Informatīvs seminārs par personas datu aizsardzību un drošību!
27.03.2012.
Pieteikšanās semināram:
elektroniski https://www.dialogs-ab.lv/kursu-kalendars/
rakstot uz info@dialogs-ab.lv
vai zvanot 67432343; 26565822
Ja jūsu dators satur informāciju par indivīdiem, jūsu morālais un juridiskais pienākums ir izturēties pret šo informāciju ar cieņu. Viens no pamatmērķiem, veicot personas datu apstrādi ir nodrošināt, lai datiem nepiekļūtu personas, kam nav tiesību piekļūt.
Jebkuram komersantam un pašvaldības vai valsts institūcijai, kas nav reģistrējis datu apstrādi Datu Valsts Inspekcijā, bet veic fizisko personu datu apstrādi, piemēram:
-
veido klientu lojalitātes programmas datu bāzi, lai izsūtītu informāciju par sniegtajiem pakalpojumiem;
-
stājas līgumattiecībās ar klientiem vai preču/pakalpojumu piegādātājiem;
-
ievāc jebkādus datus par identificējamām fiziskajām personām;
-
utt.
ir nepieciešams reģistrēt fizisko personu datu apstrādi vai norīkot personas datu aizsardzības speciālistu, kas sekmē klientu un darbinieku uzticēšanos organizācijas/institūcijas veiktajai personas datu apstrādei, ka tā tiks nodrošināta atbilstoši likuma prasībām un personas datu aizsardzības labās prakses principiem.
Šogad 25. janvārī Eiropas Komisija publiskoja regulas projektu, kas paredz būtiskas izmaiņas attiecībā uz personas datu apstrādes atbilstības uzraudzības organizāciju uzņēmumos un valsts iestādēs, tajā skaitā – personas datu aizsardzības speciālists būs obligāta prasība. Šajā ziņā izmaiņas skars pilnīgi visas valsts un pašvaldību iestādes un lielu daļu uzņēmumu. Regulas projekts paredz arī ievērojami palielinātas sankcijas par pārkāpumiem (uz doto brīdi par nereģistrētu personas datu apstrādi uzņēmumiem var draudēt sods līdz 10 000 Ls).
Mērķauditorija — cilvēkresursu, valsts iestāžu, uzņēmumu vadītāji kā arī jebkurš interesents, kurš grib saprast, kas ir personas dati, kādus personas datus uzņēmums drīkst ievākt un apstrādāt par darbiniekiem un klientiem, kādos gadījumos personas datu apstrāde ir jāreģistrē, kad ir nepieciešams personas datu aizsardzības speciālists un kā viņš var noderēt praktiskās situācijās, kāda ir atbildība par pārkāpumiem, kā arī datu un datoru drošības pamatus.
Mērķis – iepazīties ar teorētiskajām un praktiskajām vadlīnijām fizisko personas datu aizsardzības un informācijas drošības jautājumos
Tēmas:
-
Fizisko personas datu aizsardzība (Personas datu aizsardzības attīstība — pagātnē. Tagadne – personas datu aizsardzību reglamentējošās tiesību normas, to interpretācija; Izņēmumi; Personas datu definīcija – kas ir un kas nav personas dati, piemēri no reālās dzīves; Personas datu apstrāde – jēdziena izpratne; Citi būtiski jēdzieni – datu subjekts, pārzinis, personas datu operators, personas datu saņēmējs, u.c.; Tiesiska personas datu apstrāde – priekšnoteikumi, labākā ieteicamā prakse, u.c. saistītās lietas; Īpašās datu kategorijas un to apstrāde – sensitīvi personas dati, šādu datu apstrāde; Personas datu aizsardzības speciālists – institūta definējums, tiesības un pienākumi, kā var noderēt praktiskajās situācijās; Atbildība par pārkāpumiem – uzraudzība, normatīvie akti, sankcijas, aizstāvēšanās iespējas; Nākotnes tendences – konsolidēti par Eiropas parlamenta un Padomes regulas projekts par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula).
-
Informācijas drošība (Definīcijas – kas tiek saprasts ar drošību, kādi ir komponenti un to sakarības; Normatīvais regulējums; Apdraudējumi datu drošībai un pretpasākumi; Resursu klasifikācija un risku pārvaldība; Rezerves kopēšanas politika un risinājumi; Informācijas aizsardzība: Paroles – to uzbūves un pārvaldības mehānismi; Datu šifrēšana – teorētisks un praktisks piemērs, kā samērā vienkāršiem līdzekļiem noslēpt diska saturu; Cita veida aizsardzība – BIOS paroles, liegums izmantot USB zibatmiņas, CD/DVD rakstītājus, HTTPS protokolu servisus, u.tml. Drošība informācijas tīklā, globālajā tīmeklī; Ieteicamā prakse korektai drošības pārvaldībai)