Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
План на курса
Ден I
I. Основни принципи на обработка на лични данни
1. Източници на националното и международното право
2. Приложното поле на законите за защита на личните данни
3. Обхватът на правомощията на органа по защита на данните
4. Съдебна защита на правото на защита на личните данни
5. GDPR - основна информация и определения - избрани въпроси
6. Специфични за сектора GDPR
7. Лични данни
8. Обработване на лични данни
9. Правни основания за обработка на лични данни
10. Отговорности на администратора
11. Права на субектите на данни
12. Административни глоби
13. Персонален Data Protection Закон от 10 май 2018 г. – обхват на нормативната уредба
14. назначаване на Data Protection служител
15. Производства за нарушение на законите за защита на личните данни
16. Наблюдение за спазване на разпоредбите за защита на личните данни
17. Гражданска, наказателна и административнонаказателна отговорност
18. Условия за допустимост на обработването на лични данни (обикновени и чувствителни данни)
19. Законови изисквания за институцията за възлагане на обработването на лични данни на други лица
20. Data Protection Оценка на въздействието
21. Защита на данните по проект, защита на данните по подразбиране
22. Правни основания за предаване на лични данни на трета държава
23. Защита на личните данни в трудовите правоотношения
II. Назначаване на Data Protection служител
1. Задължително назначаване на Data Protection служител
2. По избор назначаване на инспектор
III. Кой може да бъде Data Protection служител?
1. Квалификации за работа като инспектор
2. Форма на работа на инспектора
Ден II
IV. Статут на Data Protection служител
1. Директно докладване на инспектора на висшето ръководство
2. Организиране на поддръжка за супервайзера
3. Участие на инспектора по всички въпроси, свързани със защитата на личните данни
4. Забрана за даване на инструкции на Супервайзера за това как той или тя трябва да изпълнява своите задължения
5. Избягване на конфликт на интереси в организацията – задачи на Супервайзера
6. Забрана за уволнение и наказване на инспектора
7. Задължение на инспектора да пази тайната или поверителността на изпълняваните задачи
V. Информационна сигурност Management
1. Обсъждане на системата за управление на сигурността в организацията, базирана на m.in полските стандарти
2. Идентифициране на рисковете за поверителността и техните правни последици
3. Принципи за оценка на риска и оценка на въздействието от прилагането на конкретни решения в областта на ефективността на управлението на безопасността
4. Как да разберем и приложим подход, базиран на риска – практическо попълване на шаблона за анализ на риска
5. Жизнен цикъл на личните данни Management
VI. Изпълнение на задачите на Data Protection служител (DPO)
1. Правно основание за назначаване на ДЗД
2. Кой и кога трябва да назначи DPO и как ще бъде назначен
3. Статут и квалификации на DPO
4. Задачите на DPO и правилата за планиране на тяхното изпълнение
5. Изготвяне на доклади за съответствието на обработката на данни с разпоредбите за защита на личните данни в традиционните и ИТ системи
6. Документиране на дейностите, извършвани от ДЛЗД
7. Изготвяне на доклади за проверка
8. Правила за надзор на документацията за обработка на лични данни
9. Обхват на правомощията на УОДО по отношение на ДЛЗД
Ден III
VII. Практическа информация за проверката на Службата за лични Data Protection
1. Изисквания на Службата към одитираните лица
2. Как да се подготвим за проверката
3. Казус от практиката
VIII. Практически дейности
1. Разработване на примерна Политика за информационна сигурност
2. разработване на инструкции за управление
3. Разработване на регистър на обработката Activities
4. Изготвяне на т.нар. Малка лична Data Protection Documentation
5. Казус от практиката
6. Най-честите грешки при изготвянето на документацията
Допълнителни материали за участниците в курса:
Полезни форми и шаблони:
1. Съгласие за използването и разпространението на изображението
2. Събитие - записване на бюлетин
3. Съгласие да Ви изпратим оферта
4. Изпращане на имейли с оферта
5. Изпращане на общи имейли
6. Пример за политика за защита на личните данни
7. Образец за изготвяне на задължението за информация, съгласно GDPR, заедно с инструкциите
8. Шаблон за анализ на риска
9. Регистър на дейностите по обработване на лични данни – образец
10. Регистър на категории дейности по обработка – образец
11. GDPR Регистър на нарушенията – шаблон
12. GDPR Шаблон за контролен списък за съответствие
13. Инструкции за действия в случай на нарушение на разпоредбите за защита на личните данни
14. Data Protection Шаблон за доклад за нарушение
15. Регистър на инциденти по сигурността и коригиращи и превантивни действия
16. Регистър на поправките
17. Регистър на реставрациите
18. Образец на поправка
19. Образец за възстановяване
20. Образец на възражение
21. Образец на договор, изключващ по-нататъшна обработка на лични данни
22. Образци на съгласие за конкурси, маркетинг, публикации
23. Задължение за предоставяне на информация за преминаване на ферибот
24. Задължение за осигуряване на информационно наблюдение на заседанието
25. Задължение за предоставяне на информация при набиране на персонал
26. Задължение за предоставяне на информация на Националната администрация за приходите
27. Информационно задължение на ЗЛЗ
28. Задължение за информация по Закона за обществените поръчки (UCoC).
29. Задължение за информация: Кодекс на труда
30. Задължение за данъчна информация
31. Разрешение за обработване на лични данни на служители: образец за попълване с пример
32. Уведомление за нарушение до субектите на данни – образец
33. Договор за обработка на лични данни за Администратора – образец
34. Споразумение за обработка на лични данни за обработващия
35. И много други
Изисквания
Публика
- Лица, които започват да действат като Data Protection служители
- Лица, които ще бъдат назначени на тази длъжност в бъдеще
21 Hours
Oтзиви от потребители (1)
the discussion and exchange of ideas
