PANTHEON v luči GDPR

Torek, 08. maja 2018
AustriaTrend Hotel, dvorana Janus, Ljubljana

Program dogodka

Tema Trajanje Predavatelj
Izzivi pred uvedbo GDPR 9:00–10:00 (60 min) g. Bogdan Jug, direktor projekta GDPR, JK Group ter
g. Matija Jamnik, odvetnik in direktor Odvetniške pisarne Jamnik d.o.o. ter partner v podjetju JK Group
PANTHEON v luči GDPR 10:00–11:00 (60 min) ga. Brigita Meglič, tehnologinja storitvenega centra Datalab SI d.o.o. ter
g. Boštjan Berčič, direktor razvoja, Datalab Tehnologije d.d.
Odmor 11:00–11:30 (30 min)  
Primer pristopa podjetja k zagotovitvi skladnosti z GDPR (primer Datalab) 11:30–12:00 (30 min) g. Andrej Brlečič, koordinator za GDPR, Datalab Tehnologije d.d.
Okrogla miza 12:00–13:00 (60 min) Vsi sodelujoči

Izzivi pred uvedbo GDPR v poslovanje podjetij

  1. Nove pravice posameznikov (omejevanje, prenosljivost) – jih poznamo in razumemo njihov pomen?
  2. Doseganje popolnega pregleda nad tokom osebnih podatkov (kje smo jih pridobili in od koga, kdo jih je pridobil, zakaj smo jih pridobili, koliko časa jih hranimo) in izvedba postopka za zagotovitev popolnega pregleda
  3. Pridobitev veljavnih soglasij za obdelavo osebnih podatkov – nova in za nazaj
    • Primeri popisa soglasij in namena uporabe osebnih podatkov
    • Pridobitev soglasij v digitalnih in ne-digitalnih okoljih (primeri tekstov za soglasja: spletna stran – piškotki, spletni obrazci, pisne prijave, ipd.)
    • Soglasja za različne namene in kanale obveščanja – kaj konkretno pomeni »namen«. Primeri namenov (merjenje zadovoljstva, personalizacija, obveščanje o novih webinarjih, prenos priročnikov …)
    • Pogodbeno razmerje – primer naročniško razmerje mobilna telefonija – pogodbeni obdelovalec hrani naše osebne podatke. Pojasniti kateri namen obdelave osebnih podatkov je s tem pokrit in po katerih kanalih stranke brez privolitve ne smemo »nadlegovati«
    • Nasveti – kaj narediti, če nismo naredili še nič (in obdelujemo večje količine osebnih podatkov)
    • Kaj narediti s soglasji, ki niso skladna z GDPR/ZVOP-2 (od prej)
  4. Zagotavljanje pravic posameznikom:
    • Vpogled (revizijska sled)
    • Možnost sprememb (za določen namen)
    • Prenos (primer prenosa podatkov iz ene banke na drugo in podobno)
    • Pozaba (kaj to pomeni – primer)
  5. Kaj po 25. maju, ko vstopi v veljavo GDPR in ZVOP-2 je/ni sprejet?
    • Kaj naredim v primeru, če še nimam vse urejeno in me nekdo prijavi?
    • Kaj lahko pričakujem, imam kakšne možnosti za obrambo (sem v postopku pridobivanja soglasij ipd.)?
  6. Vprašanja in odgovori

PANTHEON v luči GDPR-ja

  1. Obstoječe funkcionalnosti PANTHEON-a
    • Sistem kontrole dostopov – avtorizacije, oz. nastavitve pravic uporabnikom
    • Vodenje sistemskih dnevnikov o uporabi aplikacije, oz. t.i. revizijske sledi
  2. Izkušnje iz sedanje prakse
    • Vpis (logiranje) v program
    • Spreminjanje gesla
  3. Predvidene dopolnitve PANTHEON-a
    • Namen predvidenih dopolnitev
    • Optimizacija mehanizma za sledenje spremembam in ureditev poročil za prikaz revizijskih sledi
    • Brisanje osebnih podatkov posameznika
    • Skrivanje podatkov na formah
    • Ostale prilagoditve po modulih v PANTHEON-u

Primer pristopa podjetja k zagotovitvi skladnosti s predpisanimi zahtevami (Datalab)

  1. Pregled stanja
    • Popis poslovnih procesov, ki se dotikajo osebnih podatkov
    • Čigavi osebni podatki se vodijo po posameznih poslovnih procesih (potencialne stranke, obstoječe stranke, bivše stranke …)
    • Kateri osebni podatki se vodijo po posameznih procesih; pri tem ne gre samo za podatke v digitalizirani obliki, še manj za podatke, ki so vodeni samo v ERP sistemih
      • Tip podatkov (ime priimek, e-pošta, telefonska številka, EMŠO …),
      • Viri in pravne osnove na katerih so osebni podatki pridobljeni (javno dostopne baze, osebni podatki zbrani preko raznih marketinških aktivnosti, pravne podlage kot so: privolitev posameznika, izvajanje pogodb, področni zakoni …).
  2. Kdaj so osebni podatki zbrani, izbrisani, razkriti, posodobljeni, obdobja hrambe in na osnovi česa
  3. Kje so podatki obdelovani (IT infrastruktura, posamezne baze podatkov, fizična hramba …),
  4. Kdo ima dostop do osebnih podatkov in na kateri podlagi (interni pravilniki po posameznih poslovnih procesih, kadrovska služba, marketing in prodaja, podpora uporabnikov …),
  5. Sledljivost (beleženje revizijske sledi obdelave in vpogledov …)
  6. Varnost obdelave osebnih podatkov (psevdonimizacija, zaupnost, celovitost in odpornost sistemov in storitev za obdelavo, povrnitev razpoložljivosti in dostopa do OP v primeru incidenta, testiranje ukrepov …)
  7. Preverjanje veljavnosti (jasnost, razumljivost, dokazljivost …), privolitev in pregled zakonskih podlag za obdelavo osebnih podatkov
  8. Ocena ustreznosti in določitev potrebnih sprememb
    • Interni postopki in predpisi (pravilniki, postopki, navodila …),
    • Podpora procesov informatizacije in obvladovanja privolitev in namenov obdelave osebnih podatkov.
  9. Izvedba dopolnitev in sprememb po posameznih procesih, pravilnikih …

Okrogla miza

  1. Odgovori in vprašanja udeleženci (s strani sodelujočih predavateljev)

Prijava na dogodek

Polja, označena z zvezdico, so obvezna. Brez posredovanja teh podatkov udeležba na dogodku ni mogoča.

Cena

59 EUR + ddv/osebo*

V ceno je vključeno:

  • obisk vseh predavanj dogodka,
  • PPT in video gradivo dogodka,
  • postrežba in okrepčilo med odmorom.

Več informacij o namenih obdelave, pravni podlagi, uporabnikih in obdobju hrambe vpisanih osebnih podatkov in o pravicah posameznikov v zvezi z osebnimi podatki:
www.datalab.si/pravno-obvestilo/

X