План на курса
1. Контекст
Целта е да се осигури основно разбиране на контекста на законодателството за защита на данните и по-специално, че поверителността е по-широка от защитата на данните.
1.1 Какво е поверителност?
1.1.1 Правото на личен и семеен живот и значението на поверителността.
1.1.1 Европейска конвенция за правата на човека и основните свободи, Закон за правата на човека на Обединеното кралство
1.2 История на законодателството за защита на данните в Обединеното кралство
1.2.1 Насоки на ОИСР относно защитата на неприкосновеността на личния живот и трансграничните потоци на лични данни 1980 г.
1.2.2 Конвенция 108 на Съвета на Европа, 1981 г
1.2.3 Data Protection Закон от 1984 г
1.2.4 Data Protection Директива 95/46/ЕО
1.2.5 Telecomсъобщения Директива 97/66/ЕО, поверителност и електронни съобщения
2. Законът
2.1 Data Protection Акт
2.1.1 Дефинициите Целта е да се гарантира, че кандидатите знаят и разбират основните дефиниции в Закона и как да ги прилагат, за да идентифицират каква информация и дейности по обработка са предмет на Закона.
2.1.2 Ролята на комисаря Целта е да се осигури разбиране на ролята и основните правомощия на комисаря по информацията. Следните трябва да бъдат обхванати.
2.1.2.1 Изпълнение (включително ролите на Първоинстанционния трибунал и съдилищата)
- Информация и известия за правоприлагане Заповеди за наказателно преследване (влизане/инспекция) (Само приложение 9,1(1) и 12 – това е основно разбиране на основанията за издаване и естеството на престъпленията) Известия за оценка (s41A-s41C), включително ефекта на s55 (3 ), добавен от Закона за съдебните лекари и правосъдието от 2009 г., който предвижда, че комисарят по информацията не може да издава известие за парична санкция по отношение на нещо, открито в изпълнение на известие за оценка или оценка съгласно раздел 51 (7). Парични санкции (s55A-55E), включително ефекта от разпоредбата на s55 (3A). Ангажименти (NB кандидатите трябва да имат основно разбиране за това как ICO използва „гаранции“ и че те не произтичат от никоя разпоредба в DPA98. От тях не се очаква да знаят подробности за техния статус и произход).
2.1.2.2 Извършване на оценки по s42
2.1.2.3 Практически кодекси (включително s52A-52E Практически кодекс за споделяне на данни) и всички текущи кодове, издадени от ICO, но не и кодове, издадени от други органи. От кандидатите се очаква да имат широко разбиране на s52A-E, да оценят разликата между задължителен код и други кодове, издадени от ICO, и да имат широко разбиране (но не и подробни познания) за кодовете, издадени от ICO.
2.1.3 Уведомяване
- Изключенията от уведомяване. Основно разбиране на режима на двустепенните такси.
2.1.4 Принципи за защита на данните Целта е да се осигури разбиране за това как принципите регулират обработката на personal данни и как се прилагат, както и разбиране на отделните принципи в светлината на насоките за тяхното тълкуване в Част II на Приложение 1. От кандидатите ще се изисква да покажат разбиране за необходимостта от тълкуване и прилагане на принципите в контекста.
Въведение: как принципите регулират и как се прилагат, включително информация и бележки за прилагане.
2.1.5 Индивидуални права Целта е да се осигури разбиране на правата, предоставени от закона, и как те могат да бъдат прилагани и прилагани.
2.1.6 Изключения Целта е да се осигури осведоменост за факта, че има изключения от определени разпоредби на закона, както и познаване и разбиране на някои от тях и как да се прилагат на практика. От кандидатите не се очаква да имат подробни познания за всички изключения. Очаква се следното да бъде разгледано в някои подробности:
2.1.7 Нарушения Целта е да се осигури осведоменост за факта, че съществува набор от престъпления съгласно закона и за ролята на съдилищата, както и преценка за това как някои определени престъпления се прилагат на практика. Не е предвидено кандидатите да имат подробни познания за всички престъпления.
От кандидатите се очаква да покрият:
- Незаконно получаване и разкриване на personal данни Незаконна продажба на personal данни Обработка без уведомление Неуведомяване за промени в обработката Неспазване на Известие за прилагане, Информационно известие или Специално информационно известие. Наказания за престъпления (Приложение 9,12)
2.2 Регламенти за поверителност и Electronи комуникации (Директива на ЕО) от 2003 г. Целта е да се осигури осведоменост за връзката между горните регламенти и закона, информираност за широкия обхват на регламентите и подробно разбиране на практическото приложение на основните разпоредби, свързани с непоискания маркетинг.
2.3 Свързано законодателство Целта е да се осигури основна осведоменост за някои други закони, които са приложими, и разбиране, че законодателството за защита на данните трябва да се разглежда в контекста на друго законодателство.
3. Приложение
Целта е да се осигури разбиране на практическото прилагане на закона при редица обстоятелства. Това ще включва подробен анализ на понякога сложни сценарии и вземане на решение как се прилага Законът при конкретни обстоятелства и обясняване и обосновка на взето решение или даден съвет.
3.1 Как да спазваме закона
3.2 Разглеждане на сценарии в специфични области
3.3 Теми за обработка на данни
- Наблюдение – интернет, имейл, телефонни обаждания и видеонаблюдение Използване на интернет (включително Electronic Commerce) Съвпадение на данни Разкриване и споделяне на данни
Изисквания
За сертификата не се изискват официални изисквания за влизане.
Oтзиви от потребители (2)
I generally enjoyed the knowledge of the trainer.
Eddyfi Technologies
Course - GDPR Workshop
I enjoyed the interaction and facts gained / learn.