Mapa znanja

Arhiva seminara

Naziv seminara

Konferencija GDPR - Primjena novih EU standarda u zaštiti podataka i informacija

Predavač

Dijana Kladar, Boštjan Berčić, Nikola Markovinović, Ivan Kleković, Vladimir Kutnjak

Svrha seminara

Sljedeći seminar: 

13.4.2018. Zaštita osobnih podataka i GDPR

Svaki poduzetnik koji nekoga zapošljava ili vlasnik tvrtke koji je u bilo kojem trenutku prodao svoj proizvod ili uslugu posjeduje nečije osobne podatke. I obvezan je štititi ih.

25. svibnja 2018. godine stupa na snagu Opća uredba EU o zaštiti podataka 2016/679.

Svrha konferencije je predstaviti postupak izrade zakonsko obvezne dokumentacije (evidencije, pravilnik, ugovor i dr.) koju su organizacije dužne dostaviti Agenciji za zaštitu osobnih podataka za upis u središnji registar i istaknuti i objasniti neke od najvećih pogrešaka voditelja zbirki osobnih podataka u razumijevanju zakona i provedbi obveza po zakonu.

Nova uredba odnosi se i na politike privatnosti i upravljanja kolačićima, preko upravljanja korisničkim privolama do rješavanja korisničkih upita i nadzora regulatora. Govorit će se i o tome kako povezati sveprisutnu GDPR Uredbu s e-Privacy Direktivom, te što sve mora sadržavati korisničko sučelje, kako dizajnirati/prilagoditi backend „Privacy by design“ principima i koja rješenja uzeti u obzir. Bit će riječi i o tehničkim aspektima GDPR-a, o ulozi odjela informatike u procesu implementacije gdje informatika ima ulogu Izvršitelja obrade dok sve druge organizacijske jedinice unutar tvrtke predstavljaju Voditelja obrade osobnih podataka

Kako biste se pripremili za 2018. godinu trebate izvršiti reviziju svih do sada prikupljenih podataka i voditi računa da svoja softverska rješenja prilagodite pravilima GDPR-a. Također pravni timovi moraju izvršiti uvid u način prikupljanja osobnih podataka te provjeriti jesu li vaše interne procedure prikupljanja osobnih podataka usklađene s propisima.

Na konferenciji ćete saznati koje su to najčešće pogreške koje rade voditelji zbirka podataka, ali i kako se spremiti na nadolazeće promjene.

Prema novim pravilima trgovci koji prodaju online ili u fizičkoj trgovini za nepoštivanje Opće odredbe moći će biti kažnjeni i do 40.000 kuna ili do 4 posto ukupnog godišnjeg prometa.

No ako kršite pravila, kazna agencije nije jedino što bi vas moglo dovesti u financijske probleme. Zbog neispravnog rukovanja osobnim podacima odštetu može tražiti i osoba kojoj ste naštetili ili više njih.

Trenutno kod nas još nije razvijena svijest potrošača i drugih osoba čiji se podaci prikupljaju da imaju pravo na naknadu štete koju im poduzetnik počini povredom pravila o zaštiti osobnih podataka, ali kada se ta svijest razvije, a sigurno će se razviti, poduzetnicima prijeti i veliki rizik od tužbi pojedinaca.

Namjena

Svim poslovni subjektima u Republici Hrvatskoj koji prodaju svoje usluge ili proizvode te koji imaju zaposlenike.

Iz programa seminara

I. Pravni aspekti GDPR, prezentacija uredbe, funkcija AZOPA, odgovori na pravna pitanja – odvjetnica Dijana Kladar i Boštjan Berčić, IEPRI

Od 9:00 do 12:30– sa pauzom od 15 minuta

Polaznici će dobiti odgovore na slijedeća pitanja:

