Poveikio duomenų apsaugai vertinimas (PDAV) pagal BDAR: atlikimo taisyklės ir praktikos, dažniausiai daromos klaidos, trūkumų šalinimas ir rizikų mažinimas
Tikslas:
- Sužinoti, kas yra poveikio duomenų apsaugai vertinimas (PDAV), kokiais atvejais reikalinga atlikti PDAV. Sužinoti pagrindines PDAV atlikimo taisykles, daromas klaidas atliekant PDAV. Sužinoti gerąsias PDAV atlikimo praktikas, automatinius įrankius, kurie padeda atlikti PDAV.
- Taip pat, sužinoti, kaip PDAV metu vertinamos rizikos, kaip vyksta rastų trūkumų šalinimas bei atitinkamų rizikų mažinimas, taip pat ką daryti kai rizikos yra per aukštos. Be to, mokymų metu bus pristatoma, kaip viduje reglamentuoti PDAV tvarką, kas turėtų atlikti PDAV, kodėl ir kaip reikia vesti PDAV registrą ir kaip iš viso įforminti PDAV.
Trumpas programos aprašymas:
- PDAV atlikimas labai svarbus užtikrinant atitiktį BDAR. Dalis duomenų valdytojų PDAV atskiroms duomenų tvarkymo operacijoms yra atlikę, tačiau daugumoje atvejų tokie PDAV nėra tinkami dėl įvairių priežasčių. Kita dalis duomenų valdytojų iš viso nėra atlikę PDAV arba PDAV nėra atlikta daliai tvarkymo operacijų, kurioms toks PDAV būtinas. Daug atvejų, kai PDAV atliekamas tik „dėl akių“. Visa ši situacija sąlygoja neatitiktį BDAR ir dideles potencialias problemas, dėl kurių gali būti skiriamos baudos, prarasta reputacija, prarastas vartotojų/klientų pasitikėjimas, nutraukta tam tikra veikla ir pan.
Seminaras skirtas:
- Privataus arba viešojo sektoriaus duomenų apsaugos pareigūnai, už duomenų apsaugą ir (ar) kibernetinį saugumą atsakingi asmenys.
- Darbuotojai, atsakingi už atskirus asmens duomenų tvarkymo tikslus/operacijas.
- IT padalinių vadovai, pavaduotojai, specialistai.
- Įmonių/įstaigų padalinių atstovai, atsakingi ir prižiūrintys tinkamą asmens duomenų tvarkymą padaliniuose.
Dalyvių prisijungimas.
PDAV kaip vienas iš pagrindinių BDAR atitikties elementų. PDAV reikšmė ir nauda įmonei / organizacijai. Skirtumai nuo teisėtų interesų vertinimo (balanso testo).
Atvejai, kai (ne)privaloma atlikti PDAV. Rekomenduojami kriterijai ir jų aiškinimas bei taikymas praktikoje. Praktiniai pavyzdžiai.
Kas turi atlikti PDAV? Kaip veikia PDAV modelis didelėse ir vidutinėse/mažose organizacijose? Duomenų apsaugos pareigūno vaidmuo atliekant PDAV.
Kaip teisingai atlikti PDAV, nuo ko pradėti? Geroji praktika, daromos klaidos.
PDAV atlikimo formų pristatymas. Kokiais atvejais galima naudoti VDAI rekomenduojamą pavyzdinę PDAV formą?
Asmens duomenų inventorizacijos svarba atliekant PDAV. Praktiniai patarimai dėl atlikimo.
Pietų pertrauka.
Automatiniai PDAV įrankiai, jų privalumai ir trūkumai. Automatinio įrankio veikimo pristatymas.
Rizikų vertinimas atliekant PDAV. Kaip teisingai įvertinti rizikas. Praktiniai pavyzdžiai.
Pertraukėlė.
Duomenų tvarkytojų vaidmuo atliekant PDAV. Kokios nuostatos dėl PDAV turi būti sutartyse su duomenų tvarkytojais.
Privalomos konsultacijos su priežiūros institucija: kokiais atvejais ir kaip turi būti atliekama.
Kiti PDAV aspektai: kaip dažnai kartoti, kada atnaujinti. PDAV įforminimas.
Diskusija.

REGISTRACIJA VYKDOMA IKI gegužės 26 d.
Seminaro dalyviams išduodami pažymėjimai.
Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).
Informacija apie seminarą:
Projektų vadovas
Ričardas Čekanavičius
+370 696 80906, ricardas@www.avgo.lt.
Organizatoriai pasilieka teisę koreguoti seminaro programą.
Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.