Uredba GDPR – Pasti in nevarnosti (konferenca)

Verjetno ste že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki bo močno vplivala na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih prinaša uredba GDPR, pripraviti v praksi?
Uredba GDPR - Pasti in nevarnosti (konferenca)

Uredba GDPR – Pasti in nevarnosti

Kdaj 22.02.2018 od 15:00 do 19:00
Kje NLB, Center inovativnega podjetništva
Facebook
Kontakt
Telefon 030 708 807
Koledar

V zadnjem času so med podjetniki, ki so tako ali drugače povezani s spletno prodajo, pogoste debate, povezane z besedno zvezo uredba GDPR. Veliko je ugibanj, dezinformacij pa tudi strahu in panike, ki sta povezana z visokimi kaznimi za neupoštevanje prihajajočih pravil. Na vprašanja o tem, kaj je res, kaj ni res, kdo bo moral GDPR upoštevati in kdaj bo uredba dejansko prišla v veljavo, bomo skušali odgovoriti na konferenci o GDPR .

Kaj je uredba GDPR?

Začnimo z osnovami. Kaj sploh je uredba GDPR in kaj moramo o njej vedeti?

Digitalizacija je povečala obseg zbiranja podatkov in pospešila pretok informacij o posameznikih. Ker je mogoče te podatke uporabiti v različne namene, je Evropska unija sprejela Splošno uredbo o varstvu podatkov oziroma General Data Protection Regulation (GDPR).

Uredba GDPR je začela veljati 24. maja 2016, v uporabo pa bo stopila 25. maja 2018. V nasprotju z direktivami, ki naslovljene članice EU zavezujejo glede rezultata, ki ga je morajo doseči, nacionalnim državnim organom pa prepuščajo izbiro oblike in metode (v praksi gre za dopolnitev obstoječe ali sprejetje nove zakonodaje), je uredba splošno veljavna, uporabljiva in zavezujoča neposredno za vse članice EU.

Digitalizacija = več informacij o posamezniku

Digitalizacija skorajda vseh vidikov vsakodnevnega življenja ter uporaba interneta v zasebnem in poslovnem okolju sta izjemno povečali obseg zbiranja podatkov in pospešili pretok informacij o posameznikih. Ker je mogoče to velikansko količino podatkov uporabiti v različne zakonite in tudi nezakonite namene, so organi Evropske unije po dolgoletnih pogajanjih sprejeli dogovor o enotnem predpisu, ki bo na ravni celotne EU okrepil pravice posameznikov ter zagotavljal enotno in usklajeno ukrepanje v vseh državah članicah.

Končni cilj EU je oblikovanje enotnega evropskega digitalnega trga, ki ga ne bodo ovirale regulatorne posebnosti posameznih članic. Varstvo posameznikov se z uredbo razširja tudi na tuja podjetja, ki poslujejo v EU in zbirajo informacije o evropskih državljanih.

Najpomembnejše novosti, ki jih prinaša uredba GDPR

Ključne spremembe, ki jih bo uredba GDPR prinesla v vsakdan posameznikov in posledično v poslovanje podjetnikov, so naslednje:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki in lažji dostop do njih,
  • strožja ureditev glede obveščanja posameznikov o obdelavi njihovih osebnih podatkov in natančnejša opredelitev njihove uporabe,
  • pravica do pozabe oziroma do izbrisa in pravica do prenosljivosti podatkov,
  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,
  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur,
  • podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov,
  • višje kazni za prekrške – za najhujše kršitve lahko tudi v višini do 20 milijonov evrov oziroma 4 % letnega prometa podjetja.

Ali se uredba GDPR tiče tudi mene?

Uredbo GDPR morate spoštovati, če vsaj na eno od spodnjih vprašanj odgovorite pritrdilno:

  • Ali zbirate e-poštne naslove preko obrazca na vaši spletni strani ali trgovini in pošiljate e-novice?
  • Ali imate spletno trgovino, v kateri prek košarice prodajate različne izdelke?
  • Ali uporabljate spletno analitiko, kot je recimo Google Analytics?
  • Ali uporabljate orodja za ponovno trženje (angl. remarketing), ponovno ciljanje (angl. retargeting) oziroma podobne načine oglaševanja?

