Jaunā datu aizsardzības regula un tās piemērošana uzņēmumu dokumentu pārvaldības ārpakalpojumu jomā

Datums: 26.februārī plkst. 9.30 – 13.30
Cena: 55 € + PVN

Pasniedzējs: Raimonds Rullis, sertificēts fizisko personu datu aizsardzības speciālists

Darba pieredze:

Praktizējošs konsultants informācijas drošības pārvaldības sistēmu un kvalitātes vadības sistēmu ieviešanā kopš 2003. gada.

Biznesu konsultāciju uzņēmuma SIA “Leilands un Putnis” valdes loceklis. Starptautiskās sertifikācijas organizācijas Bureau Veritas ārštata auditors par ISO 9001 (kvalitātes vadība) un ISO 27001 (informācijas drošības pārvaldība) standartiem.

Vadījis PCI DSS (Payment Card Industry Data Security Standard) ieviešanas projektu vienam no LV datu centru operatoriem. Informācijas drošības risku pārvaldības programmatūras ieviešanas projektu vadība, konsultācijas IT drošības pārvaldības un personas datu aizsardzības jomās uzņēmumos un Valsts iestādēs.

 

2018.gada 25.maijā ES dalībvalstīs sāks piemērot 2016.gadā apstiprināto Eiropas Vispārīgo datu aizsardzības regulu (GDPR). Regulas mērķis ir aizsargāt Eiropas Savienības (ES) pilsoņu personas datus no privātuma un datu drošības pārkāpumiem, kā arī unificēt ES dalībvalstīs spēkā esošo likumdošanu personas datu aizsardzības jomā. GDPR prasības lielākā vai mazākā mērā būs attiecināmas uz jebkuru uzņēmumu. Līdz ar to GDPR pamatprasības un personas datu apstrādes pamatprincipi būtu jāizprot jebkura uzņēmuma vadītājiem un speciālistiem, kuri savā ikdienas darbībā saskaras ar personu datiem un līdz ar to arī ar šo datu apstrādi saistītajiem riskiem. Daudzi no šiem riskiem ir saistīti ar uzņēmuma dokumentu un informācijas sistēmu ārpakalpojumu izmantošanu. Semināra mērķis ir iepazīstināt dokumentu pārvaldības un IT sistēmu ārpakalpojumu izmantotājus un sniedzējus ar GDPR attiecināmajām prasībām šajā jomā un, balstoties uz praktiskiem piemēriem, ieteikt un analizēt iespējamos risinājumus atbilstības nodrošināšanai.

 

PROGRAMMA

· Regulas piemērošana

· Uzraudzības iestāde un tās pilnvaras, iespējamās sankcijas

· Personas datu jēdziens, personas datu veidi

· Personas datu apstrādes principi un likumīgums

· Uz personu datiem attiecināmā LV likumdošana

· Datu subjektu tiesības

· Pārzinis un apstrādātājs

· Personas datu aizsardzības speciālists

· Personas dati un to apstrāde uzņēmumā

· Pārziņa un apstrādātāja sadarbības principi dokumentu pārvaldības ārpakalpojuma izmantošanā

· Tehniskie un organizatoriskie pasākumi personu datu atbilstoša drošības līmeņa uzturēšanai uzņēmumā