Konverentsid

PRAKTIKUM: Isikuandmete töötlemise vastavusauditi läbi viimine

11.12.2019

Lutheri Ärimaja, Vana-Lõuna 39/1

Tänaseks peaksid kõik organisatsioonid olema oma tegevuse vastavusse viinud uue isikuandmete kaitse üldmäärusega või olema vähemalt astunud samme, et oma hoolsuskohustust näidata. Koolitatud on palju andmekaitsespetsialiste ning igapäevaselt selguvad eksimused, kuidas organisatsioonid GDPR nõudeid ei täida või ei oska neid täita. Andmekaitseametnikud ei ole sageli audiitorid, kuid nende ülesandeks on hinnata oma organisatsiooni vastavust GDPR nõuetega. Andmekaitsespetsialisti koolitustel pööratakse vastavuse hindamisele tähelepanu tagasihoidlikult.

 
Siseaudiitori/andmekaitseametniku roll on aidata organisatsioon GDPR nõuetega vastavusse viia – olgu see siis arenduse nõustamine, üldmäärusele vastavuse hindamine või muu tegevus. Selleks tuleb teada määruse nõudeid ja osata neid tõlgendada. Seni näitavad tehtud auditid, et iga organisatsiooni puhul võivad tehnilised lahendused ja määruse tõlgendused olla vägagi erinevad. Kõik sõltub organisatsiooni tegevusest, andmete kasutamise eesmärgist ja viisist.

Praktikumi eesmärk on pakkuda tehnikaid, metoodikaid ja abivahendeid andmekaitseametnikele, siseaudiitoritele, riskijuhtidele, vastavusfunktsiooni eest vastutajatele ja teistele isikuandmete töötlemise vastavuse hindajatele.

Käsitlemisele tulevad teemad:

 1. Sissejuhatus andmekaitse temaatikasse - Rakendamise olukorrast. Meeldetuletus nõuetest
 2. Üldmääruse põhimõisted
 •         nõusolek ja seaduslik alus. Nõusoleku vabatahtlikus. Alaealise nõusolek. Töötlemise piiramise õigus
 •         minimaalsus
 •         eesmärgipärasus
 •         andmete õigsus – kustutamine, töötlemise lõpetamine ja parandamine
 •         säilitamise piirang
 •         vastutav ja volitatud töötleja
 •         tõendamiskohustus
 •         riskihindamine ja andmekaitsealane mõjuhinnang
 1. Millised on õiguslikud alused isikuandmete töötlemiseks (nõusolek, seadusest tulenev kohustus, õigustatud huvi, lepingust tulenev õigus, muud alused)
 2. Töötlemise erijuhtumid (ajakirjanduslikul eesmärgil, terviseandmete töötlemiseks, töösuhtes, ajaloo, statistika ja teaduse jaoks, avalikes huvides)
 3. Auditi programm ja auditi läbiviimine
 •        töötajate isikuandmete töötlemine
 •        privaatsuspoliitika olemasolu, terviklikkus ja piisavus
 •        andmete edasiandmine kolmandale osapoolele
 •        vabatahtlike nõusolekute olemasolu, seaduslikkus, vastavus ja tagasivõtmine
 •        vastutava ja volitatud töötleja rollide ja vastutuse jaotus
 •        turvalisus infosüsteemides (IT üldkontrollid) - server pilves või teenusena. Lepingud volitatud töötlejaga. Õiguste maatriks
 •        andmeregistri olemasolu, vastavus ja piisavus 
 •        mõjuhinnang
 •        pildistamise ja jälgimissüsteemide toimimine, sisekordade olemasolu
 •        rikkumisest teavitamise võimekus
 1. Auditi toimik ja vorm. Aruande koostamise ja kommunikatsiooni vead. Seire

 

Loe ka artiklit: Mis on isikuandmete vastavusaudit?

ESINEJA

Siiri Antsmäe

Atesteeritud siseaudiitor
Siiril on pikaajaline siseauditi juhi kogemus avalikust ja erasektorist olles töötanud siseauditi juhina üle 14 aasta Kaitseväe ja Siseministeeriumi valitsemisala siseauditi juhina ning seejärel Grant Thornton Balticu riskijuhtimisteenuste Baltikumi juhina. Siiri on alates 2007. aastast koolitanud nii raamatupidajaid kui ka siseaudiitoreid. Koolitajana teeb ta koostööd Addenda, Siseaudiitor.ee, Raamatupidaja.ee, Eesti Koolitus- ja konverentsikeskuse, Äripäeva ja paljude teistega koolituste korraldajatega ning on läbinud ka siseaudiitorite koolitaja programmi. Siiril on avaliku halduse magistrikraad ning ISO 9001 juhtaudiitori, avaliku sektori siseaudiitori (CGAP) kutsetase ja atesteeritud siseaudiitori (CIA) kutse ning ta omab ka siseauditi kvaliteedihindaja tunnistust (QA). Lisaks tegeleb Siiri aktiivselt muusikateraapiaga.
PROGRAMM

09:30 - 10:00

09:30 - 10:00

Registreerimine ja hommikukohv

10:00 - 11:30

10:00 - 11:30

Praktikum

11:30 - 11:45

11:30 - 11:45

Kohvipaus

11:45 - 13:15

11:45 - 13:15

Praktikum

13:15 - 13:45

13:15 - 13:45

Lõuna

13:45 - 15:15

13:45 - 15:15

Praktikum

15:15 - 15:30

15:15 - 15:30

Kohvipaus

15:30 - 17:00

15:30 - 17:00

Praktikum

LISAINFO
Osalemise tingimused

Palume teatada mitteosalemisest kirjalikult vähemalt 10 tööpäeva enne ürituse toimumist aadressil registreerimine@aripaev.ee .
Sellisel juhul tagastame laekunud osalustasu või tühistame veel tasumata arve.

Kui teatate mitteosalemisest 5-9 tööpäeva enne konverentsi toimumist tagastame 50% tasutud maksumusest.
Kui teatate mitteosalemisest hiljem või unustate teatada, osalustasu ei tagastata.

Korraldaja võib üritusel teha pilte, videoid ja helisalvestisi ning jagada neid nii osalejatega kui ka avalikes meediakanalites, samuti kasutada sarnaste ürituste turundamiseks.
Täpsemat teavet andmete kasutamise kohta leiab Äripäeva Privaatsustingimustest.

Reklaam
Kui soovite tutvustada oma ettevõtet konverentsil, siis võtke ühendust sponsor@aripaev.ee või 667 0105.