Program konference

Registracija in prihod (14.30-15.00)

Uvod – pozdrav organizatorjev (15.00-15.10)

Uredba GDPR: Bogdan Jug, JK Group d.o.o. (15.10-16.00)

  • Kaj so osebni podatki in zakaj jih varujemo,
  • kaj je GDPR, kaj je novega in kaj ostaja nespremenjeno,
  • osnovna načela GDPR,
  • uporaba GDPR oziroma umestitev varstva osebnih podatkov v poslovni model.

Kako se podjetje pripravi na uredbo GPDR – praktičen primer: Bojan Tavčar (16.00-16.50)

  • Soglasja in privolitve,
  • pravice uporabnika,
  • varnostni ukrepi,
  • profiliranje in avtomatična obdelava,
  • potrebni dokumenti in postopki,
  • prvih deset korakov priprave.

Čas za krajši, 15-minutni odmor za regeneracijo in spoznavanje udeležencev konference. Med odmorom lahko spijete kavico z našimi gosti in jim zastavite krajše vprašanje.

Pogled iz prakse: Banka in uredba GDPR: Nina Casagrande, NLB d.d. (16:50-17:15)

  • Podlage obdelave osebnih podatkov v banki: zakon, pogodba, zakoniti interes, privolitev.
  • Kaj banke pogrešamo v predlogu ZVOP-2.
  • Distinkcija med besedilom GDRP in pripadajočimi smernicami Delovne skupine za varstvo podatkov iz člena 29 pri avtomatizirani obdelavi in profiliranju.
  • Vzpostavitev sistema upravljanja s privolitvami v banki.

Informacijski pooblaščenec in GDPR: mag. Andrej Tomšič (17.15-18.15)

  • Evidence dejavnosti obdelave,
  • pooblaščena oseba za varstvo osebnih podatkov (angl. data protection officer, DPO),
  • ocena učinka (angl. data protection impact assessment, DPIA),
  • pogodbena obdelava osebnih podatkov.

Okrogla miza: “Revolucija varstva osebnih podatkov ali zgolj naslednji korak” (18.15-19.00)

  • moderator: Bogdan Jug, JK Group d.o.o.
  • mag. Andrej Tomšič, Urad Informacijskega pooblaščenca RS
  • Bojan Tavčar, univ. dipl. pravnik s pravniškim državnim izpitom
  • Nina Casagrande, NLB d.d.

O predavateljih

Bogdan Jug (uni. dip. fil.), JK Group d.o.o.

Bogdan Jug

Bogdan Jug  se s področjem varnosti ukvarja od leta 2002. Najprej je bil dolga leta osredotočen na varnostne rešitve za spremljanje in beleženje gibanja ljudi, kjer je opravil tudi dodatna usposabljanja za varnostnega managerja. Poleg načrtovanja in implementacije rešitev v različnih podjetjih, bankah in ministrstvih, je bil zadolžen tudi za organizacijsko in pravno urejenost delovanja znotraj podjetja.

Za nekaj časa je pozornost usmeril tudi na področje oblikovanja prijaznih in učinkovitih programskih rešitev (UX) za uporabnika. Preizkusil se je tudi v vodenju teambuilding delavnic.

Zadnje leto se posveča ozaveščanju, razumevanju, razlaganju in implementaciji Splošne uredbe o varovanju podatkov (GDPR) in sicer v okviru pravne pisarne JK Group d.o.o..

Bojan Tavčar, univ. dipl. iur. s PDIBojan Tavčar - GDPR

Bojan Tavčar se je kot navdušenec nad informacijsko tehnologijo strokovno ves čas gibal na področju gospodarskega prava. Po diplomi na Pravni fakulteti v Ljubljani je delal v odvetniški pisarni, kjer se je prvenstveno ukvarjal s pravom intelektualne lastnine. Zatem je bil zaposlen v eni večjih slovenskih svetovalnih družb, kjer je delal zlasti na področjih mednarodnih gospodarskih pogodb in statusnih preoblikovanj podjetij.

