Sisukord

Isikuandmete töötlemise vastavusauditi läbiviimine

Registreeri koolitusele
Jaga

Eeltutvustus

Tänaseks peaksid kõik organisatsioonid olema oma tegevuse vastavusse viinud uue isikuandmete kaitse üldmäärusega või olema vähemalt astunud samme, et oma hoolsuskohustust näidata. Koolitatud on palju andmekaitsespetsialiste ning igapäevaselt selguvad eksimused, kuidas organisatsioonid GDPR nõudeid ei täida või ei oska neid täita. Andmekaitseametnikud ei ole sageli audiitorid, kuid nende ülesandeks on hinnata oma organisatsiooni vastavust GDPR nõuetega. Andmekaitsespetsialisti koolitustel pööratakse vastavuse hindamisele tähelepanu tagasihoidlikult.

Siseaudiitori/Andmekaitseametniku roll on aidata organisatsioon GDPR nõuetega vastavusse viia – olgu see siis arenduse nõustamine, üldmäärusele vastavuse hindamine või muu tegevus. Selleks tule teada määruse nõudeid ja osata neid tõlgendada. Seni näitavad tehtud auditid, et iga organisatsiooni puhul võivad tehnilised lahendused ja määruse tõlgendused olla vägagi erinevad. Kõik sõltub organisatsiooni tegevusest, andmete kasutamise eesmärgist ja viisist.


Eesmärk

Koolituse eesmärk on pakkuda tehnikaid, metoodikaid ja abivahendeid andmekaitseametnikele, siseaudiitoritele, riskijuhtidele, vastavusfunktsiooni eest vastutajatele ja teistele isikuandmete töötlemise vastavuse hindajatele.

Õpiväljunditena koolituse läbinu:

  • teab GDPR põhinõudedi ja oskab neid rakendada vastavushindamisel
  • teab auditi läbiviimise peamisi meetodeid, auditi planeerimiseks vajalikke elemente
  • oskab luua auditi läbiviimiseks kriteeriume, millele vastavust hinnata ning püstitada auditi kontrollküsimusi 
  • mõistab IT üldkontrollide ja intsidendi haldamise hindamise vajalikkust ning oskab seada esmaseid vastavuse hindamise kontrollküsimusi 

Sihtrühm

Ettevõtete ning asutuste juhid, personalijuhid, personalispetsialistid, juristid ning kõik puutuvad igapäevaselt kokku isikuandmete kaitse temaatikaga. 


Teemad

Siiri Antsmäe käsitleb koolitusel järgmisi teemasid:

  • sissejuhatus andmekaitse temaatikasse
  • üldmääruse põhimõisted
    • nõusolek ja seaduslik alus. Nõusoleku vabatahtlikus. Alaealise nõusolek. Töötlemise piiramise õigus
    • minimaalsus
    • kasutuse piiramine ja eesmärgipärasus
    • kaasaskantavus ja õigus küsida koopiat
    • unustamine
    • andmete õigsus – kustutamine, töötlemise lõpetamine ja parandamine
    • säilitamise piirang
    • vastutav ja volitatud töötleja
    • tõendamiskohustus
  • millised on õiguslikud alused isikuandmete töötlemiseks (nõusolek, seadusest tulenev kohustus, õigustatud huvi, lepingust tulenev õigus, muud alused)
  • töötlemise erijuhtumid (ajakirjanduslikul eesmärgil, terviseandmete töötlemiseks, töösuhtes, ajaloo, statistika ja teaduse jaoks, avalikes huvides)
  • server pilves või teenusena – millele teenuselepingus tähelepanu pöörata
  • õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimivuse hindamine
  • isikuandmete eriliikide (delikaatsete isikuandmete) töötlemisele esitatavad nõuded
  • määruse territoriaalne ulatus ja trahvide määramine
  • andmekaitse spetsialisti määramise kohustus, spetsialisti roll ja talle esitatavad nõuded
  • erinevate auditi ulatuste kriteeriumid ja metoodikad
    • isiku nõusoleku olemasolu ja vastavuse hindamine
    • õiguste maatriksi hindamine seoses isikuandmete kaitsega, sh töötlemise piiramise toimuvuse hindamine
    • tutvumise ja kustutamise õiguse toimivuse hindamine
    • andmete ülekandmise funktsionaalsuse hindamine
    • andmete parandamise toimivuse hindamine
    • isikuandmete töötlemise toimingute dokumenteerimise hindamine
    • volitatud töötleja vastutuse hindamine
    • intsidendi haldamine – isikuandmete töötlemise rikkumise menetlemise valmisoleku, rakendatavate meetmete ja teavitamise hindamine

Koolituse täies mahus läbinud osalenule väljastatakse tõend. Tõendi väljastamise eelduseks on koolitusel osalemine täies mahus ning koolitusarve tasumine. Erandkorras võib osaleja saada koolituse läbimist tõendava dokumendi, kui on läbinud õppekavast vähemalt 80%.


