+359 2 850 53 64

Електронно обучение "GDPR - Новият общ регламент за защита на личните данни"

Какво е GDPR? От кога влиза в сила? Как да се подготвите за новия Общ регламент за защита на личните данни?

Чухте ли за новия европейски Регламент за защита на личните данни? Ако все още не сте се запознали с него, е време да го направите.

Актуализирано и разширено обучение

НИТ-Нови Интернет Технологии ЕООД предлага електронно обучение „GDPR - Новият общ регламент за защита на личните данни“, след преминаването, на което всеки участник получава сертификат.

То разглежда основните постановления, термини и концепции на Регламента за защита на личните данни и цели да подпомогне организациите в нелекия път, който предстои да извървят, за да отговорят на неговите изисквания.

Преминаването на обучението става изцяло дистанционно, в удобно за вас време. Единственото, което ви е необходимо е компютър/лаптоп или мобилно устройство с достъп до интернет. Няма нужда да пътувате, да присъствате на лекции и да се съобразявате с график и програми. След като направите заявка и заплатите, вие ще получите персонален акаунт и в рамките на един календарен месец, ще можете да преминете електронното обучение в удобно за вас време - да спирате и да продължавате до самото му завършване. След преминаване, нашата система ще ви издаде сертификат, който можете да разпечатате.

 

Цена за 1 обучаем - юридическо лице: 360 лв с включен ДДС.  180 лв с включен ДДС.
Цена за юридически лица и обучение за групи: По договаряне

Какво съдържа нашето обучение?

Модул 1. Въведение в Общия регламент за защита на личните данни.

a) Кратка предистория.
b) От кога влиза в сила GDPD?
c) Цели.
d) Териториален обхват.
e) За кого се отнася Регламента?
f) За кого НЕ се отнася Регламента?

Модул 2. Лични данни.

a) Какво са лични данни?
b) Дефиниция на други по-важни термини, залегнали в Регламента.

Модул 3. Основни концепции.

a) Съгласие на субекта на данни.
b) Съгласие на деца.
c) Защита на данните на етапа на проектирането и по подразбиране.
d) Задължително определяне на длъжностно лице по защита на данните в конкретни случаи.
e) Трансфер на данни.

Модул 4. Принципи, свързани с обработването на лични данни.

a) Законосъобразност, добросъвестност и прозрачност.
b) Ограничение на целите.
c) Свеждане на данните до минимум.
d) Точност.
e) Ограничение на съхранението.
f) Цялостност и поверителност.
g) Отчетност.

Модул 5. Повече права за субектите на данни.

a) Прозрачност.
b) Право на достъп.
c) Право на коригиране.
d) Право на изтриване (право „да бъдеш забравен“).
e) Право на ограничаване на обработването.
f) Право на преносимост на данните.
g) Право на възражение.
h) Право да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Модул 6. Сигурност на личните данни.

a) Уведомяване на надзорния орган за нарушение на сигурността на личните данни.
b) Съобщаване на субекта на данни за нарушение на сигурността на личните данни.
c) Какво трябва да направите, за да изпълните изискванията?

Модул 7. Административни наказания.

a) Максимални административни глоби
b) Какво оказва влияние върху решението за административно наказание?

Модул 8. GDPR и човешките ресурси. 

a) Как да използвате и съхранявате личните данни на Вашите служители. 
b) GDPR чеклист: Изисквания към HR отделите и агенциите за подбор на персонал.

Модул 9. Практически съвети за подготовка за GDPR.

Модул 10. Често задавани въпроси и техните отговори. 

Допълнителни материали:

  • Тестове - 2 броя: входящ тест, с който да оцените до каква степен Вашата организация е готова да посрещне GDPR и финален тест - за оценка на наученото от обучението. 
  • Задачи-игри. 
  • Примери.

Безплатни ресурси за сваляне:

1. Уведомление до надзорния орган за нарушаване на сигурността на личните данни.
2. Съобщаване на субекта на данни за нарушение на сигурността на личните данни.
3. Примерна структура и съдържание на правилник за прилагане на технически и организационни мерки за защита на личните данни.
4. Примерна структура и съдържание на процедура за оценка на въздействието върху защитата на личните данни.
5. Примерна структура и съдържание на процедура за условията и реда за даване на съгласие за обработка от субектите на лични данни.
6. Примерна структура на процедура за управление на инциденти по сигурност на информацията във връзка със защитата на личните данни.
7. Примерна структура и съдържание на процедура за условията и реда за упражняване на правата на субектите на личните данни.
8. Примерна структура и съдържание на политика за поверителност.
9. „Мапинг“ - aнализ на личните данни и проследяване на процесите по обработване.

Крайният срок, в който организациите трябва да съгласуват дейността си с GDPR, наближава, а глобите са неспазването му са значителни.

От кога влиза в сила Общият регламент за защита на личните данни (GDPR)?

