Varstvo osebnih podatkov po maju 2018

13.2.2018, Ljubljana

Vabimo vas, pridružite se nam na srečanju, kjer bomo spregovorili o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba o varstvu podatkov (GDPR). Spoznali boste novosti, ki jih prinašajo novi evropski predpisi s področja varstva osebnih podatkov, kaj te novosti pomenijo ter kako naj se na njih pripravimo. GDPR je sicer napisan tehnološko nevtralno, a prinaša številne dodatne zahteve z vidika zavarovanja zbirk in pravic posameznika tudi na IT področju. Zato se bomo na seminarju posvetili tako pravnim kot tehnološkim vidikom nove zakonodaje, kjer bo predavanje predstavljeno v poljudnem jeziku in primerno tudi za tehnično manj vešče. Pridružite se nam na srečanju, ki ga pripravljamo skupaj z Info hišo.

Kraj dogajanja
GRAND HOTEL UNION BUSINESS LJUBLJANA
Miklošičeva cesta 3
1000 Ljubljana

Termin konference
13. 2. 2018

Kraj konference
Ljubljana

Kotizacija
230 EUR + DDV (LAST MINUTE-10%)

Kotizacija vsebuje
  • strokovno gradivo
  • okusno kosilo
  • dobrodošlica ob jutranji kavi in odmor s pogostitvijo (kava, rogljiček)

  • Zadnja prosta mesta
    7








    Program konference

    Vljudno vas vabimo na srečanje, ki ga pripravljamo skupaj z Info hišo in kjer boste izvedeli več o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba o varstvu podatkov (GDPR).

    14. aprila 2016 je Evropski parlament potrdil Uredbo Evropskega Parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov).
    Splošna uredba o varstvu osebnih podatkov bo nasledila nacionalne zakone o varstvu osebnih podatkov, v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1). Ministrstvo za pravosodje je 4. 10.2 017 objavilo osnutek novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki mora biti usklajen z GDPR in ki bo še vedno urejal področja, ki jih GDPR ne (recimo biometrijo in videonadzor).

    Najpomembnejše novosti Splošne uredbe so:

    • boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
    • pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov;
    • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev";
    • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
    • javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
    • višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen v višini do 20.000.000 EUR oziroma 4 % letnega svetovnega prometa podjetja.

    9.00–11.00 
    mag. Rosana Lemut Strle, Odvetniška družba Pirc Musar & partnerji
    Pravni vidik prilagoditve na GDPR

    • Pravne podlage za obdelavo osebnih podatkov,
    • Osebna privolitev po novem,
    • Kdaj se GDPR ne uporablja,
    • Eksteritorialnost uporabe GDPR,
    • Osnovna načela obdelave osebnih podatkov, kaj je novega in kaj ostaja nespremenjeno,
    • Kdo mora imenovati pooblaščeno osebo za varstvo osebnih podatkov in kakšne so njene naloge.


    11.00–11.15 
    odmor za kavo


    11.15–12.00 
    Katja Resnik, DPO/pooblaščena oseba za varstvo osebnih podatkov, Studio Moderna
    Praktičen primer – kako se mora podjetje ali kakšna druga organizacija pripraviti na GDPR

    • Kje začeti?
    • Odnos DPO-ja z vodstvom – me poslušajo?
    • Kako sodelujem z informatiki?
    • Kaj bo najtrši oreh pred majem 2018?
    • Kako so sodelavci sprejeli mojo vlogo?
    • Ali bomo marketinški oddelek obrnili na glavo?


    12.00–13.00 
    Odmor za kosilo


    13.00–15.00 
    mag. Filip Božić, Zupo (imetnik strokovnega certifikata ISO/IEC 27001 in ISO 17799 Information Security Management System Implementation)
    Kaj GDPR prinaša računalničarjem in organizaciji v procesnem ter tehničnem pogledu?
    Predstavljeni bodo različni vidiki, predvsem tisti, kjer GDPR prinaša spremembe v delo računalničarjev, tako v smislu strogega IT, kakor tudi v smislu nadgradenj razvojnega procesa in ključnih točk, ki so bile v dosedanjih analizah zaznane kot pomanjkljivosti obstoječih aplikacij v zvezi s spoštovanjem zahtev po varstvu osebnih podatkov.
    V predavanju se bomo tako dotaknili:

    • Sodelovanja med IT, razvijalci in ostalim osebjem, ki sodeluje pri obdelavi osebnih podatkov v organizaciji;
    • Načrtovanja IT storitev in aplikacij na način, da je varnost vgrajena že na samem začetku oz. dopolnitve obstoječih storitev (Privacy by Design);
    • Zagotavljanja šestih storitev posameznikom (vpogled, popravek, izbris, omejitev obdelave, prenos in ugovor obdelave osebnih podatkov);
    • Ocenjevanja vplivov, ki bi jih nova storitev ali način shranjevanja lahko imela na zasebnost posameznikov s primeri, kako vplive lahko zmanjšamo s tehničnimi rešitvami:
      • Avtomatskega odločanja (avtomatizirana obdelava osebnih podatkov);
      • Šifriranja;
      • Povezovanja (baz in sistemov), segmentiranja in profiliranja;
      • Psevdonimizacije, anonimizacije in de-anonimizacije (možnosti, da nekdo, običajno s pomočjo rudarjenja in/ali povezovanja več virov anonimnih podatkov, poveže sicer anonimen podatek z določeno osebo) osebnih podatkov.

