Seotud osapoolte tehingute ja huvide deklareerimine
Kuidas luua seotud osapoolte ja huvide deklareerimise süsteemi lähtudes GDPRSst
Toimumiskoht:
Veebiseminar
Ikka ja jälle loeme lugudest, kust organisatsioon on teinud tehingud juhtkonna või töötaja omanduses oleva ettevõttega ning sageli imestame, et kuidas ei teatud sellisest seosest. On ju mitmeid erinevaid võimalusi seotuse tuvastamiseks. Kuid kui tegemist ei ole väike-ettevõttega vaid suure organisatsiooniga, kus tehinguid ei tee mitte 10-15 töötajat, vaid 300- 400, on olukord hoopis teine, riskid kõrgemad ning ka võimalik kahju sageli suurem. Samas, deklareerimise süsteem peab töötama igas organisatsioonis, et tagada majandusaasta aruande seotud osapooltega tehingute deklareerimine ning ka ebasoodsate või suunatud tehingute tegemist.
Isikuandmete töötlemist reguleeriv direktiiv on pannud selged reeglid, millistel alustel võib isiku andmeid töödelda ning kuidas see peab olema sätestatud sisekordades. Sageli leitakse nüüd, et enam ei tohigi töötajalt küsida, kes on tema abikaasa või millistes ettevõtetes ta omandust omab. See on aga vale. GDPR ei keela isikuandmete töötlemist vaid sätestab, et töötlemiseks peab olema alus, see peab olema läbipaistev, tuleb tagada andmete turvalisus ning töödelda tuleb nii vähe kui võimalik. Ning Riigikontroll on sama teema osas leidnud, et seda kõike tuleks teha riskipõhiselt.
Seminaril räägime:
Kas siis tohib küsida ja töödelda?
- Räägime õiguslikust raamistikust – GDPR, korruptsioonivastane seadus, raamatupidamist reguleerivad aktid, deklareerimist reguleerivad määrused jm seotud aktid.
Mida ja kellelt küsida tohib?
- Kellelt ma peaksin küsima – omanikelt, juhtorganitelt, keskastmejuhtidelt, reatöötajatelt? Kuidas teha valikut?
- Kellelt ja mis õiguslikul alusel ma tohin andmeid küsida?
- Kas ja mida saab riiklikest andmebaasidest küsida? Mida näeb tasulistest andmebaasidest?
- Seotud osapoolte riskide hindamine – Mida see tähendab? Kuidas seda läbi viia?
- Kes peaks kogutud andmetele ligipääsu omama – rahandus, personal, üksuse juhid? Mille järgi seda otsustada? Millised on turvalisuse nõuded?
- Vilepuhuja kaitse direktiivi peamised nõuded ja eesmärk.
Sihtgrupp: raamatupidajad ja eelarve eest vastutajad, riskijuhid, vastavuskontrolli teostajad, sise- ja vandeaudiitorid, ettevõtete omanikud ja juhid, andmekaitsespetsialistid.
Veebiseminari viib läbi atesteeritud siseaudiitor Siiri Viil.
Veebiseminar toimub 29. novembril kell 10.00-12.00.
Veebiseminar on järelvaadatav kõigile registreerunutele 1 nädala jooksul peale toimumist.
Enne veebiseminari saadetakse registreerunud kasutajatele infomeil lingiga, mille kaudu pääsete enne seminari algust veebiseminari keskkonda. Täpsemat infot veebiseminari kohta saab küsida kirjutades [email protected].
Esinejad
Toimumiskoht:
Veebiseminar
Ikka ja jälle loeme lugudest, kust organisatsioon on teinud tehingud juhtkonna või töötaja omanduses oleva ettevõttega ning sageli imestame, et kuidas ei teatud sellisest seosest. On ju mitmeid erinevaid võimalusi seotuse tuvastamiseks. Kuid kui tegemist ei ole väike-ettevõttega vaid suure organisatsiooniga, kus tehinguid ei tee mitte 10-15 töötajat, vaid 300- 400, on olukord hoopis teine, riskid kõrgemad ning ka võimalik kahju sageli suurem. Samas, deklareerimise süsteem peab töötama igas organisatsioonis, et tagada majandusaasta aruande seotud osapooltega tehingute deklareerimine ning ka ebasoodsate või suunatud tehingute tegemist.
