Personas datu aizsardzība un datu drošība
Stundu skaits: 8
PieteiktiesInformatīvs seminārs par personas datu aizsardzību un drošību!
(Jebkuram komersantam un pašvaldības vai valsts institūcijai, kura nav reģistrējusi datu apstrādi Datu valsts inspekcijā, bet veic fizisko personu datu apstrādi)
Ja jūsu dators satur informāciju par indivīdiem, jūsu morālais un juridiskais pienākums ir izturēties pret šo informāciju ar cieņu. Viens no pamatmērķiem, veicot personas datu apstrādi ir nodrošināt, lai datiem nepiekļūtu personas, kam nav tiesību piekļūt.
Jebkuram komersantam un pašvaldības vai valsts institūcijai, kas nav reģistrējis datu apstrādi Datu Valsts Inspekcijā, bet veic fizisko personu datu apstrādi, piemēram:
-
veido klientu lojalitātes programmas datu bāzi, lai izsūtītu informāciju par sniegtajiem pakalpojumiem;
-
stājas līgumattiecībās ar klientiem vai preču/pakalpojumu piegādātājiem;
-
ievāc jebkādus datus par identificējamām fiziskajām personām;
-
utt.
ir nepieciešams reģistrēt fizisko personu datu apstrādi vai norīkot personas datu aizsardzības speciālistu, kas sekmē klientu un darbinieku uzticēšanos organizācijas/institūcijas veiktajai personas datu apstrādei, ka tā tiks nodrošināta atbilstoši likuma prasībām un personas datu aizsardzības labās prakses principiem.
Pēc pavisam neilga laika – 2018.gada 25.maijā stāsies spēkā lielākās vēsturiskās izmaiņas datu aizsardzībā – sāksies Vispārīgās datu aizsardzības regulas piemērošana.
Vispārīgā datu aizsardzības regula daudz tiešākā veidā nosaka kiberdrošības lielo nozīmi personas datu aizsardzībā, tajā skaitā, arī obligātu monitoringu, lai būtu iespējams uzzināt par visiem drošības incidentiem. Par būtiskākajiem – arī informēt uzraudzības iestādi un datu subjektu vien 72 stundu (tas ir 3 diennaktis!) laikā. Bet, par pienākuma neizpildi pārzinim draud soda sankcijas līdz 10 miljoniem EUR.
Vispārīgā datu aizsardzības regula daudz tiešākā veidā nosaka kiberdrošības lielo nozīmi personas datu aizsardzībā, tajā skaitā, arī obligātu monitoringu, lai būtu iespējams uzzināt par visiem drošības incidentiem. Par būtiskākajiem – arī informēt uzraudzības iestādi un datu subjektu vien 72 stundu (tas ir 3 diennaktis!) laikā. Bet, par pienākuma neizpildi pārzinim draud soda sankcijas līdz 10 miljoniem EUR.
Mērķauditorija — cilvēkresursu, valsts iestāžu, uzņēmumu vadītāji kā arī jebkurš interesents, kurš grib saprast, kas ir personas dati, kādus personas datus uzņēmums drīkst ievākt un apstrādāt par darbiniekiem un klientiem, kādos gadījumos personas datu apstrāde ir jāreģistrē, kad ir nepieciešams personas datu aizsardzības speciālists un kā viņš var noderēt praktiskās situācijās, kāda ir atbildība par pārkāpumiem, kā arī datu un datoru drošības pamatus.
Mērķis:
Iepazīties ar teorētiskajām un praktiskajām vadlīnijām fizisko personas datu aizsardzības un informācijas drošības jautājumos
Tēmas:
-
Fizisko personas datu aizsardzība (Personas datu aizsardzības attīstība — pagātnē. Tagadne – personas datu aizsardzību reglamentējošās tiesību normas, to interpretācija; Izņēmumi; Personas datu definīcija – kas ir un kas nav personas dati, piemēri no reālās dzīves; Personas datu apstrāde – jēdziena izpratne; Citi būtiski jēdzieni – datu subjekts, pārzinis, personas datu operators, personas datu saņēmējs, u.c.; Tiesiska personas datu apstrāde – priekšnoteikumi, labākā ieteicamā prakse, u.c. saistītās lietas; Īpašās datu kategorijas un to apstrāde – sensitīvi personas dati, šādu datu apstrāde; Personas datu aizsardzības speciālists – institūta definējums, tiesības un pienākumi, kā var noderēt praktiskajās situācijās; Atbildība par pārkāpumiem – uzraudzība, normatīvie akti, sankcijas, aizstāvēšanās iespējas; Nākotnes tendences – konsolidēti par Eiropas parlamenta un Padomes regulas projekts par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula).
-
Informācijas drošība (Definīcijas – kas tiek saprasts ar drošību, kādi ir komponenti un to sakarības; Normatīvais regulējums; Apdraudējumi datu drošībai un pretpasākumi; Resursu klasifikācija un risku pārvaldība; Rezerves kopēšanas politika un risinājumi; Informācijas aizsardzība: Paroles – to uzbūves un pārvaldības mehānismi; Datu šifrēšana – teorētisks un praktisks piemērs, kā samērā vienkāršiem līdzekļiem noslēpt diska saturu; Cita veida aizsardzība – BIOS paroles, liegums izmantot USB zibatmiņas, CD/DVD rakstītājus, HTTPS protokolu servisus, u.tml. Drošība informācijas tīklā, globālajā tīmeklī; Ieteicamā prakse korektai drošības pārvaldībai)