Pridružite se nam 3. decembra 2019 od 13:00 do 15:00 ure, na WEBINARJU z Matijo Jamnikom, ki vam bo pojasnil, kaj vse morate podjetja storiti v izogib visokim globam v primeru neupoštevanja Splošne uredbe o varstvu osebnih podatkov (GDPR).

Splošna uredba o varstvu osebnih podatkov (GDPR) se uporablja od maja 2018. Kljub temu lahko veliko število podjetij še vedno razdelimo na 2 skupini: tista, ki sploh niso naredila ničesar (in morda čakajo na ZVOP-2, torej slovenski zakon) in tista, ki so na področju varstva osebnih podatkov naredila toliko, da lahko pokažejo, da je "nekaj" bilo narejeno. Jasno je - in to kažejo že tudi prvi postopki nadzora - da ne ena ne druga niso skladna z novimi zahtevami. Na delavnici bomo pogledali, kje podjetja najpogosteje ubirajo bližnjice, na kaj so zaenkrat pozorni Informacijski pooblaščenec in nadzorni organi v članicah EU, kje prihaja do napačnega razumevanja in zakaj je pametno, da se zahteve GDPR, četudi pogosto "zoprne", vzame resno

PROGRAM WEBINARJA:

od 13.00 do 14.30 se predstavi naslednja vsebina:

1. Ni vse (samo) v dokumentih

• Kaj vse je treba v podjetju doreči in se dogovoriti, preden se lotimo sestavljanja novih dokumentov
• Zakaj je treba v vsakem trenutku obvladovati vse tokove osebnih podatkov v podjetju
• Kako se sploh lotiti projekta skladnosti z GDPR; kje začeti
• Kateri pa so obvezni dokumenti s področja varstva osebnih podatkov

2. Varstvo osebnih podatkov ni enako (samo) informacijska varnost

• Kaj želi GDPR sporočiti s svojim imenom: Uredba o varstvu posameznikov pri obdelavi osebnih podatkov ...
• Na katera vprašanja si moramo odgovoriti, preden se lotimo ukrepov za zavarovanje osebnih podatkov

3. Zanašanje na privolitev / soglasje nas lahko drago stane

• Na kakšnih pravnih podlagah lahko zbiramo in obdelujemo osebne podatke
• Kakšne pogoje moramo izpolniti, da je privolitev sph veljavna
• Kakšne so lahko posledice neveljavne privolitve
• Kako nova pravila glede privolitve vplivajo na (digitalni) marketing
• Koliko je privolitev lahko "kupljena" ali "izsiljena"
• Kaj za naš posel pomenijo zadnje odločitve Sodišča EU (Facebook vtičnik, piškotki)

4. Obdelava osebnih podatkov mora potekati v skladu z načeli obdelave iz GDPR

• Kaj pomeni in kako implementirati načelo najmanjšega obsega podatkov (minimizacija)
• Kako ugotoviti, kako dolgo lahko hranimo posamezne vrste osebnih podatkov
• Zakaj je lahko usodnega pomena, kako opredelimo namen obdelave osebnih podatkov
• Kaj pomeni vgrajeno in privzeto varstvo osebnih podatkov

5. Varstvo osebnih podatkov ni nikoli "končano"

•  Zakaj se moramo pri vseh poslovnih operacijah in procesih vprašati tudi o osebnih podatkih
• Kaj je ocena učinka predvidenih dejanj obdelave na varstvo osebnih podatkov (DPIA) in kako jo izvedemo
• Kaj je test zakonitega interesa (LIA) in kako ga izvedemo
• Kako zagotovimo dejansko izvajanje ukrepov za varstvo osebnih podatkov

Od 14.30 do 15.00 – Vprašanja in odgovori.

Udeleženci webinarja prejmete tudi predstavitev.

UDELEŽBA IN PRIJAVA NA WEBINAR: 

Za udeležence iz podjetja, ki je član GZS-Podjetniško trgovske zbornice, znaša kotizacija 20 EUR (cena vključuje DDV).  

Za vsakega posameznega udeleženca podjetja, ki ni član GZS, znaša kotizacija 40 EUR (cena vključuje DDV).

Prijave sprejemamo do vključno ponedeljka, 2.12.2019.

Kotizacijo je potrebno poravnati najkasneje do ponedeljka, 2.12.2019 na poslovni račun GZS pri NLB št. 02924 - 0017841495, sklic: 2090 – 5559