I"

Zagreb, Ive Robića 2

Prikaži na karti

Osjećate li se sigurno u današnjem informatičkom okruženju?
Za subjekte koji su mislili da su sigurni pogledajte koliko im je osobnih podataka ukradeno (možete vidjeti ukupno sve tvrtke ili filtrirane po djelatnostima) OVDJE..
Oni su vjerojatno imali jače zaštite od cyber napada nego vi pa su ipak pokradeni.


Kako bi osigurala jednoobraznu zaštitu osobnih podataka u svim državama članicama  Europska unija donijela je 2016. godine Opću Uredbu o zaštiti podataka (General Data Protection Regulation – GDPR) koju možete vidjeti ovdje.
Uredba donosi niz obveza koje moraju poduzeti imatelji osobnih podataka kako bi ih zaštitili.
Uredba se odnosi na sve ustanove pravne i fizičke osobe koje imaju najmanje jednog zaposlenog ili nemaju ni jednog zaposlenog ali imaju kupce dobavljače ili obrađuju tuđe osobne podatke.
Osim toga Uredba se odnosi i na sve maloprodaje, supermarkete, web shopove, kartičarske kuće, zdravstvene ustanove, fondove i sve subjekte koje na bilo koji način prikupljaju podatke svojih klijenata, kupaca i dobavljača.

Zaštita osobnih podataka samo se djelomično štiti kroz tehnologiju (koje i ima ili još nema npr. zaštita od informacijskih rizika, sigurnosti IT sustava, brze reakcije otkrivanja sigurnosnih prijetnji i povrede podataka, oporavka informacija i kontinuiteta uspješnog poslovanja).
Veću ulogu od tehnologije imaju aktivnosti kao što su: organizacija, nadležnosti, procedure, mjesta i načini čuvanja podataka, procjena učinka na zaštitu podataka itd. a u to možete krenuti već sada kako bi bili spremni za trenutak kad se Uredba počinje primjenjivati (25.05.2018.)
Vrijeme od 18 mjeseci za pripremu je i dugo i kratko zavisno od obima i strukture podataka kao i njihove pripremljenosti. Ne zaboravimo da su kazne takve da vas mogu eliminirati s tržišta ili ugroziti proračune županija, gradova pa i države (4% godišnjeg prihoda ili 20 milijuna €).
Mislite da se Uredba ne odnosi na Vas? Provjerite još jednom!

Presuda europskog suda kojom se ip adrese lokacija proglašavaju tajnim osobnim podacima je ovdje.

Još  se traže moguća tehnička rješenja u implementaciji (npr. kako štititi dinamičku IP adresu itd.) no već sada odlučujuća tijela u javnim i privatnim organizacijama mogu i trebaju početi prilagođavati svoje poslovanje novim zahtjevima Uredbe koja se tiču obima i organizacije podataka, nadležnosti, procedura, mjesta i načini čuvanja, procjena učinka na zaštitu podataka itd.
Naši predavači su vrhunski stručnjaci iz ovog područja koji donose najnovija tumačenja u tom području.
Oni će vam dati jezgrovite i jasne prezentacije o obvezama, načinima i mogućnostima implementacije Uredbe, potrebnim radnjama na uvođenju kontrole pristupa osobnim podacima, pripremi i strukturiranju osobnih podataka i njihove zaštite, mogućnosti kriptiranja i anonimizacije osobnih podataka potkrijepljene primjerima iz prakse uz snažnu interakciju s polaznicima.
Učeći na ovaj način jamčimo vam da će vam biti sve jasno kao da ste sami pisali Uredbu samo što ćete kod nas dobiti i konkretne primjere iz prakse koji će pomoći u implementaciji ili ćemo vratiti kotizaciju!

Za one koji su bili na našem prvom treningu ovo je nastavak.
Jeste li se već počeli pripremati?
Ako niste sada je pravi trenutak.

Evo što ćemo vam dati:

Satnica Temstske cjeline Predavači
09.30-10.00 Prijava i podjela materijala  
10.00-12.00
  • Što donosi Nova uredba GDPR i na koga se odnosi (datumi, definicija osobnih podataka, obuhvat Uredbom)
  • Načela obrade, pristanak, obim i vrijeme zadržavanje osobnih podataka
  • Zahtjevi i sankcije što sve obveznici primjene trebaju poduzeti 
  • Izrada i provedba procjene učinka i analize rizika zaštite podataka
  • Izrada kodeksa ponašanja i suradnja s nadzornim tijelom (definiranje organizacije, nadležnosti, procedura, mjesta i načini čuvanja osobnih podataka)
  • "Data Lake" upravljanje - što je to?
  • Dokazivost usklađenosti radnji i postupaka obrade podataka
  • Postupanje za vrijeme i nakon ugroze podataka
 Nikola Markovinović, voditelj sigurnosti "Trilix" d.o.o.
12.00-12.30 Odmor uz kavu  
12.30-14.00
  • Ranjivost i ugroze informacijskih sustava
  • Vanjska i unutranja provjera sigurnosti i ranjivosti sustava i njegova zaštita
  • Penetracijsko testiranje i software za penetracijsko testiranje
  • Dokmentacija izvedenog stanja informacijskog sustava
  • Sigurnosne kopije (back up) i provjera dostupnosti spremljenih podataka
  • Pseudo anonimizacija, anonimizacija, kriptiranje i čuvanje podataka
 doc.dr.sc. Predrag Pale, FER
14.00-15.00 Ručak na trošak organizatora  
15.00-16.00
  • Socijalni inženjering i informacijska sigurnost
  • Ljudski resursi kao kritična karika u lancu sigurnosti svakog informacijskog sustava (naručito kad odlaze)
 doc.dr.sc. Predrag Pale, FER

Redovna uplata za praćenje uživo do 09.02.2017. do 20 sati: 1.800,00 €

Specijalna ponuda za UŽIVO

1.390,00 € + PDV

Za uplate do 08.02.2017. do 16 sati

Predavači

Doc. dr. sc. Predrag Pale

Docent na Fakultetu elektrotehnike i računarstva Sveučilišta u Zagrebu. Znanstveni interes mu je danas u području primjena informacijskih tehnologija u obrazovanju, korisničkim sučeljima te sigurnosti informacijskih sustava. (Životopis)

Nikola Markovinović, dipl.ing.fiz.

Voditelj sigurnosti u tvrtki "Trilix"  d.o.o.

Kome je usavršavanje namijenjeno?

Organizacije i ustanove obveznici uskladbe:                              Funkcije uključene u postupak usklađivanja:                          

  • B2C korporacije *
    •One koje prikupljaju osobne podatke od građana u obavljanju svojih poslovnih procesa;
  • Maloprodaje i supermarketi;
  • Banke / Osiguravatelji / Investicijski fondovi;
  • Fondovi, zdravstvene ustanove i organizacije;
  • B2B korporacije*
    • Koje obrađuju osobne podatke zaposlenika
    •Koje imaju agente koji su B2C
  • Vladine agencije, ustanove, škole, fakulteti
    •Koje su prikupile osobne podatke temeljem svog angažmana
  • Komunalna društva, udruge i savezi
  • Svi ostali koji prikupljaju osobne podatke
  • Vlasnici poduzeća/agencija
  • Uprave ustanova, udruga, agencija, banaka, štedion.;
  • Vlasnici poslovnih procesa;
  • Marketing službe;
  • Pravna služba i Poslovi usklađenosti;
  • Voditelj informacijske sigurnosti;
  • Službenik za zaštitu i službenik za obradu podataka;
  • Direktori/Voditelji informatike
     

Upute za plaćanje

eMarker d.o.o.                                           
10000 Zagreb, Remetinečki gaj 23B                    
OIB: 82376202251
IBAN:HR3023600001102746367 ZABA
Tel: +385 99 433 9521
E-mail: info@edukacije.eu

Za izvršene uplate dobit ćete račun i potvrdu o odslušanom savjetovanju. Samo na zahtjev šaljemo predračun. Za račun su potrebni podaci uplatitelja uključujući OIB.

Pogledajte uvjete prijave i odjave