ЗОП ТРЕЙНИНГС | Професионални семинари и обучения




Експертно обучение: ДЛЪЖНОСТНИ ЛИЦА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (DPO)
Теоретическа и практична информация и всички необходими знания и умения за заемане на позицията „Длъжностно лице по защита на личните данни (DPO)”.

3 5 април 2019 г., гр. София, Парк Хотел Витоша - остават 15 свободни места!

ЛЕКТОР 1: Десислава Кръстева Адв. Десислава Кръстева е съдружник в Адвокатско дружество „Димитров, Петров и Ко.” и старши правен експерт към Фондация „Право и Интернет”. Член е на Софийската адвокатска колегия и сертифициран експерт на Международната асоциация   на   професионалистите   по   защита   на   личните   данни   (IAPP),   както   и Сертифициран професионалист по защита на личните данни за Европа (Certified Information Privacy Professional/ Europe (CIPP/E)).

Завършила е право в СУ „Св. Климент Охридски” и специализира в областите ИКТ право в направление електронна търговия, защита на личните данни, е-разплащания, е-финансови услуги, е-здравеопазване, телекомуникации, търговско право и др.

Адв. Кръстева е активен участник в изготвянето на законови и подзаконови нормативни актове и автор на многобройни доклади и становища по въпроси, свързани с прилагането на европейската правна рамка за информационните и комуникационни технологии, електронното правителство, защитата на личните данни, електронни съобщения, електронна търговия, електронни подписи, електронно здравеопазване и др.

В качеството си на утвърден експерт, Десислава Кръстева е лектор на семинари и обучения по въпросите на защитата на личните данни и електронното управление и гостуващ преподавател  във  водещи  български  университети  като  Софийски  университет  „Св. Климент Охридски“, Университет за национално и световно стопанство, Американски университет в България.

ЛЕКТОР 2: Д-р Мартин Захариев Правен експерт към Фондация „Право и Интернет“, адвокат в Адвокатско дружество „Димитров, Петров и Ко.“, преподавател в Университета по библиотекознание и информационни технологии (УниБИТ) и Софийски университет "Св. Климент Охридски", гост лектор по въпросите на режима на защита на личните данни в Американски университет в България и в Технически университет – София

Д-р Мартин Захариев е представител по индустриална собственост в областта на марки и дизайни към Патентното ведомство, както и европейски представител по марки и дизайни. Завършил е право с отличие в Софийския Университет „Свети Климент Охридски“, Юридически факултет през 2014 г. и специализира в областта на правото на интелектуалната собственост, спорове с домейн имена, лични данни и арбитраж. Той също консултира в областта на трудовото право и регулация във фармацевтичния сектор.

Мартин Захариев има образователна и научна степен "доктор" по професионално направление "Обществени комуникации и информационни науки" към Университета по библиотекознание и информационни технологии (УНИБИТ), София. Докторската му дисертация е на тема "Организация и управление на автоматизираното профилиране в контекста на защитата на личните данни".

Преподавател в Университета по библиотекознание и информационни технологии (УниБИТ) по дисциплините "Режим на информацията" и "Основи на правото". Член на Софийска Адвокатска Колегия, Сдружението за международни състезания по право и българската национална група на Международната асоциация за закрила на интелектуалната собственост (AIPPI).

ЛЕКТОР 3: Александър Зарков Експерт към Фондация „Право и Интернет“ в областта на информационните технологии и сигурност на информацията.
Александър Зарков завършва бакалавърска степен по Компютърни науки в Минно-геоложки университет „Св. Иван Рилски“, гр. София, след което придобива магистърска степен по Информационна сигурност в Софийски университет „Св. Климент Охридски“.
Носител е на награда на Българска асоциация по информационни технологии (БАИТ) за 2011 г. за принос в развитието на иформационните и комуникационни технологии. Ал. Зарков придобива богат опит в областта на информационните и комуникационни технологии. Той е участвал в проектирането и изграждането на един от най-мащабните проекти на Cisco System за Cloud Web Security. Александър Зарков е експерт към Фондация „Право и Интернет“ в областта на информационните технологии и сигурност на информацията. Освен това, той заема позицията на Системен администратор / DevOps във водеща технологична компания.