Aeg ja maht

Koolitus toimub 11. juuni 2020 kell 09.30–16.30.
(8 akadeemilist tundi)

Koolituse ajakava:
09.00–09.30 hommikukohv
09.30–11.00 koolitus
11.00–11.15 kohvipaus
11.15–12.45 koolitus
12.45–13.15 lõunapaus
13.15–14.45 koolitus
14.45–15.00 kohvipaus
15.00–16.30 koolitus


Toimumiskoht

Tammsaare Ärikeskus (A.H. Tammsaare tee 47, Tallinn). 
Ärikeskusesse sisenedes palume jälgida suunaviitasid. 

Autoga tulijatel on ligipääs nii Tammsaare tee mõlemalt suunalt kui Rahumäe teelt. Parkimine kuni 2 tundi on ärikeskuse külastajatele tasuta. Seda eeldusel, et külastaja ise on registreerinud sõidukinumbri Tammsaare Ärikeskuse fuajees. Oluline on silmas pidada, et sama sõidukit saab registreerida üks kord päevas. Tasuta parkimisaja möödumisel või pikemaajalisel parkimisel tuleb iga alustatud 30 minuti eest maksta 1 € ning päevatasu maksimummääraks on 10 €. Tasuta parkimisaeg ei kehti PPA sissepääsust üle tee sõidutee ääres asuval kuuel eraldi tähistatud parkimisalal, kuhu parkides tuleb tasu koheselt maksta. 

Parkimise eest tasumiseks on kaks võimalust:

  • kasutades M-parkimise teenust
  • kasutades parkimisalal asuvat makseautomaati, mis aktsepteerib nii sularaha kui kaardimakseid

Kesklinnast saab meie juurde bussidega 20, 20A (peatus Sõjakooli) ja 23 (peatus Tuisu). Õismäelt, Mustamäelt ja Lasnamäelt bussiga 12 ja 13 (peatus Sõjakooli).


Koolitajad

 

Pildid / - Siiri Antsmäe 113x113

SIIRI ANTSMÄE, ATESTEERITUD SISEAUDIITOR

Siiril on pikaajaline siseauditi juhi kogemus avalikust ja erasektorist olles töötanud siseauditi juhina üle 14 aasta kaitseväe, siseministeeriumi valitsemisala ning kultuuriministeeriumi siseauditi juhina. Erasektori kogemuse omandas Siiri Grant Thornton Balticu riskijuhtimisteenuste Baltikumi juhina. Siiri tegutseb aktiivselt koolitajana. Siiri on alates 2007. aastast koolitanud nii raamatupidajaid kui ka siseaudiitoreid. Koolitajana teeb ta koostööd Addenda, Siseaudiitor.ee, Raamatupidaja.ee, Äripäeva ja paljude teistega koolituste korraldajatega ning on läbinud ka siseaudiitorite koolitaja programmi. Siiril on avaliku halduse magistrikraad ning ISO 9001 juhtaudiitori, avaliku sektori siseaudiitori (CGAP) kutsetase ja atesteeritud siseaudiitori (CIA) kutse ning ta omab ka siseauditi kvaliteedihindaja tunnistust (QA). Lisaks tegeleb Siiri aktiivselt muusikateraapiaga.

 


Meetodid

Interaktiivne õppepäev rohkete näidete ja diskussioonidega.


Maksumus

Registreerides kuni 28. maini 2020 kehtib soodushind 199 € + km (238,80 €), hiljem tavahind 239 € + km (286,80 €). 
Hinnasoodustus 10% kehtib registreerides korraga kaks või enam osalejat ühest organisatsioonist.

Addenda OÜ on Eesti Töötukassa koolituskaardi koostööpartner. Rohkem infot koolituskaardi kohta leiab Eesti Töötukassa kodulehelt SIIT!


Maksumus sisaldab

Praktilisi teadmisi, õppematerjale, elektroonilist tõendit, kohvipause ja lõunat.


Tasumine

Koolitusele registreerimise järgselt saadame kinnituse ja koolitusarve. Addenda OÜ väljastab e-arve kohuslastele seadusega vastava arve 24 tunni jooksul e-arvete keskkonda.


Loobumine

Koolitusest loobumisel palun teatage kirjalikult vähemalt 3 tööpäeva enne koolituse toimumist, hilisemal loobumisel kuulub tasumisele 100% koolituse maksumusest.


Lisainfo

 

Pildid / - 2014 Helen Tammesalu v

Helen Tammesalu
+372 5804 3270
+ 372 670 6606
helen.tammesalu@addenda.ee

 


Registreeri koolitusele
Jaga

Vandeadvokaat Kadri Matteus - Eriolukorra mõjudest riigihangetele

COVID-19 pandeemiast on halvatud pea kõik majandusharud ja eriolukorrast on mõjutatud ühel või teisel moel enamus õigusvaldkondi. Ka riigihangetes toob eriolukord kaasa muudatusi hankepraktikas nii hankijatele kui ka pakkujatele. Esimese asjana tekib küsimus, kas riik on kriisiolukorras jätkuvalt kohustatud hankima kaupu ja teenuseid, mida kriisi tõttu on vaja nüüd ja ...

Loe rohkem

Liitu meie uudiskirjaga

Addenda OÜ ei jaga teie andmeid kolmandate osapooltega ning kasutab saadud andmeid vaid uudiskirjade ja turundusmaterjalide edastamiseks.