Poveikio duomenų apsaugai vertinimas (PDAV) pagal BDAR: atlikimo taisyklės ir praktikos, dažniausiai daromos klaidos, trūkumų šalinimas ir rizikų mažinimas

Vieta:

Nuotolinis seminaras

Data:

2025-02-26

Trukmė:

5 akad. val.

Kaina:

109 - 129

    Registracija į seminarą
    Įmonės informacija
    Dalyvio informacija

    Komentarai

    PDAV atlikimas labai svarbus užtikrinant atitiktį BDAR. Dalis duomenų valdytojų PDAV atskiroms duomenų tvarkymo operacijoms yra atlikę, tačiau daugumoje atvejų tokie PDAV nėra tinkami dėl įvairių priežasčių. Kita dalis duomenų valdytojų iš viso nėra atlikę PDAV arba PDAV nėra atlikta daliai tvarkymo operacijų, kurioms toks PDAV būtinas. Daug atvejų, kai PDAV atliekamas tik „dėl akių“.

    Visa ši situacija sąlygoja neatitiktį BDAR ir dideles potencialias problemas, dėl kurių gali būti skiriamos baudos, prarasta reputacija, prarastas vartotojų/klientų pasitikėjimas, nutraukta tam tikra veikla ir pan.

    Seminaro tikslas:

    • Sužinoti, kas yra poveikio duomenų apsaugai vertinimas (PDAV), kokiais atvejais reikalinga atlikti PDAV;
    • Sužinoti pagrindines PDAV atlikimo taisykles, daromas klaidas atliekant PDAV;
    • Sužinoti gerąsias PDAV atlikimo praktikas;
    • Taip pat, sužinoti, kaip PDAV metu vertinamos rizikos, kaip vyksta rastų trūkumų šalinimas bei atitinkamų rizikų mažinimas, taip pat ką daryti kai rizikos yra per aukštos;
    • Be to, mokymų metu bus pristatoma, kaip viduje reglamentuoti PDAV tvarką, kas turėtų atlikti PDAV ir dalyvauti jį atliekant, kaip įforminti PDAV rezultatus.

    Seminaras skirtas:

    • Privataus arba viešojo sektoriaus duomenų apsaugos pareigūnams;
    • Už duomenų apsaugą atsakingiems asmenims;
    • Darbuotojams, atsakingiems už atskirus asmens duomenų tvarkymo tikslus/operacijas;
    • Įmonių/įstaigų padalinių atstovams, atsakingiems ir prižiūrintiems tinkamą asmens duomenų tvarkymą padaliniuose.
    Programa
    Programa
    09:30 - 10:00

    Dalyvių prisijungimas.

    10:00 - 12:00

    PDAV kaip vienas iš pagrindinių BDAR atitikties elementų. PDAV reikšmė ir nauda įstaigai/įmonei / organizacijai. Skirtumai nuo teisėtų interesų vertinimo (balanso testo) ar audito (patikrinimo);

    Atvejai, kai (ne)privaloma atlikti PDAV. Rekomenduojami kriterijai ir jų aiškinimas bei taikymas praktikoje. Praktiniai pavyzdžiai;

    Kas turi atlikti PDAV? Kaip veikia PDAV modelis didelėse ir vidutinėse/mažose organizacijose?

    Duomenų subjektų ar jų atstovų nuomonės apie vertinamą asmens duomenų tvarkymą išklausymas;

    Kaip teisingai atlikti PDAV, nuo ko pradėti? Geroji praktika, daromos klaidos;

    Asmens duomenų inventorizacijos svarba atliekant PDAV. Praktiniai patarimai dėl atlikimo;

    PDAV atlikimo rezultatų įforminimas. Kokiais atvejais galima naudoti VDAI rekomenduojamą pavyzdinę PDAV formą?

    12:00 - 13:00

    Pertrauka.

    13:00 - 15:00

    Rizikų vertinimas atliekant PDAV. Kaip teisingai įvertinti rizikas. Praktiniai pavyzdžiai;

    Duomenų tvarkytojų vaidmuo atliekant PDAV. Kokios nuostatos dėl PDAV turi būti sutartyse su duomenų tvarkytojais;

    Privalomos konsultacijos su priežiūros institucija: kokiais atvejais ir kaip turi būti atliekama;

    Kiti PDAV aspektai: kaip dažnai kartoti, kada atnaujinti;

    Diskusija.

    Žiniomis dalinasi
    Daiva Vyčinienė
    yra įgijusi daugiau nei penkiolikos metų praktinio darbo patirtį duomenų apsaugos priežiūros institucijoje – Valstybinėje duomenų apsaugos inspekcijoje. Darbo minėtoje institucijoje metu, lektorė ne tik taikė duomenų apsaugos taisykles įvairiais skirtingais asmens duomenų tvarkymo atvejais, bet ir dalyvavo rengiant Bendrąjį duomenų apsaugos reglamentą Lietuvoje įgyvendinančius teisės aktus. Lektorė atlieka poveikio duomenų apsaugai vertinimus, Bendrojo duomenų apsaugos reglamento reikalavimų atitikties auditus (patikrinimus), teikia duomenų apsaugos pareigūno paslaugas, rengia bei derina teisės aktus, reglamentuojančius asmens duomenų tvarkymą, konsultuoja viešojo ir privataus sektoriaus atstovus asmens duomenų apsaugos reikalavimų įgyvendinimo klausimais. Daiva turi tiek teorinių, tiek praktinių asmens duomenų apsaugos žinių, išmano priežiūros institucijos ir viešojo sektoriaus įstaigų veiklos bei įmonių, įstaigų, organizacijų vykdomo asmens duomenų tvarkymo ypatumus.
    Kaina
    Kaina:
    129 eur. vienam dalyviui.
    Kaina:*
    *119 Eur. vienam dalyviui - užsiregistravus iki vasario 7 d.
    Kaina:**
    **109 Eur. vienam dalyviui - užsiregistravus dviems ir daugiau dalyvių iš tos pačios įmonės/įstaigos.
    Mokymų paslaugos PVM neapmokestinamos pagal PVMĮ 22 str.
    Papildoma informacija

    REGISTRACIJA VYKDOMA IKI vasario 25 d.

    Seminaro dalyviams išduodami pažymėjimai (el. versija).

    Į kainą įskaičiuotas metodinės medžiagos komplektas (el. versija).

    Informacija apie seminarą:
    Projektų vadovas
    Ričardas Čekanavičius
    +370 696 80906, ricardas@avgo.lt.

    Organizatoriai pasilieka teisę koreguoti seminaro programą.

    Registracijos vėliausiai galima atsisakyti likus 3 dienoms iki renginio aukščiau nurodytais kontaktais. Informavus vėliau – pinigai negrąžinami.