Praktiniai žingsniai įgyvendinant ES Bendrąjį duomenų apsaugos reglamentą (BDAR)

Seminarą veda:
lector img
Dr. Darius Štitilis yra Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis. Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
Programa:

Kaip praktikoje užtikrinti pagrindinių BDAR principų laikymąsi? Praktiniai pavyzdžiai. Kokiais atvejais kyla didžiausios rizikos ir kokios klaidos daromos? Į ką neatkreipiamas dėmesys?

Vidiniai ir išoriniai dokumentai įgyvendinant BDAR:

  • Kokius ir kiek dokumentų reikia turėti? Kaip reglamentuoti darbuotojų duomenų tvarkymą?
  • Praktinės rekomendacijos ir patarimai, susiję su asmens duomenų tvarkymo taisyklėmis, privatumo politika, slapukų politika ir pan. Pavyzdžiai.

Duomenų subjektų teisės ir jų užtikrinimas:

  • Kaip apsirašyti teises vidiniuose ir išoriniuose dokumentuose. Dažniausios klaidos;
  • Kiek duomenų atskleisti pagal duomenų subjekto prašymą?
  • Kokiais atvejais įgyvendinama teisė būti pamirštam? Dažniausiai pasitaikantys mitai;
  • Kiek ir kokių duomenų reikia perkelti? Kaip tai padaryti?
  • Duomenų subjektų identifikavimas.

Duomenų tvarkymo veiklos įrašai:

  • Įrašų pildymas valdytojams ir tvarkytojams (skirtingos formos);
  • Formų ir praktinių pildymo žingsnių pristatymas;
  • Dažniausiai daromos klaidos.

Poveikio duomenų apsaugai vertinimas:

  • Kokiais atvejais ir kaip atlikti vertinimą? Kas turi atlikti vertinimą?
  • Metodologijos ir jų analizė;
  • Praktinės rekomendacijos, įvertinimo formų ir pavyzdžių pristatymas.

Tiesioginė rinkodara:

  • Kokį tiesioginės rinkodaros modelį pasirinkti ir kaip įforminti?
  • Kokiais atvejais nereikia sutikimo?
  • Kokie veiksmai galimi remiantis OPTOUT modeliu?
  • Kaip gauti galiojantį ir informuotą sutikimą? Praktiniai sutikimų pavyzdžiai, jų analizė.

Vaizdo ir darbuotojų el. darbo vietos stebėjimas:

  • Kokius pagrindinius reikalavimus reikia užtikrinti pagal BDAR?
  • Kaip subalansuoti darbdavio ir darbuotojo interesus stebint el. darbo vietą?
  • Kokią informaciją dėti į pranešimus apie vaizdo stebėjimą (lipdukus)? Praktiniai pavyzdžiai ir alternatyvos.

Duomenų apsaugos pareigūnas / atsakingas už duomenų apsaugą asmuo: funkcijos ir atsakomybės. Kuo realybė skiriasi nuo teorinio modelio? Praktiniai pavyzdžiai.

Asmens duomenų saugumo pažeidimai:

  • Kaip ir kokią procedūrą užtikrinti? Skirtingų variantų mažoms ir didesnėms įmonėms / organizacijoms pristatymas;
  • Kaip formuoti komandą? Komandos narių funkcijos ir atsakomybės;
  • Kokiais konkrečiais atvejais reikia pranešti Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams?