ДЛЪЖНОСТНO ЛИЦE ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (DPO) – Теоретическа и практична информация и всички необходими знания и умения за заемане на позицията.

 
12 – 14 ноември 2019 г., Пловдив, хотел Империал – остават 15 свободни места!

26 – 28 ноември 2019 г., Варна, хотел Голдън Тюлип – остават 9 свободни места!

ВОДЕЩИ ЕКСПЕРТИ:

ВОДЕЩИ ЕКСПЕРТИ:

Adv DK

ЛЕКТОР 1: Десислава Кръстева

Адв. Десислава Кръстева е съдружник в Адвокатско дружество „Димитров, Петров и Ко.” и старши правен експерт към Фондация „Право и Интернет”. Член е на Софийската адвокатска колегия и сертифициран експерт на Международната асоциация на професионалистите по защита на личните данни (IAPP), както и Сертифициран професионалист по защита на личните данни за Европа (Certified Information Privacy Profe­ssional/Europe (CIPP/E)).

Завършила е право в СУ „Св. Климент Охридски” и специализира в областите ИКТ право в направление електронна търговия, защита на личните данни, е-разплащания, е-финансови услуги, е-здравеопазване, телекомуникации, търговско право и др.

Адв. Кръстева е активен участник в изготвянето на законови и подзаконови нормативни актове и автор на многобройни доклади и становища по въпроси, свързани с прилагането на европейската правна рамка за информационните и комуникационни технологии, електронното правителство, защитата на личните данни, електронни съобщения, електронна търговия, електронни подписи, електронно здравеопазване и др.

В качеството си на утвърден експерт, Десислава Кръстева е лектор на семинари и обучения по въпросите на защитата на личните данни и електронното управление и гостуващ преподавател във водещи български университети като Софийски университет „Св. Климент Охридски“, Университет за национално и световно стопанство, Американски университет в България.

M ZaharievЛЕКТОР 2: Д-р Мартин Захариев

Правен експерт към Фондация „Право и Интернет“, адвокат в Адвокатско дружество „Димитров, Петров и Ко.“, преподавател в Университета по библиотекознание и информационни технологии (УниБИТ) и Софийски университет “Св. Климент Охридски”, гост лектор по въпросите на режима на защита на личните данни в Американски университет в България и в Технически университет – София.

Д-р Мартин Захариев е представител по индустриална собственост в областта на марки и дизайни към Патентното ведомство, както и европейски представител по марки и дизайни. Завършил е право с отличие в Софийския универ­ситет „Св. Климент Охридски“, Юридически факултет през 2014 г. и специализира в областта на правото на интелектуалната собственост, спорове за домейн имена, лични данни и арбитраж. Той също консултира в областта на трудовото право и регулация във фармацевтичния сектор.

Мартин Захариев има образователна и научна степен “доктор” по професионално направление “Обществени комуникации и информационни науки” към Университета по библиотекознание и информационни технологии (УниИБИТ), София. Докторската му дисертация е на тема “Организация и управление на автоматизираното профилиране в контекста на защитата на личните данни”.

Преподавател в Университета по библиотекознание и информационни технологии (УниБИТ) по дисциплините “Режим на информацията” и “Основи на правото”. Член на Софийска Адвокатска Колегия, Сдружението за международни състезания по право и българската национална група на Международната асоциация за закрила на интелектуалната собственост (AIPPI).

ЛЕКТОР 3: Александър Зарков

Експерт към Фондация „Право и Интернет“ в областта на инфор­мационните технологии и сигурност на информацията. Александър Зарков завършва бакалавърска степен по Компютърни науки в Минно-геоложки университет „Св. Иван Рилски“, гр. София, след което придобива магистърска степен по Информационна сигурност в Софийски университет „Св. Климент Охридски“.

Носител е на награда на Българска асоциация по информационни технологии (БАИТ) за 2011 г. за принос в развитието на инфор­ма­ционните и комуникационни технологии. Ал. Зарков придобива богат опит в областта на информационните и комуникационни технологии. Той е участвал в проектирането и изграждането на един от най-мащабните проекти на Cisco System за Cloud Web Security. Александър Зарков е експерт към Фондация „Право и Интернет“ в областта на информационните технологии и сигурност на информацията. Освен това, той заема позицията на Системен администратор/DevOps във водеща технологична компания.

ЗА КОГО Е ТОВА ОБУЧЕНИЕ?

Курсът е предназначен за всички, които искат да придобият теоретическа и практична информация и всички необходими знания и умения за заемане на позицията DPO (Длъжностно лице по защита на личните данни). След края на обучението се полага изпит (тест) и се получава сертификат за преминат курс за DPO (Длъжностно лице по защита на личните данни).

ПРОГРАМА И ТЕМИ ВКЛЮЧЕНИ В ОБУЧЕНИЕТО:

ДЕН I
Лектор: Адв. Десислава Кръстева

1. Въведение в правните аспекти в областта на защитата на личните данни

  • Въведение – реформа в правната рамка, други нормативни актове
  • Текущо състояние на нормативната уредба – промени в националното законодателство във връзка с GDPR
  • Основни понятия в сферата на защитата на личните данни
  • Принципи, свързани с обработването на лични данни
  • Източници на информация, полезни за работата и повишаването на квалификацията на Длъжностното лице по защита на данните

2. Длъжностно лице по защита на данните (ДЛЗД) – роля, основни функции и задачи

  • Основни изисквания към позицията на ДЛЗД и към осъществяването на функциите му – независимост, необходими ресурси и др.
  • Конфликт на интереси. Какво не трябва да се извършва от ДЛЗД в една организация?
  • ДЛЗД като точка за контакт:
    • Сътрудничество и комуникация с надзорен орган
    • Точка за контакт за субектите на данни и обслужване на запитвания

3. Функции на длъжностното лице по защита на данните в организацията. Сигурност на личните данни.

