Delavnica dobre prakse: »Kako izvesti uporabno DPIA (oceno učinkov v zvezi z varstvom osebnih podatkov)?«

Datum: 6. 9. 2019, 12.00–14.00
Lokacija: Dvorana Uradnega lista RS, Dunajska cesta 167, Ljubljana
Področje: Drugo
Organizator: Uradni list RS
Kotizacija: 144,00 € brez DDV

O dogodku

Izvedba ocene učinka v zvezi z varstvom podatkov (t. i. DPIA) je v določenih primerih obvezna. Obvezna je vsaj v primerih obdelave osebnih podatkov, ki so uvrščeni na seznam, ki ga je objavil Informacijski pooblaščenec (seznam je dostopen tu). DPIA je treba izvesti preden začnemo osebne podatke obdelovati, njen namen pa je ugotoviti, katere ukrepe za varnost podatkov moramo sprejeti, kako urediti procese dela in katero dokumentacijo moramo pripraviti, da bomo skladni z GDPR in drugimi predpisi s področja varstva osebnih podatkov.

DPIA je zato uporaben pripomoček tudi v primerih, ko njena izvedba sicer ni obvezna. Njena izvedba je priporočljiva tudi za podjetja, ki sicer niso upravljavci osebnih podatkov, ampak so t. i. pogodbeni obdelovalci – torej zunanji izvajalci, ki določene naloge v zvezi z obdelavo osebnih podatkov izvajajo za druga podjetja. Izdelana DPIA je lahko velika dodana vrednost različnih orodij informacijske tehnologije in drugih storitev, ki vključujejo invazivnejšo obdelavo podatkov (npr. napredne trženjske storitve). Če smo izvedli DPIA za naš produkt, je našim strankam ne bo treba oziroma jo bodo lahko izvedli v bistveno manjšem obsegu, zato se bodo raje odločili za nas kot za konkurenčna podjetja.

DPIA torej ni le še ena birokratska obveznost, ampak ima lahko veliko uporabno vrednost, če jo izvedemo kakovostno. DPIA ni le poročilo, ki ga pripravimo na koncu, ampak je proces iskanja najprimernejših rešitev za skladno uresničevanje zastavljenih ciljev.

Kvalitetna izvedba DPIA upravljavcem:

  • pomaga pri iskanju optimalnih rešitev;
  • zagotavlja zaupanje strank (B2C), zaposlenih in širše javnosti;
  • prihrani plačila dragih glob;
  • prihrani negativno publiciteto.

Kvalitetna izvedba DPIA obdelovalcem:

  • pomeni veliko konkurenčno prednost;
  • pomaga pri iskanju optimalnih rešitev;
  • zagotavlja zaupanje strank (B2B) in širše javnosti;
  • prihrani negativno publiciteto.

Program 

Kaj je DPIA in zakaj je uporabna?

Kdaj izvesti DPIA?

  • Kdaj je obvezna?
  • Kdaj je koristna?
  • Časovnica izvajanja DPIA.

Kako začeti?

  • Kako opredeliti obseg DPIA?
  • Kako izbrati metodologijo izvedbe DPIA?
  • Koga vse vključiti v izvedbo?

Kako nadaljevati?

  • Analiza tveganj.
  • Ukrepi za obvladovanje tveganj.

Kako zaključiti?

  • Kako pripraviti poročilo o izvedeni DPIA?
  • Kdaj je obvezno predhodno posvetovanje z Informacijskim pooblaščencem?
  • Kako nadzorovati skladnost ravnanja z izdelano DPIA?
  • Kdaj DPIA revidirati?

Udeleženci delavnice prejmejo tudi kontrolni seznam aktivnosti (‘check listo’) in seznam priporočenih metodologij glede na kompleksnost načrtovanih dejavnosti obdelav.

Komu je delavnica namenjena:

  • pooblaščenim osebam za varstvo podatkov (DPO);
  • pravnikom v podjetjih;
  • vodjem IT oddelkov v podjetjih;
  • vodjem marketinga v podjetjih;
  • vodjem kadrovske službe v podjetjih;
  • podjetjem, ki so upravljavci posebnih vrst osebnih podatkov;
  • podjetjem, ki so upravljavci velikih baz osebnih podatkov;
  • podjetjem, ki razvijajo IT rešitve za obdelavo osebnih podatkov;
  • podjetjem, ki ponujajo storitve neposrednega trženja.

Predavateljica

 
 
Tina Kraigher Mišič, univ. dipl. prav., strokovna direktorica Info hiše d.o.o. in nekdanja svetovalka Informacijskega pooblaščenca RS.
 

Kotizacija in plačilo

  • 144,00 € brez DDV

Kotizacijo je treba poravnati pred izvedbo seminarja na TRR 02922-0011569767 (znesek kotizacije + DDV). Sklic: 00 3400050919. Plačilo je pogoj za udeležbo. Za proračunske uporabnike je rok za plačilo 30 dni po prejemu računa.

Ugodnost

  • 10-odstotni popust za 2 ali več udeležencev
  • 20-odstotni popust za člane DPO kluba (koda za popust DPO20)

Dodatne informacije

Pisne odjave Uradni list Republike Slovenije upošteva, če jih prejme najmanj 3 delovne dni pred začetkom posameznega dogodka. Več o odjavi si lahko preberete v rubriki Splošni pogoji.