ЗА КОГО Е ТОВА ПОЛУДНЕВНО ОБУЧЕНИЕ?


Новият регламент изцяло реформира и заменя действащите правила и изисквания за защита на личните данни. Регламентът влиза в сила на 25 май 2018 г., след което на санкции подлежат всички организации, които нарушават задължителните правила за защита на личните данни, съгласно EU GDPR 2018. За нарушението им се предвижда налагането на санкции в размер до 4% от годишния оборот за предходната финансова година на предприятието или 20 000 000 евро. Обучението е много подходящо за всички фирми, които обработват или притежават бази данни свързани с дейността си.

 

ПРОГРАМА И ТЕМИ ВКЛЮЧЕНИ В ОБУЧЕНИЕТО:

 

ДЕН I 3 април 2019 г.

1. Въведение в правните аспекти в областта на защитата на личните данни

  • Въведение - реформа в правната рамка, други нормативни актове
  • Текущо състояние на нормативната уредба – промени в националното законодателство във връзка с GDPR
  • Основни понятия в сферата на защитата на личните данни
  • Принципи, свързани с обработването на лични данни
  • Източници на информация, полезни за работата и повишаването на квалификацията на Длъжностното лице по защита на данните
    Лектор: Адв. Десислава Кръстева

2. Длъжностно лице по защита на данните (ДЛЗД) – роля, основни функции и задачи

  • Основни изисквания към позицията на ДЛЗД и към осъществяването на функциите му - независимост, необходими ресурси и др.
  • Конфликт на интереси. Какво не трябва да се извършва от ДЛЗД в една организация?
  • ДЛЗД като точка за контакт:
    - Сътрудничество и комуникация с надзорен орган
    - Точка за контакт за субектите на данни и обслужване на запитвания
    Лектор: Адв. Десислава Кръстева

3. Функции на длъжностното лице по защита на данните в организацията. Сигурност на личните данни.

  • Практически насоки за осъществяване на дейностите и функциите на длъжностните лица по защита на личните данни:
  • Встъпителни дейности – какво е необходимо да предприеме едно ДЛЗД при назначаването/ определянето му за такова в една организация
  • Текущи и регулярни дейности, необходими за ефективното осъществяване на функциите на ДЛЗД
  • Дейности, които се извършват от ДЛЗД при поискване от администратора/обработващия лични данни
  • Комуникация с ръководство и служители на организацията. Необходими знания и умения за ефективно осъществяване на функциите на ДЛЗД.
  • Правни аспекти в сигурността на личните данни:
  • Технически и организационни мерки за защита на личните данни съгласно приложимите правила за защита на личните данни
    Лектор: Адв. Десислава Кръстева

ДЕН II – 4 април 2019 г.

1. Практически насоки по спазване на изискванията на GDPR (Част 1)

  • Правни основания за законосъобразно обработване на лични данни:
    - Кога е необходимо съгласие от физическите лица за обработване на личните им
    данни?
    - Специфики и ограничения при приложението на различните правни основания
    - Договор, законово задължение, правомощие и др.
    - Кога легитимният интерес е годно правно основание за законосъобразно
    - Обработване на лични данни?
    Лектор: д-р Мартин Захариев

2. Практически насоки по спазване на изискванията на GDPR (Част 2)

  • Права на субектите на данни (физическите лица) и задължения на администраторитe на лични данни:
    - Информираност
    - Достъп
    - Коригиране, изтриване („право да бъдеш забравен“), ограничаване на обработването и уведомяване на третите лица, на които са разкрити данни
    - Защита срещу профилиране и автоматизирано взимане на решения
    - Преносимост
    - Възражение и жалба
    Лектор: д-р Мартин Захариев

3. Практически насоки по спазване на изискванията на GDPR (Част 3)

  • Отношения при обмен на лични данни
    - Отношения администратор-администратор
    - Отношения администратор-обработващ лични данни
    - Дейности по превъзлагане от обработващ лични данни към негови подизпълнители (под-обработващи)
    - Предоставяне на лични данни към лица в трети страни (трансфери на лични данни)
  • Спазване на принципа „отчетност“ – регистри по чл. 30 от GDPR
  • Оценка на въздействието – към какво е насочена оценката на въздействието, в кои случаи се изисква, какво трябва да съдържа
    Лектор: д-р Мартин Захариев

ДЕН III – 5 април 2019 г.