    Predavanje v drugem delu bo predstavljeno v poljudnem jeziku in primerno tudi za manj tehnično vešče.
    Ker GDPR od odločevalcev in izvajalcev teh predpisov v podjetjih in organizacijah zahteva kombinacijo pravnega in tehničnega znanja, seveda priporočamo, da pravniki izvedo in vedo nekaj več o informacijskih tehnologijah in obratno, informatiki nekaj več o pravu. Na seminarju se bomo trudili govoriti isti jezik.


    Kotizacija: 230,00 EUR + DDV (LAST MINUTE -10%)







    PREDAVATELJI

    mag. Rosana Lemut Strle, odvetnica, direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije, namestnica informacijske pooblaščenke za področje varstva osebnih podatkov (2009–2014), partnerica v odvetniški pisarni Pirc-Musar. Leta 2008 je magistrirala na Pravni fakulteti v Ljubljani z zagovorom magistrske naloge ''Obdelava osebnih podatkov na Zavodu za zdravstveno zavarovanje Slovenije''.

    mag. Filip Božić, Zupo d.o.o., je diplomiral in magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Vodil je številne projekte ali pri njih in pri evropskih razpisih sodeloval ter pridobil izkušnje, znanja in certifikate predvsem na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij ter ISO 22301 za neprekinjeno poslovanje.

    Katja Resnik je po izobrazbi univerzitetna diplomirana pravnica. V družbi Studio Moderna je zaposlena 7 let. Zadolžena je bila za razvrščanje produktov, kasneje delo nadaljevala kot produktni vodja ter bila nadaljnja štiri leta pravna svetovalka družbe, predvsem na področju mednarodnega poslovanja ter skladnosti z zakonodajo. V letu začetka veljavnosti GDPR, je prevzela vlogo pooblaščene osebe za osebne podatke.

    Konferenca je namenjena

    Vsem direktorjem družb (predvsem trgovinam, turističnim agencijam, klubom zvestobe, zavarovalnicam, bankam, marketing agencijam, kadrovskim agencijam, tehnološkim podjetjem, organom javnega sektorja, šolam, vrtcem, zdravstvenim zavodom, bolnišnicam, hotelom ...), IT in projektnim vodjem, IT managerjem, računovodjem, pravnikom, že imenovanim pooblaščenim osebam za varstvo osebnih podatkov, varnostnim inženirjem in vsem, ki rokujejo z zbirkami osebnih podatkov v podjetjih in organizacijah.

    Potek konference

    mag. Rosana Lemut Strle

    mag. Rosana Lemut Strle

    mag. Rosana Lemut Strle Je odvetnica, direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije, namestnica informacijske pooblaščenke za področje varstva osebniih podatkov (2009-2014), partnerica v odvetniški pisarni Pirc-Musar. Leta 2008 je magistrirala na Pravni fakulteti v Ljubljani z zagovorom magistrske naloge "Obdelava osebnih podatkov na Zavodu za zdravstveno zavarovanje Slovenije".
    mag. Filip Božić

    mag. Filip Božić

    mag. Filip Božić je diplomiral in magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Vodil je številne projekte ali pri njih in pri evropskih razpisih sodeloval, ter pridobil izkušnje, znanja in certifikate predvsem na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij ter ISO 22301 za neprekinjeno poslovanje.
    Katja Resnik

    Katja Resnik

    Katja Resnik je po izobrazbi univerzitetna diplomirana pravnica. V družbi Studio Moderna je zaposlena 7 let. Zadolžena je bila za razvrščanje produktov, kasneje delo nadaljevala kot produktni vodja ter bila nadaljnja štiri leta pravna svetovalka družbe, predvsem na področju mednarodnega poslovanja ter skladnosti z zakonodajo. V letu začetka veljavnosti GDPR, je prevzela vlogo pooblaščene osebe za osebne podatke.

    Konferenca bo potekala v GRAND HOTELU UNION BUSINESS Ljubljana, ki se nahaja na Miklošičevi cesti 3 v Ljubljani.


    Oprostite, tega izdelka ni več mogoče naročiti.

    Imate strokovno vprašanje za predavatelje na konferenci?

    Z veseljem vam pomagamo.

    Input:

    Ta stran uporablja piškotke. Z nadaljevanjem brskanja po tej strani, brez spremembe pri nastavitvah vaših piškotkov, se strinjate z našimi pravili uporabe piškotkov.   V redu   Več o piškotkih