DPO On Demand | Hrvatska

Program

Postanite stručnjak za zaštitu osobnih podataka i za to ćete dobiti odgovarajući certifikat, svaka ovlaštena osoba za zaštitu osobnih podataka trebat će to znanje

Osnovni podaci o kvalifikaciji

Ime kvalifikacije: Stručnjak za zaštitu osobnih podataka

Naziv predlagatelja: Info House – Ljubljana (Info Hiša d.o.o.)

Sjedište predlagatelja: Tehnološki park 19, objekat B, 1000 Ljubljana, Slovenija

Standard kvalifikacije: minimalna završena razina obrazovanja 6/1 (EKO)

Opis ishoda učenja:

  • prisustvovanje na predavanjima (najmanje 75% prisutnosti),
  • uspješno položne pisani i usmeni ispit

Opis ishoda učenja:

Kandidat će biti u mogućnosti:

  • objasniti koncept zaštite osobnih podataka,
  • objasniti razliku između zaštite osobnih podataka i zaštite sustava pohrane (zbirke) osobnih podataka,
  • identificirati područja rizika u pojedinoj obradi osobnih podataka,
  • objasniti koncept ugovorne obrade i sastaviti ugovor o ugovornoj obradi uz uključene mjere osiguranja,
  • pored osobnih informacija, također će poznavati pravila ugovornog odnosa pod-obrade,
  • objasniti koncept „cloud“ usluga i razumjeti rizike povezane sa tim uslugama,
  • objasniti koncept „privacy by design“ i koristiti navedeni koncept na razne načine prilikom obrade osobnih podataka,
  • uzeti u obzir osnovne principe rukovanja osobnim podacima, provesti iste u praksu i objasniti ih kolegama prilikom internih treninga,
  • voditi evidenciju o aktivnostima obrade osobnih podataka i identificirati različite rizike u pojedinim vrstama / načinima obrade,
  • identificirati slučajeve obrade u kojima bi se trebala provesti procjena utjecaja na privatnost (PUP) i provesti istu,
  • provoditi postupke i odlučivati o pravima pojedinaca (pravo znanja o obradi, pravo na prenosivost osobnih podataka, pravo na zaborav, pravo na ispravak, pravo na prigovor),
  • provoditi postupke unutarnje kontrole usklađenosti obrade osobnih podataka sa normama koje uređuju zaštitu osobnih podataka u Općoj uredbi o zaštiti osobnih podataka,
  • razumjeti sustav sankcija u području zaštite osobnih podataka prema zakonodavstvu Hrvatske i Europske unije,
  • napisati pravila o zaštiti zbirki osobnih podataka voditelja obrade i ažurirati ih,
  • provoditi internu obuku za zaposlenike,
  • komunicirati sa unutarnjim i vanjskom javnošću o važnim mjerama i događajima vezanima za zaštitu osobnih podataka.

Proces provjere ishoda učenja: predavanja i vježbe

Trening program za stjecanje kvalifikacije

Naziv programa: Službenik za zaštitu podataka – stručnjak za zaštitu osobnih podataka

Osnovni ciljevi programa: Kandidat će:

  • biti osposobljen za obavljanje poslova službenika za zaštitu podataka sukladno zakonu koji uređuje zaštitu osobnih podataka (Zakon o provedbi Opće uredbe o zaštiti podataka) i Općoj uredbi o zaštiti osobnih podataka,
  • znati hrvatske i EU propise koji uređuju zaštitu osobnih podataka,
  • razumjeti koncept i vrste obrada osobnih podataka,
  • znati osnovne principe i osnove prekršajnog prava,
  • znati osnovne principe i osnove inspekcijskog prava,
  • znati osnovne principe i osnove upravnog prava,
  • poznavati osnovna načela prava na naknadu štete zbog zadiranja u osobna prava, prava na privatnost i zaštite osobnih podataka,
  • naučiti osnovne učinke moderne tehnologije na privatnost i zaštitu osobnih podataka,
  • biti u mogućnosti procijeniti učinke obrade osobnih podataka o privatnosti,
  • biti u mogućnosti predstavljati izvršitelja obrade ili voditelja obrade zbirki osobnih podataka u inspekcijskim postupcima nadzornog tijela,
  • poznavati osnovne slučajeve Suda EU i Europskog suda za zaštitu ljudskih prava u pogledu zadiranja u privatnost,
  • znati osnovne pedagoške / andragoške smjernice za održavanje predavanja za zaposlenike,
  • znati osnove komuniciranja s unutarnjom ili vanjskom publikom.