Новият Общ регламент за защита на личните данни (GDPR) се разработва от Европейския съюз от 4 години и цели да модернизира и уеднакви политиките на държавите-членки на ЕС по отношение на начините за събиране и използване на лични данни.

През април 2016г. документът беше одобрен от Европейския парламент и от 25 май 2018г. ще замести националните закони за защита на личните данни на 28-те държави-членки на Европейския съюз (ЕС).

Оттогава всички организации, които обработват лични данни на физически лица, ще трябва да се съобразят с новите изисквания или да претърпят значителни административни (имайте предвид, финансови) наказания.

Какво наложи създаването на GDPR?

Настоящата политика на ЕС към личните данни е зададена от Директива 95/46/ЕС за защита на лични данни от 1995 г. Тя (като всяка друга директива на ЕС) не беше приложена автоматично, a всяка държава-членка въведе в националното си законодателство своя собствена интерпретация. Това доведе до смесица от сходни, но не и идентични изисквания за защита на личните данни в целия ЕС. Като резултат, организациите, които се опитват да правят бизнес с различни държави от ЕС бяха изправени пред неконсистентни изисквания за защита на личните данни.

Още нещо, в периода след влизането в сила на Директивата (средата на 90-те години на 20 век), настъпиха значителни промени в начините, по които бизнесите и физическите лица придобиват и използват информация и лични данни. Много инструменти и устройства, които са популярни днес, като смартфони, свързани устройства и др., тогава не съществуваха. Логично, тази Директива вече имаше силна нужда от актуализиране и осъвременяване.

За кого се отнася GDPR?

Общият регламент за защита на личните данни се отнася както за администратори на лични данни (т.е. организациите, отговорни за определянето на целите и средствата за обработка на лични данни), така и за обработващи лични данни (организации, които могат да бъдат ангажирани от администраторите да обработят лични данни от тяхно име).

Те ще трябва да се съобразят с редица специфични задължения, или ще бъдат подложени на санкции, ако не изпълнят посочените в регламента критерии и могат да бъда изправени пред искове от субект на данни.

GDPR се отнася до администратори и обработващите лични данни:

  • които се намират на територията на ЕС;
  • които предлагат стоки и услуги на жители на ЕС (включително безплатни услуги, като Facebook);
  • които наблюдават поведението на жители на ЕС (рекламни агенции).

Какво ще бъде влиянието на GDPR върху организациите и дигиталния маркетинг?

• Субектът на данните (всеки отделен потребител) трябва изрично да се включи / да даде изрично позволение, за обработването на лични данни - кутиите с предварително маркирани данни или предположението, че съгласието е дадено по подразбиране, няма да бъде достатъчно. Профилирането може да бъде напрвено, само след изрично съгласие.
• Организациите трябва да бъдат специфични относно това, какво ще се случва с данните.
• Субектът на данните има право да откаже съгласието си данните да бъдат обработвани и организацията трябва да спира достъпа до услугата, ако решат да го направят. Ако субектът на данни е дал съгласие личните му данни да бъдат администрирани и обработвани с някаква цел, той трябва да може да отмени съгласието си по всяко време.
• Проследяването на съгласието е задължително. Администраторът на данни (организацията, която събира данните) трябва да знае кога е дадено съгласието.
• Субектите на данни имат право на достъп до събраната информация за тях и "право на обяснение", в което могат да попитат защо е направено алгоритмично решение за тях.
• Субектите на данни имат право на достъп до събраната информация за тях и "право на обяснение", в което могат да попитат защо е направено алгоритмично решение за тях.
• Някои организации трябва да назначат служител по защита на данните, който да отговаря за гарантирането на съответствието на организацията с GDPR.
• Забранява се проследяването на IP адреси.

Административни наказания

За да се гарантира спазването на поставените в GDPR изисквания, са въведени административни глоби. Максималната административна глоба е в размер до 20 млн. евро или до 4% от общия годишен световен оборот за предходната финансова година, която от двете суми е по-висока.

Кратък откъс от електронното обучение "Защита на личните данни":

Ако проявявате интерес към нашите услуги или имате допълнителни въпроси, можете да се свържете с нас на тел.:  +359 2 850 53 64, e-mail: office@nitbg.com или като попълните поместената по-долу форма за контакти и записване. 

Свързани статии

  • КЪМ СТАТИЯТА
    Електронно обучение "Мотивация на персонала"
    Научете какви са основните методи за мотивация за работа и как да ги приложите във Вашия екип.
  • КЪМ СТАТИЯТА
    Електронно обучение "Управление на екипи"
    Електронното обучение „Управление на екипи“ ще Ви помогне да развиете и подобрите мениджърските си умения.
  • КЪМ СТАТИЯТА
    Електронно обучение "Бизнес комуникации"
    НИТ-Нови Интернет Технологии“ ЕООД разработи електронното обучение „Бизнес комуникации“ с цел да Ви помогне…
  • КЪМ СТАТИЯТА
    Електронно обучение "Управление на времето"
    Подобрете продуктивността си както на работното място, така и в личен план.