VEEBIKOOLITUS - Isikuandmete töötlemise vastavusauditi läbiviimine

Avaleht Koolitused Raamatupidamine

Koolitus toimub otseülekandena veebis!
Registreerimisel koolitusele saadame Teie meilile lingi, mille kaudu pääsete koolitusele 20 minutit enne selle algust. Enne koolituse algust saadame Teile koolituse elektroonilised õppematerjalid. Koolitust saate jälgida tööl, kodus või mujal Teile sobivas kohas. Kanname üle koolitaja video- ja slaidipilti ning sarnaselt tavapärasele klassikoolitusele saate Teie koolitajatele esitada reaalajas küsimusi.

Veebikuulaja boonus!
Otseülekanne salvestatakse ja veebis osaleja saab koolituse salvestise, mis on järelvaadatav 30 päeva jooksul alates koolituse toimumisest. Seminari järelvaatamine toimub Addenda OÜ e-õppe keskkonnas. Seminari salvestis on personaalseks kasutamiseks ning pole jagatav kolmandatele isikutele. Kolmandatele isikutele on seminari vaatamine vastavalt kehtivale hinnale ning väljastame sellekohase koolitusarve.

Eeltutvustus

Tänaseks peaksid kõik organisatsioonid olema oma tegevuse vastavusse viinud uue isikuandmete kaitse üldmäärusega või olema vähemalt astunud samme, et oma hoolsuskohustust näidata. Koolitatud on palju andmekaitsespetsialiste ning igapäevaselt selguvad eksimused, kuidas organisatsioonid GDPR nõudeid ei täida või ei oska neid täita. Andmekaitseametnikud ei ole sageli audiitorid, kuid nende ülesandeks on hinnata oma organisatsiooni vastavust GDPR nõuetega. Andmekaitsespetsialisti koolitustel pööratakse vastavuse hindamisele tähelepanu tagasihoidlikult.

Siseaudiitori/Andmekaitseametniku roll on aidata organisatsioon GDPR nõuetega vastavusse viia – olgu see siis arenduse nõustamine, üldmäärusele vastavuse hindamine või muu tegevus. Selleks tule teada määruse nõudeid ja osata neid tõlgendada. Seni näitavad tehtud auditid, et iga organisatsiooni puhul võivad tehnilised lahendused ja määruse tõlgendused olla vägagi erinevad. Kõik sõltub organisatsiooni tegevusest, andmete kasutamise eesmärgist ja viisist.

Eesmärk

Koolituse eesmärk on pakkuda tehnikaid, metoodikaid ja abivahendeid andmekaitseametnikele, siseaudiitoritele, riskijuhtidele, vastavusfunktsiooni eest vastutajatele ja teistele isikuandmete töötlemise vastavuse hindajatele.

Õpiväljunditena koolituse läbinu:

teab GDPR põhinõudeid ja oskab neid rakendada vastavushindamisel
teab auditi läbiviimise peamisi meetodeid, auditi planeerimiseks vajalikke elemente
oskab luua auditi läbiviimiseks kriteeriume, millele vastavust hinnata ning püstitada auditi kontrollküsimusi
mõistab IT üldkontrollide ja intsidendi haldamise hindamise vajalikkust ning oskab seada esmaseid vastavuse hindamise kontrollküsimusi

Sihtrühm

Ettevõtete ning asutuste juhid, personalijuhid, personalispetsialistid, juristid ning kõik puutuvad igapäevaselt kokku isikuandmete kaitse temaatikaga.

Teemad

Siiri Antsmäe käsitleb koolitusel järgmisi teemasid:

sissejuhatus andmekaitse temaatikasse
üldmääruse põhimõisted
- nõusolek ja seaduslik alus. Nõusoleku vabatahtlikus. Alaealise nõusolek. Töötlemise piiramise õigus
- minimaalsus
- kasutuse piiramine ja eesmärgipärasus
- kaasaskantavus ja õigus küsida koopiat
- unustamine
- andmete õigsus – kustutamine, töötlemise lõpetamine ja parandamine
- säilitamise piirang
- vastutav ja volitatud töötleja
- tõendamiskohustus
millised on õiguslikud alused isikuandmete töötlemiseks (nõusolek, seadusest tulenev kohustus, õigustatud huvi, lepingust tulenev õigus, muud alused)
töötlemise erijuhtumid (ajakirjanduslikul eesmärgil, terviseandmete töötlemiseks, töösuhtes, ajaloo, statistika ja teaduse jaoks, avalikes huvides)
server pilves või teenusena – millele teenuselepingus tähelepanu pöörata
õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimivuse hindamine
isikuandmete eriliikide (delikaatsete isikuandmete) töötlemisele esitatavad nõuded
määruse territoriaalne ulatus ja trahvide määramine
andmekaitse spetsialisti määramise kohustus, spetsialisti roll ja talle esitatavad nõuded
erinevate auditi ulatuste kriteeriumid ja metoodikad