1. Технологични аспекти в защитата на личните данни (част 1)

  • Защита и сигурност на личните данни:
  • Основни аспекти и принципи
  • Разлика между защита на личните данни и сигурност на личните данни
  • Рискове при неправилно управление и съхранение на личните данни
  • Нарушение в сигурността на данните – реакция и докладване
  • Автентикация и ауторизация
  • Oсновни понятия. Разлика между автентификация и ауторизация
  • Второстепенна защита при автентикация (MFA)
  • Практики и препоръки. Как да гарантираме адекватно ниво на сигурност на данните
    Лектор: Александър Зарков

2. Технологични аспекти в защитата на личните данни (част 2)

  • Информационна сигурност на личните данни
  • Основни понятия (в т. ч. криптиране; псевдонимизиране)
  • Протоколи за комуникация (http/https, ftp/sftp; криптирана или некриптирана връзка)
  • Основни техники за пренос и обработване на данни. Как работят съвременните
  • Tехнологии и системи? Поток на данните.
  • Оценка на риска на информационните системи. Архивни копия (backups)
  • Социални мрежи – специфични аспекти при ползването на услугите, достъпни чрез съвременните социални мрежи
  • Онлайн заплахи (основни типове заплахи, фишинги атаки, несигурни пароли,зловредни софтуери и др.)
    Лектор: Александър Зарков

3. Технологични аспекти в защитата на личните данни (част 3)

  • Инфраструктурни решения
  • Облачна инфраструктура – видове облачни инфраструктури, предимства и недостатъци
  • Основни стъпки за по-сигурна офис мрежа - best practice за корпоративната/офис мрежа
  • Защо ни е необходим контрол на достъпа? Същност, видове, нива на достъп, хронология, логове и др.
  • Модерните неща – IoT. Специфични аспекти и потенциални рискове.
    Лектор: Александър Зарков

4. Полагане на изпит, раздаване на сертификати и закриване на курса



 

 

ТРИДНЕВНО ОБУЧЕНИЕ
Програмa за всеки всеки учебен ден:

09.00-09.30ч. Регистрация
09.30-11.00ч. Лекция 1
11.00-11.30ч. Кафе - пауза
11.30-13.00ч. Лекция 2
13.00-14.00ч. Обедна почивка
14.00-15.30ч. Лекция 3

 
ЦЕНА ЗА УЧАСТИЕ:

ТАКСА ЗА УЧАСТИЕ:

  • 795 лв без ДДС на участник

Специални отстъпки:
- 15% при регистрация до 22.03.2019

Плащането се извършва по проформа фактура,
която ще получите на е-мейл след регистрацията.
Краен срок за плащане - 28.03.2019 г.

ОБУЧЕНИЕТО ВКЛЮЧВА:

  • такса обучение
  • тетрадка с листа за писане, химикалка
  • разпечатани материали и презентации от лекторите
  • консултации с лекторите
  • кафе-паузи и вода за всички учебни дни
  • фактура за участие
  • сертификат за DPO - Длъжностно лице по защита на личните данни след успешно положен изпит



РЕГИСТРАЦИОННА ФОРМА:

Име и Фамилия:



Позиция / Длъжност:
E-mail на участника:
Телефон за контакт:
Фирма / Организация:
ЕИК:
ЕИК по ДДС:
Адрес по регистрация:
Адрес за кореспонденция:
МОЛ:  
Забележка: (Поле за въвеждане на допълнителни участници)  
   


Наши редовни клиенти са: