Kõik koolitused ühest kohast!

tk
Tagasi

Isikuandmete töötlemise vastavusauditi läbiviimine

Koolituse eesmärk on pakkuda tehnikaid, metoodikaid ja abivahendeid andmekaitseametnikele, siseaudiitoritele, riskijuhtidele, vastavusfunktsiooni eest vastutajatele ja teistele isikuandmete töötlemise vastavuse hindajatele.

Tänaseks peaksid kõik organisatsioonid olema oma tegevuse vastavusse viinud uue isikuandmete kaitse üldmäärusega või olema vähemalt astunud samme, et oma hoolsuskohustust näidata. Koolitatud on palju andmekaitsespetsialiste ning igapäevaselt selguvad eksimused, kuidas organisatsioonid GDPR nõudeid ei täida või ei oska neid täita. Andmekaitseametnikud ei ole sageli audiitorid, kuid nende ülesandeks on hinnata oma organisatsiooni vastavust GDPR nõuetega. Andmekaitsespetsialisti koolitustel pööratakse vastavuse hindamisele tähelepanu tagasihoidlikult.

Siseaudiitori/Andmekaitseametniku roll on aidata organisatsioon GDPR nõuetega vastavusse viia – olgu see siis arenduse nõustamine, üldmäärusele vastavuse hindamine või muu tegevus. Selleks tule teada määruse nõudeid ja osata neid tõlgendada. Seni näitavad tehtud auditid, et iga organisatsiooni puhul võivad tehnilised lahendused ja määruse tõlgendused olla vägagi erinevad. Kõik sõltub organisatsiooni tegevusest, andmete kasutamise eesmärgist ja viisist.

Koolituse sisu:

  • sissejuhatus andmekaitse temaatikasse
  • üldmääruse põhimõisted
    • nõusolek ja seaduslik alus. Nõusoleku vabatahtlikus. Alaealise nõusolek. Töötlemise piiramise õigus
    • minimaalsus
    • kasutuse piiramine ja eesmärgipärasus
    • kaasaskantavus ja õigus küsida koopiat
    • unustamine
    • andmete õigsus – kustutamine, töötlemise lõpetamine ja parandamine
    • säilitamise piirang
    • vastutav ja volitatud töötleja
    • tõendamiskohustus
  • millised on õiguslikud alused isikuandmete töötlemiseks (nõusolek, seadusest tulenev kohustus, õigustatud huvi, lepingust tulenev õigus, muud alused)
  • töötlemise erijuhtumid (ajakirjanduslikul eesmärgil, terviseandmete töötlemiseks, töösuhtes, ajaloo, statistika ja teaduse jaoks, avalikes huvides)
  • server pilves või teenusena – millele teenuselepingus tähelepanu pöörata
  • õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimivuse hindamine
  • isikuandmete eriliikide (delikaatsete isikuandmete) töötlemisele esitatavad nõuded
  • määruse territoriaalne ulatus ja trahvide määramine
  • andmekaitse spetsialisti määramise kohustus, spetsialisti roll ja talle esitatavad nõuded
  • erinevate auditi ulatuste kriteeriumid ja metoodikad
    • isiku nõusoleku olemasolu ja vastavuse hindamine
    • õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimuvuse hindamine
    • tutvumise ja kustutamise õiguse toimivuse hindamine
    • andmete ülekandmise funktsionaalsuse hindamine
    • andmete parandamise toimivuse hindamine
    • isikuandmete töötlemise toimingute dokumenteerimise hindamine
    • volitatud töötleja vastutuse hindamine
    • intsidendi haldamine – isikuandmete töötlemise rikkumise menetlemise valmisoleku, rakendatavate meetmete ja teavitamise hindamine

Koolitaja:
Siiri Antsmäe, atesteeritud siseaudiitor
Siiril on pikaajaline siseauditi juhi kogemus avalikust ja erasektorist olles töötanud siseauditi juhina üle 14 aasta kaitseväe, siseministeeriumi valitsemisala ning kultuuriministeeriumi siseauditi juhina. Erasektori kogemuse omandas Siiri Grant Thornton Balticu riskijuhtimisteenuste Baltikumi juhina. Siiri tegutseb aktiivselt koolitajana. Siiri on alates 2007. aastast koolitanud nii raamatupidajaid kui ka siseaudiitoreid. Koolitajana teeb ta koostööd Addenda, Siseaudiitor.ee, Raamatupidaja.ee, Äripäeva ja paljude teistega koolituste korraldajatega ning on läbinud ka siseaudiitorite koolitaja programmi. Siiril on avaliku halduse magistrikraad ning ISO 9001 juhtaudiitori, avaliku sektori siseaudiitori (CGAP) kutsetase ja atesteeritud siseaudiitori (CIA) kutse ning ta omab ka siseauditi kvaliteedihindaja tunnistust (QA). Lisaks tegeleb Siiri aktiivselt muusikateraapiaga.

Koolituse täies mahus läbinud osalenule väljastatakse tõend. Tõendi väljastamise eelduseks on koolitusel osalemine täies mahus ning koolitusarve tasumine. Erandkorras võib osaleja saada koolituse läbimist tõendava dokumendi, kui on läbinud õppekavast vähemalt 80%.

Küsin koolituse kohta lisainfot

Koolitusfirma tutvustus

Addenda OÜ on erinevate valdkondade koolitustel keskendunud sihtrühma nii hetkelistele kui ka tulevikusuundi arvestatavatele vajadustele ning väärtustele. Addenda OÜ väärtustab oma koolitustelt saadud osalejate tagasisidet, mis on aluseks koolituste ning -programmide muutmiseks või täiustamiseks. Loen koolitusfirma kohta veel...

Osalen koolitusel

Isikuandmete töötlemise vastavusauditi läbiviimine

NB! Hetkel ei ole koolitusel aktiivset toimumisaega.
Kui soovid, et teavitaksime Sind, kui see või mõni sarnane koolitus taas toimumas on, siis palun jäta meile oma kontaktandmed ja täpsem soov.
Soovin teavitust kuni kuu jooksul.