Kako izvajati ocene učinka (DPIA) po Splošni uredbi o varstvu podatkov (GDPR)?

Dodajte v koledar
08:30 - 12:30

ZDS, Predavalnica – visoko pritličje, Dimičeva 9, 1000 Ljubljana

Kotizacija

Člani ZDS

120,00 €

Nečlani ZDS

180,00 €

DDV NI VKLJUČEN!

Vključuje udeležbo na izobraževanju, gradivo in pogostitev.

Pri plačilu kotizacije upoštevajte popuste, ki se seštevajo: dva ali več udeležencev -10 % popust za vsakega udeleženca.

Prosimo, da kotizacijo poravnate pred pričetkom na transakcijski račun št. SI56 0201 1001 5672 692. Ob registraciji priložite dokazilo o plačilu.

Proračunski uporabniki vpišite ob elektronski prijavi v polje opombe rok plačila, ob registraciji predložite naročilnico.

Prijava na dogodek

Prijave sprejemamo do zapolnitve mest oziroma na zadnji delovni dan pred izvedbo izobraževanja, do 10:00 ure. Za morebitna vprašanja smo na voljo na 01/563 48 87.

Pisne odjave (info@zds.si) upoštevamo do 2 delovnih dni pred začetkom izobraževanja, sicer zaračunavamo kotizacijo v celoti. 

Ali vam razpisan termin ne ustreza? Ali ste zamudili s prijavo na izobraževanje? Pišite nam na e-naslov martin.smalcic@zds.si, obvestili vas bom o novem terminu.

Dodatne informacije

Telefon: 01 563 48 87, Martin Šmalčič
E-naslov: martin.smalcic@zds.si 

Udeleženci izobraževanja imajo zagotovljeno brezplačno parkiranje do zasedbe mest na zunanjem parkirišču, za zapornico. Navodila za parkiranje.

Priporoči izobraževanje

Izobraževanje lahko priporočite svojim znancem, tako, da v polje vpišete elektronski naslov.

pošlji povezavo

Ocena učinka v zvezi z varstvom podatkov (angl. Data Protection Impact Assesment, DPIA) je postopek za vzpostavitev in dokazovanje skladnosti. Gre za pravočasno identifikacijo in obvladovanje tveganj glede varstva osebnih podatkov, zlasti ob večjih spremembah v poslovnem okolju. Ocene učinkov so potrebne v primerih, kjer so tveganja za varstvo osebnih podatkov obsežna (člen 35 GDPR).

Če redno in sistematično obdelujete osebne podatke (npr. trgovci, operaterji, banke, ponudniki IT storitev) ali obdelujete posebne vrste osebnih podatkov (npr. zdravstvene institucije) na obsežni ravni, potem je izvedba ocene učinka po Splošni uredbi o varstvu podatkov (GDPR) obvezna.

Iz programa:

Na seminarju bomo obravnavali najpomembnejša vprašanja glede izdelave ocene učinka:

  • Kdaj je ocena učinka nujna?
  • Kdo jo mora izdelati?
  • Kaj mora zajemati?
  • Kako jo izdelati in vrednotiti - primeri metodologij in napotki.
  • Kako prepoznati tveganja za zlorabe osebnih podatkov?
  • Kateri so ukrepi za obvladovanje tveganj?
  • Kakšna je vloga pooblaščenih oseb (DPO) pri ocenah učinka?
  • Kaj priporočajo Smernice Delovne skupine za varstvo osebnih podatkov iz člena 29/EDPB?

Poleg ocen učinka bodo v prvem delu predstavljene tudi ključni elementi GDPR, ki jih je treba poznati pri izdelavi ocen učinkov:

  • Spremembe glede temeljnih definicij, obsega in načel
  • Spremembe glede dolžnosti upravljavcev
  • Spremembe glede pravic posameznika
  • Pravica do pozabe, omejitve,
  • Pravica do prenosljivosti podatkov 
  • Vgrajeno in privzeto varstvo podatkov
  • Evidenca dejavnosti obdelave (»katalogi«)
  • Predhodno posvetovanje
  • Pooblaščene osebe za varstvo podatkov
  • Obveščanje o varnostnih incidentih
  • Prenos osebnih podatkov v tretje države ali mednarodne organizacije

Odmor s pogostitvijo je predviden ob 11. uri.

Predavatelji

mag. Andrej

mag. Andrej Tomšič

Namestnik Informacijske pooblaščenke

Mag. Andrej Tomšič, na Ekonomski fakulteti v Ljubljani je diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. Leta 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe in bil član naslednjih teles DG INFSO pri Evropski komisiji: eEUROPE +2003 Statistical Working Group, eAccessibility Expert Group, ENISA National Liaison Officer, eEUROPE 2005/ i2010 ter Safer Internet plus Management Committee. Leta 2006 je magistriral iz informacijsko upravljavskih ved na Ekonomski fakulteti v Ljubljani. Pri Informacijskem pooblaščencu je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodni delovni skupini IWGDPT in Article 29 Working Party Technology Subgroup. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2005.

Informativni obračun plač

Za vas smo pripravili priročne obrazce za obračun plače, obveznosti po podjemni pogodbi ali pogodbi o avtorskem delu, obračun prispevkov za socialno varnost za zasebnike in lastnike zasebnih podjetij, ki nimajo plače/družbenike, ter obračun dohodka po pogodbi o opravljanju začasnega ali občasnega dela, sklenjeni z upokojencem.

Preverite obračun

Bodite na tekočem

Želite prejemati e-obvestila o izobraževanjih, ki jih organizira ZDS, in drugih pomembnih novostih?

Prijavite se na e-novice