GDPR i zaštita podataka o ličnosti

Više o kursu:

GDPR (Opšta uredba o zaštiti podataka) je reč koja je ove godine u jednom trenutku bila češće pretraživana čak i od Beyonce. Privatnost, bezbednost, zaštita podataka o ličnosti i reputacijski/kazneni rizik velikih onlajn igrača kao što su Facebook, Google, LinkedIn, Microsoft su u direktnoj vezi. Srbija u tom smislu prati Evropsku uniju – novi domaći Zakon o zaštiti podataka o ličnosti kreće sa primenom 21. avgusta 2019. godine i on se u velikoj meri naslanja na GDPR. U ovom trenutku se ne postavlja pitanje da li ste čuli za GDPR, već na kom ste stepeniku ka potpunoj usklađenosti, posebno ukoliko vaš biznis razvijate u digitalnoj sferi.

 

Program GDPR i Zaštita podataka o ličnosti je koncipiran tako da pruža više od pravnih definicija i tehničkih detalja. Polaznici će biti detaljno upoznati sa zahtevima nove regulative o ličnim podacima, ali će pored toga imati uvid u odluke sudova/nadzornih organa, najbolju (i ne tako dobru) praksu kompanija u GDPR usklađivanju i savete kako da (novonastalu) neminovnu brigu o ličnim podacima pretvore u benefit svog poslovanja.

 

Kurs je posebno fokusiran na uticaj koji GDPR ima na pojedine industrije (u zavisnosti od potreba polaznika): direktni marketing, cookies/tracking/profilisanje, zaposleni, mediji, bankarski i finansijski sektor, telekomunikacije, IT sektor, cloud servisi, FMCG.

 

Opis

 

Intenzivan jednodnevni kurs (7h) obezbeđuje nivo znanja koji je neophodan da organizacija krene (ili se usmeri) u realizaciju GDPR usklađivanja – samostalno pokretanje procesa, određivanje lica za zaštitu podataka o ličnosti, mapiranje ličnih podataka itd.

 

Program je zasnovan na višegodišnjem iskustvu primene prava EU i radu sa velikim biznisima, digitalnim kompanijama i startapovima u usklađivanju sa novom regulativom. Kurs je koncipiran tako da predstavlja najbolja rešenja iz Evropske unije, ali u svakom trenutku referiše i na novi domaći Zakon o zaštiti podataka o ličnosti.

 

Nakon završenog kursa, svi polaznici/organizacije dobijaju DCI Sertifikat o završenoj obuci za GDPR/Zaštitu podataka o ličnosti.[1]

 

Kome je kurs namenjen

 

Predznanje o privatnosti i bezbednosti je poželjno, ali nije neophodno.

 

Oglašivači (kompanije, banke, brendovi), mediji, agencije, digitalne kompanije, IT kompanije i sve organizacije ili pojedinci čiji biznisi rade sa ličnim podacima. C-Suite, Marketing, IT, Compliance, HR heads (i svi ostali koji se bave ličnim podacima u organizaciji).

 

Ciljevi kursa

 

Na kraju kursa polaznici će moći samostalno da:

 

  1. Razumeju šta su lični podaci, šta je obrada ličnih podataka, da li je njihova organizacija rukovalac (controller) i/ili obrađivač (processor).
  2. Mapiraju lične podatke u okviru organizacije.
  3. Razumeju osnovna načela obrade ličnih podataka i razmišljaju o njima prilikom razvijanja svog biznisa.
  4. Razumeju i identifikuju pravne osnove za obradu ličnih podataka.
  5. Razumeju prava lica čije lične podatke organizacija obrađuje.
  6. Razumeju osnovne tehničko-organizacione mere za usklađenost.
  7. Razumeju funkciju DPO-a (Lice za zaštitu podataka o ličnosti).
  8. Prepoznaju kada se nova regulativa primenjuje na njihov biznis.
  9. Prenesu kolegama i trećim stranama saznanja o značaju nove regulative i posledicama koje može da ima na poslovanje organizacija.

 

Syllabus kursa

 

  1. Privacy vs Security.
  2. Razlozi za donošenje GDPR-a.
  3. Opšte o GDPR-u (definicije, lični podaci, obrada, teritorijalna primena/primena van EU).
  4. Osnovna načela obrade ličnih podataka (i kako ih sprovesti kroz biznis).
  5. Pravni osnovi za obradu ličnih podataka (pristanak, zakon, legitimni interes itd.). Dobra i loša praksa.
  6. Prava lica čiji se lični podaci obrađuju (transparentost, pravo na uvid itd.).
  7. Automatizovana obrada ličnih podatka (profilisanje).
  8. Tehničko-organizacione mere za usklađenost (dobra praksa).
  9. Privacy by design/privacy by default.
  • Uloga DPO-a (Lice za zaštitu ličnih podataka).
  • Postupanje u slučaju povrede (data breach procedure).
  • Transfer ličnih podataka iz/u zemlju.
  • Odgovornost/pravni lekovi/kazne i ostale mere.
  • Praktična primena u različitim industrijama (u zavisnosti od grupe polaznika):
  • digitalni marketing (cookies, direktni marketing, targertiranje);
  • mediji;
  • cloud industrija;
  • bankarski i finansijski sektor;
  • IT/softver/aplikacije;
  • zaposleni;
  • hospitality sektor;
  • Kratak test.

[1] Novi Zakon o zaštiti podataka o ličnosti i GDPR uvode za sve organizacije obavezu obuke zaposlenih u vezi sa zaštitom podataka o ličnosti.