26.01.2018.
GDPR (General Data Protection
Regulation) Uredba (EU) 2016/679 Europskog parlamenta i vijeća o zaštiti
pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih
podataka stupila je na snagu 25. 5. 2016. a počinje se primjenjivati od 25. 5.
2018. godine. Uredba ima snagu zakona u Republici Hrvatskoj.
Primjena je obavezna, a za
prekršitelje su predviđene do sada najveće kazne, koje dosežu do 20 milijuna
Eura ili 4% ukupnog globalnog prihoda tvrtke, ovisno
što je od toga veće. Osobe čija su prava prekršena po Uredbi imaju pravo na
odštetu putem pojedinačnih ili grupnih privatnih tužbi.
Predavanje ima za cilj potaknuti one
koji su to već učinili da naprave dodatnu provjeru, a one koji su tek započeli
usklađivanje s ovom uredbom da procijene što ih čeka na tom putu. Uredba se
odnosi i na IT razvojne tvrtke koje razvijaju digitalne usluge da provjere
koliko poštuju “privacy by design” princip koji propisuje ova uredba, neovisno
o tome jesu li oni vlasnici aplikacije i podataka ili njihov korisnik, kao i
podržava li njihovo rješenje prilikom upotrebe GDPR uredbu.
Predavanje je namijenjeno
direktorima, odgovornim osobama tvrtke i posebno osobama zaduženim za
upravljanje sigurnošću podataka i za zaštitu osobnih podataka iz uprave, pravne
službe, službe ljudskih resursa, informatike i svih poslovnih sektora.
Valja upozoriti da uredba nije
fokusirana na IT organizaciju i sustave već se odnosi na zaštitu privatnosti i
zahtijeva pravno usklađenje, organizacijske mjere a potom i tehničke i ICT
mjere zaštite osobnih podataka.
Predavač:
William Bello, samostalni konzultant na području
zaštite privatnosti, ILBA Ustanova za obrazovanje
odraslih
Kratki opis prezentacije:
Praktični vodič za postizanje
sukladnosti s GDPR uredbom redovni je dio obrazovnog programa Ustanove za
obrazovanje odraslih - ILBA - PRIVACY ACADEMY na području zaštite privatnosti,
a kroz koji je do sada prošlo preko 100 polaznika te prvih pet u Hrvatskoj
certificiranih službenika/ca za zaštitu podataka (DPO). Osmišljena kao
radionica s praktičnim karakterom rada uz obradu stvarnih situacija i iskustava
na brojnim projektima tijekom pripremnog perioda usklađivanja s uredbom,
obrađuje se:
•
zakonski okvir zaštite privatnosti
•
značenje pojedinih članaka i
recitala GDPR uredbe
•
specifični postupci usklađivanja
primjereni pojedinoj granskoj udruzi
•
metodologija planiranja i provođenja
aktivnosti za postizanje i dokazivanje sukladnosti
•
potrebna organizacijsko - poslovno
procesna usklađenja: DPO, operativne procedure, ITIL procesi, Privacy by
Design/Default, Ugovori o obavljanju usluga itd.
•
preporučena tehnička rješenja za
pojedina područja GDPR: izrada registra podataka, provođenja analize rizika
(DPIA), upravljanje privolama, upravljanje trećim stranama (tracker, cookie)
•
pregled besplatnih i komercijalnih alata
za podršku strukturi zaštite privatnosti (privacy network)
Svaki polaznik dobiti će, u
elektroničkom obliku, literaturu i predloške za provođenje usklađivanja s
uredbom.
Prije dolaska na radionicu
preporučamo da se prouči tekst uredbe koji se nalazi na stranicama AZOP-a ili
korištenjem slijedeće web stranice: http://www.privacy-regulation.eu/hr/index.htm
Samoprocjenu vlastite usklađenosti i pitanja za
radionicu možete postaviti putem Google forms upitnika: https://goo.gl/forms/vsMvEs76emQY4CAh2
Svoje sudjelovanje možete prijaviti
na e-mail hup-split@hup.hr (navesti
ime i prezime te tvrtku) najkasnije do srijede 24. siječnja 2018.
Moguće je sudjelovanje samo jedne
osobe iz jedne tvrtke.