Duomenų apsaugos pareigūnų mokymai: reglamento įgyvendinimas, dokumentacija ir atskaitomybė

Seminarą veda:
lector img
Dijana Šinkūnienė – duomenų apsaugos ekspertė, turinti daugiau nei penkiolikos metų patirtį šioje srityje. Dijana yra įmonės „Asmens duomenų apsaugos ekspertai“ steigėja. Prieš tai buvo advokatų kontoros TGS Baltic patarėja, dirbo Valstybinėje duomenų apsaugos inspekcijoje, kur užėmė direktoriaus pavaduotojos pareigas.
lector img
Karolis Aulosevičius – duomenų apsaugos pareigūnas, praktikas. Daugiau nei 10 metų konsultuoja, audituoja įvairaus dydžio organizacijas IT technologijų klausimais. Sertifikuotas Microsoft programinės įrangos licencijavimo bei auditavimo ekspertas. Lietuvos duomenų apsaugos pareigūnų asociacijos (LDAPA) narys. 2018 m. kovo mėn. įgijo tarptautinės organizacijos (IAPP) CIPP/E sertifikatą.
Programa:

Įmonės, kurios disponuoja dideliu kiekiu duomenų arba jautriais asmens duomenimis (pavyzdžiui, fiziologiniai duomenys, vaikų asmens duomenys ir pan.), privalo paskirti asmens duomenų apsaugos pareigūną. Seminare, naudojant praktinius pavyzdžius, bus atskleista:
- kokius darbus turi atlikti paskirtas duomenų apsaugos pareigūnas, kokie patikrinimai turi būti padaryti ir kaip dokumentuojamas duomenų apsaugos įmonėje ar įstaigoje procesas;
- kokios yra Duomenų apsaugos reglamento nuostatos, taikomos pareigūno darbui, bei nustatytos asmens duomenų apsaugos pareigūno atsakomybės ribos;
- kaip pareigūnas turi reaguoti į asmens duomenų apsaugos pažeidimus, kokius veiksmus atlikti ir kaip dokumentuoti šiuos pažeidimus.


Seminaro programa:

Lektorius Karolis Aulosevičius (9.00–10.30 val.):

• Praktiniai patarimai IT srityje (organizacijos IT struktūra – kas tai ir kodėl svarbu tai suprasti; kas yra asmens duomenų saugumo pažeidimas ir ką duomenų apsaugos pareigūnas gali padaryti iš anksto; nuo ko priklauso pažeidimo mastas ir kaip įvertinti rizikas; ką galima pasidaryti iš karto ir nedelsiant už racionalias išlaidas, kad rezultatas būtų matomas).

Lektorė Dijana Šinkūnienė (10.45–16.30 val.):

• Asmens duomenų tvarkymo principai ir jų įgyvendinimas. Asmens duomenų tvarkymo teisėtumo užtikrinimas (duomenų subjekto sutikimas ir jo įrodymai, duomenų valdytojo ir duomenų subjekto interesų balanso įvertinimas ir dokumentavimas, kitos asmens duomenų tvarkymo teisėtumo sąlygos).

• Duomenų subjekto teisės ir jų įgyvendinimas: proceso dokumentavimas ir praktinis įgyvendinimas (kaip nustatyti duomenų subjekto tapatybę, kaip surinkti ir pateikti prašomą informaciją laiku ir kt.).

• Atskaitomybės principas. Duomenų tvarkymo veiklos įrašai (kada reikia juos turėti, kaip pildyti, atnaujinti ir kt.). Duomenų saugumo pažeidimų valdymas (proceso dokumentavimas ir įgyvendinimas, pranešimas Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektui, pasekmių likvidavimas ir kt.). Poveikio duomenų apsaugai vertinimas (kada ir kaip jį atlikti, kaip dokumentuoti, kada būtinos išankstinės konsultacijos su Valstybine duomenų apsaugos inspekcija).