Isikuandmete töötlemise vastavusauditi läbiviimine

Eeltutvustus

Tänaseks peaksid kõik organisatsioonid olema oma tegevuse vastavusse viinud uue isikuandmete kaitse üldmäärusega või olema vähemalt astunud samme, et oma hoolsuskohustust näidata. Koolitatud on palju andmekaitsespetsialiste ning igapäevaselt selguvad eksimused, kuidas organisatsioonid GDPR nõudeid ei täida või ei oska neid täita. Andmekaitseametnikud ei ole sageli audiitorid, kuid nende ülesandeks on hinnata oma organisatsiooni vastavust GDPR nõuetega. Andmekaitsespetsialisti koolitustel pööratakse vastavuse hindamisele tähelepanu tagasihoidlikult.

Siseaudiitori/Andmekaitseametniku roll on aidata organisatsioon GDPR nõuetega vastavusse viia – olgu see siis arenduse nõustamine, üldmäärusele vastavuse hindamine või muu tegevus. Selleks tule teada määruse nõudeid ja osata neid tõlgendada. Seni näitavad tehtud auditid, et iga organisatsiooni puhul võivad tehnilised lahendused ja määruse tõlgendused olla vägagi erinevad. Kõik sõltub organisatsiooni tegevusest, andmete kasutamise eesmärgist ja viisist.

Eesmärk

Koolituse eesmärk on pakkuda tehnikaid, metoodikaid ja abivahendeid andmekaitseametnikele, siseaudiitoritele, riskijuhtidele, vastavusfunktsiooni eest vastutajatele ja teistele isikuandmete töötlemise vastavuse hindajatele.

Teemad

Koolitusel käsitleme teemasid:

• sissejuhatus andmekaitse temaatikasse
• üldmääruse põhimõisted
  • nõusolek ja seaduslik alus. Nõusoleku vabatahtlikus. Alaealise nõusolek. Töötlemise piiramise õigus
  • minimaalsus
  • kasutuse piiramine ja eesmärgipärasus
  • kaasaskantavus ja õigus küsida koopiat
  • unustamine
  • andmete õigsus – kustutamine, töötlemise lõpetamine ja parandamine
  • säilitamise piirang
  • vastutav ja volitatud töötleja
  • tõendamiskohustus
• millised on õiguslikud alused isikuandmete töötlemiseks (nõusolek, seadusest tulenev kohustus, õigustatud huvi, lepingust tulenev õigus, muud alused)
• töötlemise erijuhtumid (ajakirjanduslikul eesmärgil, terviseandmete töötlemiseks, töösuhtes, ajaloo, statistika ja teaduse jaoks, avalikes huvides)
• server pilves või teenusena – millele teenuselepingus tähelepanu pöörata
• õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimivuse hindamine
• isikuandmete eriliikide (delikaatsete isikuandmete) töötlemisele esitatavad nõuded
• määruse territoriaalne ulatus ja trahvide määramine
• andmekaitse spetsialisti määramise kohustus, spetsialisti roll ja talle esitatavad nõuded
• erinevate auditi ulatuste kriteeriumid ja metoodikad
• isiku nõusoleku olemasolu ja vastavuse hindamine
• õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimuvuse hindamine
• tutvumise ja kustutamise õiguse toimivuse hindamine
• andmete ülekandmise funktsionaalsuse hindamine
• andmete parandamise toimivuse hindamine
• isikuandmete töötlemise toimingute dokumenteerimise hindamine
• volitatud töötleja vastutuse hindamine
• intsidendi haldamine – isikuandmete töötlemise rikkumise menetlemise valmisoleku, rakendatavate meetmete ja teavitamise hindamine

Koolituse täies mahus läbinud osalenule väljastatakse tõend. Tõendi väljastamise eelduseks on koolitusel osalemine täies mahus ning koolitusarve tasumine. Erandkorras võib osaleja saada koolituse läbimist tõendava dokumendi, kui on läbinud õppekavast vähemalt 80%.

Aeg ja maht

Koolitus toimub 16. jaanuar 2020 kell 09.30–16.30.
(8 akadeemilist tundi)

Koolituse ajakava:
09.00–09.30 kogunemine ja registreerimine
09.30–11.00 koolitus
11.00–11.15 kohvipaus
11.15–12.45 koolitus
12.45–13.15 lõunapaus
13.15–14.45 koolitus
14.45–15.00 kohvipaus
15.00–16.30 koolitus

Toimumiskoht

Tammsaare Ärikeskus (A.H. Tammsaare tee 47, Tallinn). 
Ärikeskusesse sisenedes palume jälgida suunaviitasid. 

Autoga tulijatel on ligipääs nii Tammsaare tee mõlemalt suunalt kui Rahumäe teelt. Parkimine kuni 2 tundi on ärikeskuse külastajatele tasuta. Seda eeldusel, et külastaja ise on registreerinud sõidukinumbri Tammsaare Ärikeskuse fuajees. Oluline on silmas pidada, et sama sõidukit saab registreerida üks kord päevas. Tasuta parkimisaja möödumisel või pikemaajalisel parkimisel tuleb iga alustatud 30 minuti eest maksta 1 € ning päevatasu maksimummääraks on 10 €. Tasuta parkimisaeg ei kehti PPA sissepääsust üle tee sõidutee ääres asuval kuuel eraldi tähistatud parkimisalal, kuhu parkides tuleb tasu koheselt maksta. 

Parkimise eest tasumiseks on kaks võimalust:

• kasutades M-parkimise teenust
• kasutades parkimisalal asuvat makseautomaati, mis aktsepteerib nii sularaha kui kaardimakseid

Kesklinnast saab meie juurde bussidega 20, 20A (peatus Sõjakooli) ja 23 (peatus Tuisu). Õismäelt, Mustamäelt ja Lasnamäelt bussiga 12 ja 13 (peatus Sõjakooli).

Koolitajad

Maksumus

Registreerides kuni 9. jaanuarini 2020 kehtib soodushind 179 € + km (214,80 €), hiljem tavahind 239 € + km (286,80 €). 
Hinnasoodustus 10% kehtib registreerides korraga kaks või enam osalejat ühest organisatsioonist.

Addenda OÜ on Eesti Töötukassa koolituskaardi koostööpartner. Rohkem infot koolituskaardi kohta leiab Eesti Töötukassa kodulehelt SIIT!

Maksumus sisaldab

Praktilisi teadmisi, õppematerjale, elektroonilist tõendit, kohvipause ja lõunat.

Tasumine

Koolitusele registreerimise järgselt saadame kinnituse ja koolitusarve.

Loobumine

Koolitusest loobumisel palun teatage kirjalikult vähemalt 3 tööpäeva enne koolituse toimumist, hilisemal loobumisel kuulub tasumisele 100% koolituse maksumusest.

Lisainfo