Novi zakon o varstvu osebnih podatkov ZVOP-2 je natančneje določil, kaj morajo vsebovati dnevniki obdelave (prej revizijske sledi), koliko časa se morajo hraniti, kaj mora biti zabeleženo. Kljub temu pa ostaja veliko praktičnih dilem, ki jih zakon ni naslovil.
Dodatno ZVOP-2 izpostavlja dolžnost varovanja informacij (in s tem tudi osebnih podatkov), še posebej na področju tistih zbirk in obdelav, ki bi lahko predstavljale veliko tveganje za večji obseg posameznikov ali interese Republike Slovenije. To pa pred upravljavce in obdelovalce postavlja nove zahteve tako glede lokacije obdelave, kakor tudi poročanja v primeru incidentov.
V predavanju bomo odgovorili na vprašanja:
- Kaj je razlika med dnevnikom obdelave in sistemskim logom?
- V katerih primerih potrebujemo dnevnike obdelave?
- Kateri podatki so v dnevniku obvezni in katere priporočamo v praksi?
- Kako ustrezno zavarovati dnevnike?
- Ali ste tudi vi zavezani k varovanju posebnih zbirk?
- Kaj boste poleg zahtev 34. in 35. člena GDPR še morali storiti v primeru kršitve varnosti osebnih podatkov?
- Kako še lahko bolje poskrbite za informacijsko varnost in s tem varnost osebnih podatkov?
Predavatelj bo z vami delil tudi praktične izkušnje, zato lahko slušatelji predhodno zastavijo konkretna vprašanja. Aktivna udeležba je več kot zaželena.
Vsebina:
- Ponovitev ključnih zahtev varstva osebnih podatkov
- Kje ZVOP-2 z zahtevami »nadgrajuje« GDPR
- Posledice, ki jih moramo v praksi pričakovati
- Dnevniki obdelav – teorija in praksa
- Kako v primeru posebnih obdelav ravnati ob incidentu po GDPR, ZVOP-2 in ZInfV.
Predavanje je namenjeno:
vodstvom in drugim odgovornim za obdelave in informacijske sisteme, razvijalcem, analitikom in vodjem v IT, vodjem informacijske varnosti ter pooblaščenim osebam za varstvo podatkov.
