Общ регламент за защита на личните данни (GDPR)

Период на провеждане: С отворен край
Период на записване: Записване по всяко време
Език на курса: Български
Цена: 390 лв.

Ако НЕ сте ни предоставили данни за сертификат, щракнете "Записване".

Ако вече сте ни предоставили данни за сертификат, щракнете "Бързо записване".

Ръководители
Николай Нетов
Николай Нетов
Ралица Георгиева
Ралица Георгиева

Този курс ще Ви подготви за предизвикателството GDPR и приведе Вашата организация в съответствие с европейските разпоредби.

Общият регламент е със задължителен характер и поставя завишени изисквания към защитата на личните данни, при тяхната обработка. Новите правила влизат в сила от 25 май 2018 г., като са предвидени санкции в размер до 4% от годишния оборот.

Програма на курса:

I. Общ регламент за защита на личните данни (EU 2016/679 – GDPR):

  • Какво представлява регламентът и в кои случаи се прилага той?
  • Данни, попадащи в обхвата му. Разяснение кои данни са лични и какво са чувствителните.
  • Що е то анонимизирани и псевдонимизирани данни и попадат ли те в настоящия обхват?
  • Какви са най-важните задължения, въведени с регламента?

II. Основни участници в защитата на личните данни:

  • Надзорен орган (КЗЛД), субект на данни, администратор, обработващ и длъжностно лице по защита на личните данни- дефиниция.
  • Какви са Вашите задълженията като администратор/обработващ?

III. Правни основания за обработка на лични данни:

  • Какво представлява „съгласието за обработване на личните данни“? На какви критерии трябва да отговаря то? Разяснения относно термините „да бъде свободно дадено, конкретно, информирано, недвусмислено“. В каква форма трябва да бъде дадено то? Разглеждане на частен случай- носителят на лични данни е дете. Може ли физическо лице да оттегли дадено съгласие за обработка?
  • В кои други случаи обработката е законосъобразна?

IV. Организационни и технически мерки за защита на ЛД:

  • Водене регистри на дейностите по обработване- съдържание и цели.
  • Длъжностно лице по защита на личните данни (Data Protection Officer)- В кои случаи се назначава и какви са неговите функции?
  • Оценка на въздействието върху защитата на данни (Data Protection Impact Assessment) и определяне вероятността обработването „да породи висок риск“ за целите на Регламента.
  • Механизми за защита на ЛД „Privacy by design and by default“.
  • Как да управляваме риска, свързан с обработката на ЛД?

V. Права на субектите на лични данни:

  • Информираност.
  • Достъп до собствени лични данни.
  • Коригиране, изтриване, ограничаване на обработка.
  • Правото да бъдеш забравен.
  • Преносимост на данните.
  • Какъв е редът за отговор на техни запитвания?

VI. Какви мерки се предприемат при нарушение на защитата на ЛД:

  • В кои случи се уведомява КЗЛД? Срок, минимални изисквания към уведомлението (предоставяне на примерна бланка) и документиране на нарушението.
  • Кога уведомяваме и субекта на лични данни?

VII. Десет стъпки за прилагане на Общия регламент за защита на личните данни.

В рамките на този курс ще Ви бъдат предоставени допълнителни източници на информация, които ще бъдат от практическа полза за Вас и Вашата организация.