Практически насоки за осъществяване на дейностите и функциите на длъжностните лица по защита на личните данни:

  • Встъпителни дейности – какво е необходимо да предприеме едно ДЛЗД при назначаването/определянето му за такова в една организация
  • Текущи и регулярни дейности, необходими за ефективното осъществяване на функциите на ДЛЗД
  • Дейности, които се извършват от ДЛЗД при поискване от администратора/обработващия лични данни
  • Комуникация с ръководство и служители на организацията. Необходими знания и умения за ефективно осъществяване на функциите на ДЛЗД
  • Правни аспекти в сигурността на личните данни
  • Технически и организационни мерки за защита на личните данни съгласно приложимите правила за защита на личните данни


ДЕН II
Лектор: д-р Мартин Захариев

1. Практически насоки по спазване на изискванията на GDPR (Част 1)

Правни основания за законосъобразно обработване на лични данни:

  • Кога е необходимо съгласие от физическите лица за обработване на личните им
    данни?
  • Специфики и ограничения при приложението на различните правни основания – договор, законово задължение, правомощие и др.
  • Кога легитимният интерес е годно правно основание за законосъобразно обработване на лични данни?

2. Практически насоки по спазване на изискванията на GDPR (Част 2)

Права на субектите на данни (физическите лица) и задължения на администраторитe на лични данни:

  • Информираност
  • Достъп
  • Коригиране, изтриване („право да бъдеш забравен“), ограничаване на обработването и уведомяване на третите лица, на които са разкрити данни
  • Защита срещу профилиране и автоматизирано взимане на решения
  • Преносимост
  • Възражение и жалба

3. Практически насоки по спазване на изискванията на GDPR (Част 3)

Отношения при обмен на лични данни:

  • Отношения администратор-администратор
  • Отношения администратор-обработващ лични данни
  • Дейности по превъзлагане от обработващ лични данни към негови подизпълнители (под-обработващи)
  • Предоставяне на лични данни към лица в трети страни (трансфери на лични данни)
  • Спазване на принципа „отчетност“ – регистри по чл. 30 от GDPR
  • Оценка на въздействието – към какво е насочена оценката на въздействието, в кои случаи се изисква, какво трябва да съдържа

ДЕН III
Лектор: Александър Зарков

1. Технологични аспекти в защитата на личните данни (част 1)

Защита и сигурност на личните данни:

  • Основни аспекти и принципи
  • Разлика между защита на личните данни и сигурност на личните данни
  • Рискове при неправилно управление и съхранение на личните данни
  • Нарушение в сигурността на данните – реакция и докладване

Автентикация и ауторизация:

  • Oсновни понятия. Разлика между автентификация и ауторизация
  • Второстепенна защита при автентикация (MFA)
  • Практики и препоръки. Как да гарантираме адекватно ниво на сигурност на данните

2. Технологични аспекти в защитата на личните данни (част 2)

Информационна сигурност на личните данни:

  • Основни понятия (в т. ч. криптиране; псевдонимизиране)
  • Протоколи за комуникация (http/https, ftp/sftp; криптирана или некриптирана връзка)
  • Основни техники за пренос и обработване на данни. Как работят съвременните
    технологии и системи? Поток на данните.
  • Оценка на риска на информационните системи. Архивни копия (backups)
  • Социални мрежи – специфични аспекти при ползването на услугите, достъпни чрез съвременните социални мрежи
  • Онлайн заплахи (основни типове заплахи, фишинги атаки, несигурни пароли, зловредни софтуери и др.)

3. Технологични аспекти в защитата на личните данни (част 3)

Инфраструктурни решения:

  • Облачна инфраструктура – видове облачни инфраструктури, предимства и недостатъци
  • Основни стъпки за по-сигурна офис мрежа – best practice за корпоративната/офис мрежа
  • Защо ни е необходим контрол на достъпа? Същност, видове, нива на достъп, хронология, логове и др.
  • Модерните неща – IoT. Специфични аспекти и потенциални рискове.

В дните след обучението се полага онлайн изпит (тест)

ДНЕВНА ПРОГРАМА:ЦЕНАТА ВКЛЮЧВА:
09.00 – 09.30 ч. Регистрация
09.30 – 11.00 ч. Работна лекция
11.00 – 11.30 ч. Кафе-пауза
11.30 – 13.00 ч. Работна лекция
13.00 – 14.00 ч. Обедна почивка
14.00 – 15.30 ч. Работна лекция

  • такса обучение
  • материали за водене на записки
  • разпечатани материали от лекторите
  • консултации с лекторите
  • кафе-паузи
  • обяди за трите дни
  • фактура за участие
  • сертификат за преминат курс на тема “ДЛЪЖНОСТНИ ЛИЦА ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (DPO) “
ЦЕНА И УСЛОВИЯ ЗА УЧАСТИЕ:
  • 980 лв. без ДДС на участник

Специални отстъпки:
• 15% при регистрация до 1 септември 2019 г.
• 10% при регистрация на повече от 1 участник

Плащането се извършва по проформа фактура, която ще получите на е-мейл след регистрацията. 

*Обучението ще се проведе при минимум група от 10 участника

ФОРМА ЗА РЕГИСТРАЦИЯ:

За регистрация на повече от 3 участника или група участници, моля пишете ни на [email protected] или се свържете с нас на:

  • Тел.: 02 / 418 08 20
  • Моб.: 0894 765 354
  • Адрес: ул. Люлякова градина 23А, София