isiku nõusoleku olemasolu ja vastavuse hindamine
õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimuvuse hindamine
tutvumise ja kustutamise õiguse toimivuse hindamine
andmete ülekandmise funktsionaalsuse hindamine
andmete parandamise toimivuse hindamine
isikuandmete töötlemise toimingute dokumenteerimise hindamine
volitatud töötleja vastutuse hindamine
intsidendi haldamine – isikuandmete töötlemise rikkumise menetlemise valmisoleku, rakendatavate meetmete ja teavitamise hindamine

Koolituse täies mahus läbinud osalenule väljastatakse tõend. Tõendi väljastamise eelduseks on koolitusel osalemine täies mahus ning koolitusarve tasumine. Erandkorras võib osaleja saada koolituse läbimist tõendava dokumendi, kui on läbinud õppekavast vähemalt 90%.

Aeg ja maht

Koolitus toimub 8. oktoobril 2020 kell 09.30–16.30.
(8 akadeemilist tundi)

Koolituse ajakava:
09.30–11.00 koolitus
11.00–11.15 paus
11.15–12.45 koolitus
12.45–13.15 paus
13.15–14.45 koolitus
14.45–15.00 paus
15.00–16.30 koolitus

Toimumiskoht

Otseülekanne veebis!
Koolitus toimub Addenda OÜ veebiseminari keskkonnas. Saadame kõigile veebiseminari keskkonna kaudu osalejatele lingi, mille kaudu pääsete koolitusele 20 minutit enne algust. Koolitust saate jälgida tööl, kodus või mujal Teile sobivas kohas. Kanname üle koolitaja video- ja slaidipilti ning sarnaselt tavapärasele klassikoolitusele saate Teie esitada koolitajatele küsimusi. Elektroonilised õppematerjalid saadame enne koolituse algust!

Koolitajad

Pildid / - Siiri Antsmäe 113x113

SIIRI ANTSMÄE, ATESTEERITUD SISEAUDIITOR

Siiril on pikaajaline siseauditi juhi kogemus avalikust ja erasektorist olles töötanud siseauditi juhina üle 14 aasta kaitseväe, siseministeeriumi valitsemisala ning kultuuriministeeriumi siseauditi juhina. Erasektori kogemuse omandas Siiri Grant Thornton Balticu riskijuhtimisteenuste Baltikumi juhina. Siiri tegutseb aktiivselt koolitajana. Siiri on alates 2007. aastast koolitanud nii raamatupidajaid kui ka siseaudiitoreid. Koolitajana teeb ta koostööd Addenda, Siseaudiitor.ee, Raamatupidaja.ee, Äripäeva ja paljude teistega koolituste korraldajatega ning on läbinud ka siseaudiitorite koolitaja programmi. Siiril on avaliku halduse magistrikraad ning ISO 9001 juhtaudiitori, avaliku sektori siseaudiitori (CGAP) kutsetase ja atesteeritud siseaudiitori (CIA) kutse ning ta omab ka siseauditi kvaliteedihindaja tunnistust (QA). Lisaks tegeleb Siiri aktiivselt muusikateraapiaga.

Meetodid

Interaktiivne õppepäev rohkete näidete ja diskussioonidega.

Maksumus

Registreerides kuni 1. oktoobrini 2020 kehtib soodushind 199 € + km (238,80 €), hiljem tavahind 239 € + km (286,80 €).
Hinnasoodustus 10% kehtib registreerides korraga kaks või enam osalejat ühest organisatsioonist.

Addenda OÜ on Eesti Töötukassa koolituskaardi koostööpartner. Rohkem infot koolituskaardi kohta leiab Eesti Töötukassa kodulehelt SIIT!

Maksumus sisaldab

Praktilisi teadmisi, õppematerjale, elektroonilist tõendit.

Tasumine

Koolitusele registreerimise järgselt saadame kinnituse ja koolitusarve. Addenda OÜ väljastab e-arve kohuslastele seadusega vastava arve 24 tunni jooksul e-arvete keskkonda.

Loobumine

Koolitusest loobumisel palun teatage kirjalikult vähemalt 3 tööpäeva enne koolituse toimumist, hilisemal loobumisel kuulub tasumisele 100% koolituse maksumusest.