Mokymų tikslas - parengti praktinei veiklai duomenų apsaugos pareigūnus, kuriuos pagal ES Bendrąjį duomenų apsaugos reglamentą nuo 2018 m. gegužės 25 d. privaloma turėti didelei daliai bendrovių ir visoms valstybės įstaigoms.

Mokymų data: 2021 m. kovo 25-26 d.

Mokymų trukmė: 16 akad. val. (2-jų dienų mokymai)

Užsiregistravusius dalyvius apie mokymų formatą informuosime atskiru elektroniniu laišku.

Mokymų lektoriai:

Julius Zaleskis, PhD, UAB Dataistic įkūrėjas, Vilniaus universiteto lektorius;

Raminta Matulytė, UAB Dataistic teisininkė.

Mokymai leis: (1) pasiruošti atlikti duomenų apsaugos pareigūno funkcijas kasdieninėje įstaigos veikloje, (2) išpildyti duomenų apsaugos pareigūnams ES Bendrojo duomenų apsaugos reglamento keliamą ekspertinės kompetencijos reikalavimą, (3) įgyti būtinų žinių apie duomenų apsaugos teisę, (4) susipažinti su aktualia praktika ir (5) įgyvendinti ES Bendrojo duomenų apsaugos reglamento reikalavimus įstaigoje.

Mokymų programa:
 
1.         Duomenų apsaugos pareigūno samprata, veiklos principai ir funkcijos.
2.         Duomenų apsaugos pareigūnui keliami ekspertinių žinių ir kompetencijos reikalavimai.
3.         Organizacijos dokumentai ir procedūros, kurias turėtų pasirūpinti duomenų apsaugos pareigūnas.
4.         Organizacijos vidiniai procesai, į kuriuos turi įsitraukti duomenų apsaugos pareigūnas.
5.         Duomenų apsaugos pareigūno nepriklausomumas ir materialinis aprūpinimas: kaip tai užtikrinti praktikoje?
6.         Šaltiniai, kuriuos turi išmanyti duomenų apsaugos pareigūnas.
7.         ES bendrasis duomenų apsaugos reglamentas: kas tai, kada jis yra taikomas, svarbiausios naujovės.
8.         Duomenų apsaugos auditas – pirmas žingsnis į atitiktį ES bendrajam duomenų apsaugos reglamentui. Kokie jo tikslai ir nauda? Kaip jį atlikti? Koks duomenų pareigūno vaidmuo jame?
9.         Duomenų apsaugos teisės principų įgyvendinimas organizacijoje.
10.       Atskaitomybės principas: ką jis reiškia? Kaip bendrovės ir įstaigos turi įrodyti atitiktį ES bendrajam duomenų apsaugos reglamentui?
11.       Numatytoji ir standartizuotoji duomenų apsauga (data protection by design ir data protection by default): kaip integruoti duomenų apsaugą į kuriamas ir naudojamas IT sistemas, įrenginius, procesus?
12.       Kaip parinkti ir nustatyti tinkamus pagrindus duomenų tvarkymui?
13.       Sutikimai dėl duomenų tvarkymo: kokie sutikimai bus laikomi negaliojančiais? Kaip peržiūrėti esamus sutikimus? Kada galima tvarkyti duomenis be sutikimo?
14.       Duomenų subjektų teisės ir jų paklausimų įgyvendinimo organizacijoje tvarka.
15.       Informacijos apie duomenų tvarkymą teikimas asmenims: kokią papildomą informaciją reiks pateikti? Kokiu būdu turi būti pateikta informacija?
16.       Duomenų saugumas: kaip jį užtikrinti? duomenų apsaugos pareigūno ir technologijų specialistų bendradarbiavimas.
17.       Pranešimai apie duomenų saugumo pažeidimus: kas yra duomenų saugumo pažeidimas? Kada apie jį reikės pranešti priežiūros institucijai, o kada duomenų subjektui? Per kokį laiką reikia pateikti pranešimą?
18.       Teisė į duomenų perkeliamumą: kokius duomenis reikės pateikti asmenims, kada reikės duomenis persiųsti kitai organizacijai, kokiu formatu teikiama informacija?
19.       Poveikio duomenų apsaugai vertinimas: kada jį reikės atlikti, kaip jis atliekamas, duomenų apsaugos pareigūno vaidmuo jame, ką jis turi konstatuoti?
20.       Išankstinės konsultacijos su priežiūros institucija: kada jos bus reikalingos? kaip jos vyks? kaip turės elgtis priežiūros institucija?
21.       Duomenų teikimas už Europos Sąjungos ribų: kaip tai daryti teisėtai ir kokiomis priemonėmis galima užtikrinti duomenų saugumą?
22.       Didesnės rizikos sritys: tiesioginė rinkodara, vaizdo stebėjimas, darbuotojų duomenų tvarkymas. Kada ir kaip teisėtai tikrinti darbuotojų kompiuterius?
23.       Kaip duomenų apsaugos pareigūnas turėtų komunikuoti su duomenų apsaugos priežiūros institucijomis ir asmenimis (duomenų subjektais), elgtis patikrinimų metu?
24.       Baudos iki 20 mln. eurų: kaip valdyti jų riziką, kaip švelninama atsakomybė, kokias procedūras įdiegti organizacijoje?
25.       Veiksmų planas: kuo turėtų pasirūpinti duomenų apsaugos pareigūnas.

Kokią reikšmę turi Duomenų apsaugos pareigūnų akademijos pažymėjimas?
Pažymėjimu gali būti įrodinėjama GDPR reikalaujama duomenų apsaugos pareigūno ekspertinė kompetencija. Reglamentas leidžia organizacijoms pasirinkti, kaip ją įrodyti. Svarbiausia - realios žinios. Mokymų programa yra patvirtinta Valstybės tarnybos departamento.

Dalyvio mokestis – 360 Eur (PVM netaikomas pagal LR Pridėtinės vertės mokesčio įstatymo 22 straipsnį).  Į kainą įskaičiuota 2-jų dienų mokymų metodinės medžiagos komplektas, dalyvio pažymėjimas. Jei ketinate dalyvauti, užpildykite žemiau esančią registracijos anketą. Užsiregistruoti į seminarą galite ir tel. (8 5) 205 1492, 8 699 98531, 8 699 98350.

Mokymų darbotvarkė (abiejų dienų):

9.00–10.30    Mokymai

10.30–10.45  Pertrauka

10.45–12.15  Mokymai

12.15–13.00  Pertrauka

13.00–14.30  Mokymai

14.30–14.45  Pertrauka

14.45–16.15  Mokymai