ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И ИНФОРМАЦИОННА СИГУРНОСТ

Основание за провеждане на обучението:
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г., относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, Закон за защита на личните данни, становища на надзорни органи , закони, подзаконови нормативни актове.
Обучението е предназначено за:
- Длъжностни лица по защита на данните;
- Управител, главен изпълнителен директор, главен оперативен директор, главен финансов директор, главен медицински директор, ръководител на маркетингов отдел, ръководител на отдел „Човешки ресурси” или ръководител на ИТ отдел, чиято работа е свързана с обработката на лични данни, особено ДЛЗЛД в публичния сектор и институции, агенции и органи.
Теми на обучението:
- Общ преглед на относимото законодателство (Регламент (ЕС) 2016/679, Закон за защита на личните данни, становища на надзорни органи , закони, подзаконови нормативни актове);
- Лични данни („обикновени“ лични данни, „чувствителни“ лични данни, специфични случаи);
- Отговорности (администратор, обработващ, получател, трета страна). Длъжностно лице по защита на данните– права, задължения и добри практики при изпълнение на функциите на ДЛЗД;
- Принципи за обработване на лични данни и прилагането им на практика;
- Основания за обработване на лични данни и конкретни примери, приложими към дейността на конкретния администратор. Основания за обработване на чувствителни лични данни. Съгласието най-рисковото основание.
- Извършване на предварителна оценка на рисковете. Оценка на въздействието;
- Информация, която се предоставя на субектите на данни;
- Права на субектите на данни и съответните задължения на администратора (как се упражняват правата, предоставяне на заявления, бланки и образци; срокове за упражняване на правата);
- Трансфер на данни към трети държави или международни организации;
- Заплахи за сигурността на обработваните лични данни;
- Нарушения на сигурността. Задължение за уведомяване на Комисия за защита на личните данни. Задължение за уведомяване на засегнатите лица;
Анализ на въведените вътрешни правила в организацията за защита на данните. Предоставяне на конкретни указания за прилагането им. При липса на вътрешни правила за защита на личните данни – предоставяне на подробни указания относно изготвяне на необходимата документация за постигане на съответствие с изискванията на Регламент (ЕС) 2016/679.