Isikuandmete töötlemist reguleeriv direktiiv on pannud selged reeglid, millistel alustel võib isiku andmeid töödelda ning kuidas see peab olema sätestatud sisekordades. Sageli leitakse nüüd, et enam ei tohigi töötajalt küsida, kes on tema abikaasa või millistes ettevõtetes ta omandust omab. See on aga vale. GDPR ei keela isikuandmete töötlemist vaid sätestab, et töötlemiseks peab olema alus, see peab olema läbipaistev, tuleb tagada andmete turvalisus ning töödelda tuleb nii vähe kui võimalik. Ning Riigikontroll on sama teema osas leidnud, et seda kõike tuleks teha riskipõhiselt.
Seminaril räägime:
Kas siis tohib küsida ja töödelda?
- Räägime õiguslikust raamistikust – GDPR, korruptsioonivastane seadus, raamatupidamist reguleerivad aktid, deklareerimist reguleerivad määrused jm seotud aktid.
Mida ja kellelt küsida tohib?
- Kellelt ma peaksin küsima – omanikelt, juhtorganitelt, keskastmejuhtidelt, reatöötajatelt? Kuidas teha valikut?
- Kellelt ja mis õiguslikul alusel ma tohin andmeid küsida?
- Kas ja mida saab riiklikest andmebaasidest küsida? Mida näeb tasulistest andmebaasidest?
- Seotud osapoolte riskide hindamine – Mida see tähendab? Kuidas seda läbi viia?
- Kes peaks kogutud andmetele ligipääsu omama – rahandus, personal, üksuse juhid? Mille järgi seda otsustada? Millised on turvalisuse nõuded?
- Vilepuhuja kaitse direktiivi peamised nõuded ja eesmärk.
Sihtgrupp: raamatupidajad ja eelarve eest vastutajad, riskijuhid, vastavuskontrolli teostajad, sise- ja vandeaudiitorid, ettevõtete omanikud ja juhid, andmekaitsespetsialistid.
Veebiseminari viib läbi atesteeritud siseaudiitor Siiri Viil.
Veebiseminar toimub 29. novembril kell 10.00-12.00.
Veebiseminar on järelvaadatav kõigile registreerunutele 1 nädala jooksul peale toimumist.
Enne veebiseminari saadetakse registreerunud kasutajatele infomeil lingiga, mille kaudu pääsete enne seminari algust veebiseminari keskkonda. Täpsemat infot veebiseminari kohta saab küsida kirjutades [email protected].
Esinejad
Lisainfo
Konverentsi materjalide ja sisu kopeerimine, salvestamine, reprodutseerimine või levitamine on ilma AS Äripäeva kirjaliku nõusolekuta keelatud.
Korraldaja võib üritusel teha pilte, videoid ja helisalvestisi ning jagada neid nii osalejatega kui ka avalikes meediakanalites, samuti kasutada sarnaste ürituste turundamiseks.
Täpsemat teavet andmete kasutamise kohta leiab Äripäeva Privaatsustingimustest.
Reklaam
Kui soovite tutvustada oma ettevõtet konverentsil, siis võtke ühendust [email protected] või 667 0105.
Tühistamisinfo
Palume teatada mitteosalemisest kirjalikult vähemalt 10 tööpäeva enne ürituse toimumist aadressil [email protected] .
Sellisel juhul tagastame laekunud osalustasu või tühistame veel tasumata arve.
Kui teatate mitteosalemisest 5-9 tööpäeva enne konverentsi kuulub tasumisele 50% arvest.
Kui teatate mitteosalemisest hiljem või unustate teatada, osalustasu ei tagastata ja tasumisele kuulub 100% arvest.
Asukoht ja kontaktid
Aadress
Veebiseminar