Kot sodniški pripravnik je glavnino časa delal na oddelku za gospodarsko sodstvo Okrožnega sodišča v Ljubljani, po opravljenem PDI pa se je za kratek čas vrnil na področje odvetništva in se obenem bolj poglobljeno začel ukvarjati s tehnologijo veriženja blokov (angl. blockchain). Specializiran je za področje konkurenčnega prava, o čemer je nedavno predaval na mednarodni konferenci “Slovenski dan varstva konkurence”. Poleg tega se tudi ukvarja s pravnimi vidiki tehnologije blockchain in sodeluje z nekaterimi vidnimi podjetji, ki uporabljajo to tehnologijo.

mag. Andrej Tomšič, Urad Informacijskega pooblaščenca RSAndrej Tomšič - GDPR

Mag. Andrej Tomšič je leta 2001 diplomiral z zagovorom diplomskega dela Informacijske ceste – infrastruktura digitalne ekonomije, strategije in pristopi. V letu 2002 se je zaposlil na Ministrstvu za informacijsko družbo, kjer je kot član eEUROPE+ 2003 Statistical Working Group deloval predvsem na področju metrike informacijske družbe.

V Uradu Informacijskega pooblaščenca RS je zaposlen od maja 2006, ukvarja pa se predvsem s pravnimi, tehnološkimi in družbeno-ekonomskimi izzivi zasebnosti v informacijski družbi. Informacijskega pooblaščenca zastopa v mednarodnih delovnih skupinah IWGDPT in Article 29 Working Party Technology Subgroup. Opravljen ima tečaj in izpit za vodilnega presojevalca za standard varovanja informacij ISO/IEC 27001:2005.

Zakaj konference o GDPR ne smete zamuditi?

Konferenca o GDPR je odlična priložnost, da pridobite ključne informacije o tem, kako se pripraviti na uredbo, ki bo v veljavo stopila 25. maja 2018. Z vami bodo pravni strokovnjaki in predstavnik urada informacijskega pooblaščenca, ki vam bodo posredovali konkretne usmeritve glede vaših obveznosti in nasvete za ravnanje z osebnimi podatki po omenjenem datumu.

Komu je konferenca namenjena?

Konferenca o GDPR je namenjena vsem, ki za potrebe poslovanja zbirate osebne podatke svojih strank, od elektronskega naslova do podatkov o naročilu in katerihkoli drugih informacij, ki so obravnavane kot osebni podatek. Med gosti pričakujemo:

  • vodstvene kadre manjših in srednje velikih podjetij,
  • predstavnike marketinških oddelkov, ki bodo prejeli usmeritve, kako zbirati osebne podatke, že pred uveljavitvijo uredbe,
  • pravnike, ki bodo pripravljali pravne okvire za sprejem uredbe v podjetju,
  • tehnične oddelke podjetij, ki bodo rešitev tudi tehnično implementirali v podjetju,
  • lastnike / odgovorne v digitalnih agencijah, ki bodo izvajali implementacijo za svoje stranke.

Kotizacija in lokacija

Za konferenco, ki bo potekala 22. februarja 2018 od 15.00 do 19.00 v prostorih NLB, Center inovativnega podjetništva, Trg republike 2, 1000 Ljubljana, je na voljo 100 vstopnic. Za 4 ure druženja z vrhunskimi strokovnjaki boste odšteli:

  • Kotizacija: 99 evrov + DDV

Nudimo vam 20-% popust za vsakega nadaljnjega udeleženca iz istega podjetja.

Vsak udeleženec prejme tudi bon za 40 evrov za “rešitev na ključ” za implementacijo GDPR na spletni strani oziroma trgovini, ki ga bodo izvajali naši pogodbeni partnerji.

100-% garancija na zadovoljstvo

Če konferenca ne bo zadostila vaših pričakovanj, vam bomo vrnili vplačano kotizacijo.

 

Po prijavi

Vaša prijava je potrjena, ko plačate predračun, ki vam ga bomo poslali po elektronski pošti.

 

Gostimo vrhunske strokovnjake

Zavod mladi podjetnik na svojih delavnicah, izobraževanjih in konferencah gosti zgolj vrhunske strokovnjake, ki svoje teoretično znanje nadgrajujejo s praktičnim udejstvovanjem.