Konferenca:
Varstvo osebnih podatkov po maju 2018 (LAST MINUTE -10%)

Trajanje konference: 1-dnevna konferenca

Info

Kotizacija: brez DDV

Trajanje: 9:00-15:00

Konferenca je potekala : 13.2.2018
Kraj: Ljubljana

Tema

Program - Varstvo osebnih podatkov po maju 2018 (LAST MINUTE -10%)

Vljudno vas vabimo na srečanje, ki ga pripravljamo skupaj z Info hišo in kjer boste izvedeli več o novostih, ki jih na področje varstva osebnih podatkov po 25. maju 2018 prinaša evropska Splošna uredba o varstvu podatkov (GDPR).

14. aprila 2016 je Evropski parlament potrdil Uredbo Evropskega Parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov).
Splošna uredba o varstvu osebnih podatkov bo nasledila nacionalne zakone o varstvu osebnih podatkov, v Sloveniji Zakon o varstvu osebnih podatkov (ZVOP-1). Ministrstvo za pravosodje je 4. 10.2 017 objavilo osnutek novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki mora biti usklajen z GDPR in ki bo še vedno urejal področja, ki jih GDPR ne (recimo biometrijo in videonadzor).

Najpomembnejše novosti Splošne uredbe so:

  • boljši nadzor državljanov nad svojimi osebnimi podatki in lažji dostop do njih ter strožja ureditev dolžnosti obveščanja posameznika o obdelavi njegovih osebnih podatkov;
  • pravica do pozabe oz. izbrisa in pravica do prenosljivosti podatkov;
  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na "domnevno privolitev";
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur;
  • javni organi in podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov;
  • višje kazni za prekrške, saj bo lahko nadzorni organ za najhujše kršitve izrekel kazen v višini do 20.000.000 EUR oziroma 4 % letnega svetovnega prometa podjetja.

9.00–11.00 
mag. Rosana Lemut Strle, Odvetniška družba Pirc Musar & partnerji
Pravni vidik prilagoditve na GDPR

  • Pravne podlage za obdelavo osebnih podatkov,
  • Osebna privolitev po novem,
  • Kdaj se GDPR ne uporablja,
  • Eksteritorialnost uporabe GDPR,
  • Osnovna načela obdelave osebnih podatkov, kaj je novega in kaj ostaja nespremenjeno,
  • Kdo mora imenovati pooblaščeno osebo za varstvo osebnih podatkov in kakšne so njene naloge.


11.00–11.15 
odmor za kavo


11.15–12.00 
Katja Resnik, DPO/pooblaščena oseba za varstvo osebnih podatkov, Studio Moderna
Praktičen primer – kako se mora podjetje ali kakšna druga organizacija pripraviti na GDPR

  • Kje začeti?
  • Odnos DPO-ja z vodstvom – me poslušajo?
  • Kako sodelujem z informatiki?
  • Kaj bo najtrši oreh pred majem 2018?
  • Kako so sodelavci sprejeli mojo vlogo?
  • Ali bomo marketinški oddelek obrnili na glavo?


12.00–13.00 
Odmor za kosilo


13.00–15.00 
mag. Filip Božić, Zupo (imetnik strokovnega certifikata ISO/IEC 27001 in ISO 17799 Information Security Management System Implementation)
Kaj GDPR prinaša računalničarjem in organizaciji v procesnem ter tehničnem pogledu?
Predstavljeni bodo različni vidiki, predvsem tisti, kjer GDPR prinaša spremembe v delo računalničarjev, tako v smislu strogega IT, kakor tudi v smislu nadgradenj razvojnega procesa in ključnih točk, ki so bile v dosedanjih analizah zaznane kot pomanjkljivosti obstoječih aplikacij v zvezi s spoštovanjem zahtev po varstvu osebnih podatkov.
V predavanju se bomo tako dotaknili:

  • Sodelovanja med IT, razvijalci in ostalim osebjem, ki sodeluje pri obdelavi osebnih podatkov v organizaciji;
  • Načrtovanja IT storitev in aplikacij na način, da je varnost vgrajena že na samem začetku oz. dopolnitve obstoječih storitev (Privacy by Design);
  • Zagotavljanja šestih storitev posameznikom (vpogled, popravek, izbris, omejitev obdelave, prenos in ugovor obdelave osebnih podatkov);
  • Ocenjevanja vplivov, ki bi jih nova storitev ali način shranjevanja lahko imela na zasebnost posameznikov s primeri, kako vplive lahko zmanjšamo s tehničnimi rešitvami:
    • Avtomatskega odločanja (avtomatizirana obdelava osebnih podatkov);
    • Šifriranja;
    • Povezovanja (baz in sistemov), segmentiranja in profiliranja;
    • Psevdonimizacije, anonimizacije in de-anonimizacije (možnosti, da nekdo, običajno s pomočjo rudarjenja in/ali povezovanja več virov anonimnih podatkov, poveže sicer anonimen podatek z določeno osebo) osebnih podatkov.

Predavanje v drugem delu bo predstavljeno v poljudnem jeziku in primerno tudi za manj tehnično vešče.
Ker GDPR od odločevalcev in izvajalcev teh predpisov v podjetjih in organizacijah zahteva kombinacijo pravnega in tehničnega znanja, seveda priporočamo, da pravniki izvedo in vedo nekaj več o informacijskih tehnologijah in obratno, informatiki nekaj več o pravu. Na seminarju se bomo trudili govoriti isti jezik.


Kotizacija: 230,00 EUR + DDV (LAST MINUTE -10%)







PREDAVATELJI

mag. Rosana Lemut Strle, odvetnica, direktorica področja za obvezno zdravstveno zavarovanje na Zavodu za zdravstveno zavarovanje Slovenije, namestnica informacijske pooblaščenke za področje varstva osebnih podatkov (2009–2014), partnerica v odvetniški pisarni Pirc-Musar. Leta 2008 je magistrirala na Pravni fakulteti v Ljubljani z zagovorom magistrske naloge ''Obdelava osebnih podatkov na Zavodu za zdravstveno zavarovanje Slovenije''.

mag. Filip Božić, Zupo d.o.o., je diplomiral in magistriral na Fakulteti za računalništvo in informatiko v Ljubljani. Vodil je številne projekte ali pri njih in pri evropskih razpisih sodeloval ter pridobil izkušnje, znanja in certifikate predvsem na področju vpeljave in presoje standardov serije ISO/IEC 27001 za varovanje informacij ter ISO 22301 za neprekinjeno poslovanje.

Katja Resnik je po izobrazbi univerzitetna diplomirana pravnica. V družbi Studio Moderna je zaposlena 7 let. Zadolžena je bila za razvrščanje produktov, kasneje delo nadaljevala kot produktni vodja ter bila nadaljnja štiri leta pravna svetovalka družbe, predvsem na področju mednarodnega poslovanja ter skladnosti z zakonodajo. V letu začetka veljavnosti GDPR, je prevzela vlogo pooblaščene osebe za osebne podatke.