Ралица Георгиева е специалист с многогодишен опит в областта на защитата и обработката на лични данни. През 2015г. завършва с отличие магистърска програма „Информационна сигурност“ към Университета по библиотекознание и информационни технологии. От началото на 2017г., Ралица Георгиева участва в чуждестранни уебинари и дискусии по прилагането на
Този курс ще Ви подготви за предизвикателството GDPR и приведе Вашата организация в съответствие с европейските разпоредби.
Общият регламент е със задължителен характер и поставя завишени изисквания към защитата на личните данни, при тяхната обработка. Новите правила влизат в сила от 25 май 2018 г., като са предвидени санкции в размер до 4% от годишния оборот.
Програма на курса:
I. Общ регламент за защита на личните данни (EU 2016/679 – GDPR):
Какво представлява регламентът и в кои случаи се прилага той?
Данни, попадащи в обхвата му. Разяснение кои данни са лични и какво са чувствителните.
Що е то анонимизирани и псевдонимизирани данни и попадат ли те в настоящия обхват?
Какви са най-важните задължения, въведени с регламента?
II. Основни участници в защитата на личните данни:
Надзорен орган (КЗЛД), субект на данни, администратор, обработващ и длъжностно лице по защита на личните данни- дефиниция.
Какви са Вашите задълженията като администратор/обработващ?
III. Правни основания за обработка на лични данни:
Какво представлява „съгласието за обработване на личните данни“? На какви критерии трябва да отговаря то? Разяснения относно термините „да бъде свободно дадено, конкретно, информирано, недвусмислено“. В каква форма трябва да бъде дадено то? Разглеждане на частен случай- носителят на лични данни е дете. Може ли физическо лице да оттегли дадено съгласие за обработка?
В кои други случаи обработката е законосъобразна?
IV. Организационни и технически мерки за защита на ЛД:
Водене регистри на дейностите по обработване- съдържание и цели.
Длъжностно лице по защита на личните данни (Data Protection Officer)- В кои случаи се назначава и какви са неговите функции?
Оценка на въздействието върху защитата на данни (Data Protection Impact Assessment) и определяне вероятността обработването „да породи висок риск“ за целите на Регламента.
Механизми за защита на ЛД „Privacy by design and by default“.
Как да управляваме риска, свързан с обработката на ЛД?
V. Права на субектите на лични данни:
Информираност.
Достъп до собствени лични данни.
Коригиране, изтриване, ограничаване на обработка.
Правото да бъдеш забравен.
Преносимост на данните.
Какъв е редът за отговор на техни запитвания?
VI. Какви мерки се предприемат при нарушение на защитата на ЛД:
В кои случи се уведомява КЗЛД? Срок, минимални изисквания към уведомлението (предоставяне на примерна бланка) и документиране на нарушението.
Кога уведомяваме и субекта на лични данни?
VII. Десет стъпки за прилагане на Общия регламент за защита на личните данни.
В рамките на този курс ще Ви бъдат предоставени допълнителни източници на информация, които ще бъдат от практическа полза за Вас и Вашата организация.