ET EN

Isikuandmete üldmäärusele vastavuse auditeerimine siseaudiitorile

24 oktoober 2017

Koolituse eesmärk on pakkuda siseaudiitoritele praktilist infot ja abivahendeid, et hinnata organisatsiooni vastavust isikuandmete üldmäärusele.

2018. aasta maiks peavad kõik organisatsioonid olema oma tegevuse vastavusse viinud uue isikuandmete kaitse üldmäärusega või olema vähemalt astunud samme, et oma hoolsuskohustust näidata.

Siseaudiitori roll on aidata organisatsiooni uue määruse nõuetega vastavusse viia – olgu see siis arenduse nõustamine, üldmäärusele vastavuse hindamine või muu tegevus. Selleks peavad siseaudiitorid teadma määruse nõudeid ja oskama neid tõlgendada. Seni näitavad meie tehtud auditid, et iga organisatsiooni puhul võivad tehnilised lahendused ja määruse tõlgendused olla vägagi erinevad. Kõik sõltub organisatsiooni tegevusest, andmete kasutamise eesmärgist ja viisist.

Koolitus on mõeldud siseaudiitoritele, ISO siseaudiitoritele, kvaliteedijuhtidele, riskijuhtidele, vastavusfunktsiooni eest vastutajatele ja isikuandmete töötlemise vastavuse hindajatele.

Koolituse teemad

  • Sissejuhatus andmekaitse temaatikasse
  • Üldmääruse põhimõisted
    • Nõusolek ja seaduslik alus. Nõusoleku vabatahtlikus. Alaealise nõusolek. Töötlemise piiramise õigus
    • Minimaalsus
    • Kasutuse piiramine ja eesmärgipärasus
    • Kaasaskantavus ja õigus küsida koopiat
    • Unustamine
    • Andmete õigsus – kustutamine, töötlemise lõpetamine ja parandamine
    • Säilitamise piirang
    • Vastutav ja volitatud töötleja
    • Tõendamiskohustus
    • Riskihindamine ja andmekaitsealane mõjuhinnang
  • Millised on õiguslikud alused isikuandmete töötlemiseks (nõusolek, seadusest tulenev kohustus, õigustatud huvi, lepingust tulenev õigus, muud alused).
  • Töötlemise erijuhtumid (ajakirjanduslikul eesmärgil, terviseandmete töötlemiseks, töösuhtes, ajaloo, statistika ja teaduse jaoks, avalikes huvides).
  • Server pilves või teenusena – millele teenuselepingus tähelepanu pöörata.
  • Õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimuvuse hindamine.
  • Isikuandmete eriliikide (delikaatsete isikuandmete) töötlemisele esitatavad nõuded.
  • Määruse territoriaalne ulatus ja trahvide määramine.
  • Andmekaitse spetsialisti määramise kohustus, spetsialisti roll ja talle esitatavad nõuded.
  • Töötaja vastutus isikuandmete töötlemise eest – juriidiliselt korrektse vastutuse määramise hindamine.
  • Erinevate auditi ulatuste kriteeriumid ja metoodikad
    • Isiku nõusoleku olemasolu ja vastavuse hindamine.
    • Õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimuvuse hindamine.
    • Tutvumise ja kustutamise õiguse toimivuse hindamine.
    • Andmete ülekandmise funktsionaalsuse hindamine.
    • Andmete parandamise toimivuse hindamine.
    • Isikuandmete töötlemise toimingute dokumenteerimise hindamine.
    • Volitatud töötleja vastutuse hindamine.
    • Intsidendi haldamine – isikuandmete töötlemise rikkumise menetlemise valmisoleku, rakendatavate meetmete ja teavitamise hindamine.
  • Andmekaitsealase mõjuhinnangu läbiviimise vajadus ja metoodika.

Ajakava

09.00–10.30    põhimõisted

10.30–10.45    paus

10.45–12.15    õiguslikud alused, töötaja vastutus

12.15–13.15    lõuna

13.15–14.45    auditi protseduurid

14.45–15.00    paus

15.00–16.00    auditi protseduurid

16.00–17.00    mõjuhinnang

 

Koolituse läbiviijad
Kristel Tiits Juhtiv õigusnõustaja
Siiri Antsmäe Riskijuhtimisteenuste valdkonna juht
Maarja Männik Riskijuhtimisteenuste nooremnõustaja

Koolituse aeg

Koolitus toimub 24. oktoobril 2017 kell 09.00–17.00

Registreerumine

Koolitusel osalemine maksab 159 eurot (km-ga 190,80 eurot), kui registreerute enne 1. septembrit 2017.
Registreerudes 2. septembrist 6. oktoobrini, on koolituse hind 199 eurot (km-ga 238,80 eurot).
Alates 7. oktoobrist maksab koolitusel osalemine 234 eurot (km-ga 280,80 eurot).

Maksumus sisaldab koolituse materjale, kohvi ja suupisteid, tõendit koolitusel osalemise kohta.

Palume registreeruda hiljemalt 18. oktoobril 2017.

Registreeruda saate siin, saates e-kirja aadressil info@ee.gt.com või helistades telefonil 626 4500.

E-kirja teel registreerijatel palume kirja panna osaleja(te) nimi (nimed) ja e-posti aadress(id) ja telefon(id).

Pärast registreerumist väljastatakse Teile arve, mis tuleb tasuda arvel märgitud tähtajaks.

Kui olete registreerunud, aga ei saa mingil põhjusel osaleda, palun andke sellest meile teada vähemalt kaks tööpäeva enne koolituse toimumist e-posti aadressil info@ee.gt.com või telefonil 626 4500. Sel juhul tagastatakse laekunud osalustasu täies ulatuses või tühistatakse arve. Juhul, kui teatate samal päeval või ei teavita meid oma mitteosalemisest, raha ei tagastata ja pärast registreerumist väljastatud arve kuulub tasumisele.

Grant Thornton Baltic OÜ
  • Ahtri 6a, Tallinn 10151
  • Sissepääs B-korpusest, 4. korrus.
  • Koolitus toimub 24. oktoobril, kell 09.00-17.00.
Tel: +372 626 4500 Contact: info@ee.gt.com