Struktura programa (definicija modula)

Naziv modula: Modul I (Osnovne zaštite osobnih podataka i uvod u zadaće službenika za zaštitu podataka)

Broj sati: 8

Ishodi učenja: Kandidat će znati:

  • osnovne koncepte i načela u području zaštite osobnih podataka,
  • obveze izvršitelja obrade i voditelja obrade,
  • pravni temelj za obradu osobnih podataka,
  • koncepte i obveze koje proizlaze iz ugovorne i podugvorne obrade osobnih podataka,
  • obveze službenika za zaštitu podataka,
  • zadaće službenika za zaštitu podataka,
  • ovlasti službenika za zaštitu podataka,
  • neophodne kompetencije službenika za zaštitu podataka,
  • položaj službenika za zaštitu podataka unutar voditelja obrade sustava pohrane.

Oblici i metode rada: predavanja i vježbe

Naziv modula: Modul II (Zaštita sustava pohrane osobnih podataka i komunikacija sa nadzornim organom)

Broj sati: 9

Ishodi učenja: Kandidat će znati:

  • osnove zaštite zbirki osobnih podataka (sadržaj načela integriteta, tajnosti i dostupnosti)
  • utjecaj modernih informacijskih tehnologija na privatnost (uključujući i rizik socijalnog inženjeringa),
  • osnovne politike sigurnosti,
  • važnosti pravilnika o zaštiti sustava pohrane osobnih podataka i kako ga napisati,
  • mjere zaštite zbirki osobnih podataka,
  • mogućnosti i vrste upada u informacijske sustave,
  • osnove inspekcijskog postupka,
  • osnove prekršajnog postupka,
  • rizike za ispitanike koji se odnose na obradu osobnih podataka i kako prilagoditi sigurnosne mjere do stupnja rizika,
  • moguće mjere koje treba poduzeti voditelj obrade osobnih zbirki kada to zahtijevaju hrvatsko i EU zakonodavstvo.

Oblici i metode rada: predavanja i vježbe

Naziv modula: Modul III (Usklađivanje i transparentnost upravljanja zbirkama osobnih podataka)

Broj sati: 9

Ishodi učenja: Kandidat će biti sposoban:

  • napisati politiku privatnosti,
  • napisati dio općih uvjeta vezanih za obradu osobnih podataka,
  • procijeniti adekvatnost profiliranja i segmentiranja pojedinaca čiji se osobni podaci nalaze u sustavu pohrane i dopuštenost daljnje obrade profila,
  • napisati obrazac za dobivanje pisane privole,
  • izraditi procjenu utjecaja na privatnost,
  • razumjeti važnost tehničke privatnosti
  • odlučivati o pristupu osobnim podacima,
  • odlučiti o ispravku,
  • odlučiti o pravu na zaborav,
  • odlučiti o zahtjevu ispitanika na prenošenje podataka,
  • izvršiti prijenos osobnih podataka,
  • odlučiti o prigovoru protiv profiliranja,
  • proces izrade kodeksa ponašanja,
  • odlučiti o prenošenju osobnih podataka u treće zemlje,
  • identificirati prijetnje kod „big data“.

Oblici i metode rada: predavanja i vježbe

Naziv modula: Modul IV (Konzekvence nekompatibilnosti poslova i komunikacijske kompetencije)

Broj sati: 8

Ishodi učenja: Kandidat će znati:

  • o prekršajnoj odgovornosti voditelja obrade / izvršitelja obrade i odgovorne osobe,
  • o građanskoj i kaznenoj odgovornosti voditelja obrade / izvršitelja obrade,
  • o riziku za reputaciju voditelja obrade ili izvršitelja obrade sustava pohrane,
  • osnovne pripreme za trening kolega,
  • o alatima i osnovama komuniciranja sa unutarnjom javnosti,
  • o osnovnoj komunikaciji s pojedincima čiji se osobni podaci nalaze u zbirci voditelja obrade ili izvršitelja obrade,
  • osnovne odnose sa vanjskom javnosti.

Oblici i metode rada: Predavanje i vježbe

Trajanje (bodovi ako je primjenjivo): 35 sati

Uvjeti za uključivanje: završen barem stupanj obrazovanja 6/1

Način polaganja ispita:

  • pismeni ispit znanja,
  • usmena obrana.

Tročlana stručna komisija odgovorna je za procjenu i ispitivanje postignuća ishoda učenja programa, što je određeno odlukom pružatelja obuke.