Общ регламент за защита на личните данни (GDPR) – За всеки

Период на провеждане: С отворен край
Период на записване: Записване по всяко време
Език на курса: Български
Цена: 120 лв.
Ръководители
Николай Нетов
Николай Нетов
Ралица Георгиева
Ралица Георгиева
Ралица Георгиева е специалист с многогодишен опит в областта на защитата и обработката на лични данни. През 2015г. завършва с отличие магистърска програма „Информационна сигурност“ към Университета по библиотекознание и информационни технологии. От началото на 2017г., Ралица Георгиева участва в чуждестранни уебинари и дискусии по прилагането на

Структура на курса

Този курс ще Ви подготви за предизвикателството GDPR и приведе Вашата организация в съответствие с европейските разпоредби.

Общият регламент е със задължителен характер и поставя завишени изисквания към защитата на личните данни, при тяхната обработка. Новите правила влизат в сила от 25 май 2018 г., като са предвидени санкции в размер до 4% от годишния оборот.

Програма на курса:

I. Общ регламент за защита на личните данни (EU 2016/679 – GDPR):

  • Какво представлява регламентът и в кои случаи се прилага той?
  • Данни, попадащи в обхвата му. Разяснение кои данни са лични и какво са чувствителните.
  • Що е то анонимизирани и псевдонимизирани данни и попадат ли те в настоящия обхват?
  • Какви са най-важните задължения, въведени с регламента?

II. Основни участници в защитата на личните данни:

  • Надзорен орган (КЗЛД), субект на данни, администратор, обработващ и длъжностно лице по защита на личните данни- дефиниция.
  • Какви са Вашите задълженията като администратор/обработващ?

III. Правни основания за обработка на лични данни:

  • Какво представлява „съгласието за обработване на личните данни“? На какви критерии трябва да отговаря то? Разяснения относно термините „да бъде свободно дадено, конкретно, информирано, недвусмислено“. В каква форма трябва да бъде дадено то? Разглеждане на частен случай- носителят на лични данни е дете. Може ли физическо лице да оттегли дадено съгласие за обработка?
  • В кои други случаи обработката е законосъобразна?

IV. Организационни и технически мерки за защита на ЛД:

  • Водене регистри на дейностите по обработване- съдържание и цели.
  • Длъжностно лице по защита на личните данни (Data Protection Officer)- В кои случаи се назначава и какви са неговите функции?
  • Оценка на въздействието върху защитата на данни (Data Protection Impact Assessment) и определяне вероятността обработването „да породи висок риск“ за целите на Регламента.
  • Механизми за защита на ЛД „Privacy by design and by default“.
  • Как да управляваме риска, свързан с обработката на ЛД?

V. Права на субектите на лични данни:

  • Информираност.
  • Достъп до собствени лични данни.
  • Коригиране, изтриване, ограничаване на обработка.
  • Правото да бъдеш забравен.
  • Преносимост на данните.
  • Какъв е редът за отговор на техни запитвания?

VI. Какви мерки се предприемат при нарушение на защитата на ЛД:

  • В кои случи се уведомява КЗЛД? Срок, минимални изисквания към уведомлението (предоставяне на примерна бланка) и документиране на нарушението.
  • Кога уведомяваме и субекта на лични данни?

VII. Десет стъпки за прилагане на Общия регламент за защита на личните данни.

В рамките на този курс ще Ви бъдат предоставени допълнителни източници на информация, които ще бъдат от практическа полза за Вас и Вашата организация.