 • Što se smatra osobnim podatkom kupca?
 • Što se smatra osobnim podatkom posjetitelja trgovine?
 • Koje osobne podatke služba za korisnike smije zahtijevati od potrošača?
 • Koje osobne podatke služba za rješavanje reklamacija smije zahtijevati od potrošača?
 • Kako se čuvaju osobni podaci koji se prikupljaju u radu sa potrošačima?
 • Tko ima pravo pristupa podacima koje trgovac prikuplja?
 • Video nadzor u trgovinama i način čuvanja video zapisa
 • Tko ima pravo pristupa video zapisima?
 • Prikupljanje osobnih podataka putem newslettera
 • E-mail kupca/posjetitelja - predstavlja li osobni podatak?
 • Agencija za zaštitu osobnih podataka - AZOP
 • Kako se prijavljuje evidencija zbirki osobnih podataka?
 • Kako se čuvaju zbirke osobnih podataka?
 • Kako se vode zbirke osobnih podataka?
 • Što znači da trgovac mora imati tehničku, kadrovsku i organizacijsku zaštitu osobnih podataka?
 • Kome se osobni podaci smiju davati?
 • Kako se osobni podaci smiju obrađivati?
 • Koliko se dugo osobni podaci smiju čuvati?
 • Tko ima pravo pristupa osobnim podacima?
 • Od kada je trgovac obvezan primjenjivati pravila nove Uredbe o osobnim podacima tzv. GDPR?
 • Što trgovcima i poslodavcima donosi GDPR?
 • Službenik za zaštitu osobnih podataka i njegove obveze
 • Voditelj zbirke osobnih podataka
 • Izvršitelj obrade osobnih podataka
 • Prekršajne kazne i što se smatra prekršajem kod prikupljanja osobnih podataka
 • Koje su posljedice povrede pravila o zaštiti osobnih podataka?
 • Što ako Agencija za zaštitu osobnih podataka utvrdi povredu zaštite osobnih podataka?
 • Naknada štete potrošaču uslijed povrede osobnih podatka
 • Kako se popunjava evidencija o zbirkama osobnih podataka pri Agenciji za zaštitu osobnih podataka?
 • Koje je sve zbirke osobnih podataka dužan voditi trgovac?
 • Kartice vjernosti i zaštita osobnih podatka
 • Zaštita osobnih podataka u prodavaonicama i ostalim poslovnim zgradama trgovca
 • Nadzor zaposlenika i zaštita osobnih podatka
 • Tko je izvršitelj obrade osobnih podataka?
 • Što je prikupljanje osobnih podataka?
 • Što je obrada osobnih podataka?
 • Koje su obveze ako se osobni podaci iznose izvan Republike Hrvatske?

Gost predavač iz Slovenije Boštjan Berčić govorit će o implementaciji i mjerama zaštite podataka provednih u tvrtkama u Sloveniji, Hrvatskoj i Srbiji.

Od 12.30 -13.30 – pauza za ručak, koji je osiguran za sve predavače i sudionike konferencije u hotelu Sheraton

II. Izazovi implementacije GDPR i Privatnost podataka na webu – front end i back end

od 13:30. do 16:30 - s pauzom od 15 min

Najveći dio operativnih aktivnosti će odraditi Informatika, tijekom procesa implementacije kontrola moraju biti uključeni svi segmenti poslovanja. Razlog tome je činjenica da ako promatramo internu organizaciju tvrtke kroz prizmu neovisnih organizacija Informatika ima ulogu Izvršitelja obrade dok sve druge organizacijske jedinice unutar tvrtke predstavljaju Voditelja obrade osobnih podataka.

Predavanje obuhvaća pregled regulatornih zahtjeva i primjenu načela obrade osobnih podataka kojima se definiraju prava i obveze zainteresiranih strana u procesu implementacije GDPR. Poseban naglasak ovog izlaganja je na procesu usklađivanja poslovnog okruženja sa regulatornim okvirom kao i izazovi kojima smo izloženi po fazama procesa usklađivanja sa zahtjevima GDPR.

Govoreći o tehničkim aspektima zaštite osobnih podataka e-commerce rješenja, može se povući analogija sa principima pripadajućih web tehnologija. Od prezentacije upravljanja podacima u obliku politika privatnosti i upravljanja kolačićima, preko upravljanja korisničkim privolama do rješavanja korisničkih upita i nadzora regulatora – obaveze su e-trgovaca koje utječu na korisničko iskustvo ilegalnost poslovanja.

No je li to sve? Kratak osvrt povezat će sveprisutnu GDPR Uredbu sa e-Privacy Direktivom.

Što sve mora sadržavati korisničko sučelje, kako dizajnirati/prilagoditi backend „Privacy by design“ principima, kakve scenarije razmotriti, koja rješenja uzeti u obzir, kako se nositi sa korisnicima savišom razinom svijesti o privatnosti, teme su o kojima će biti riječi.

Sukladno najnovijoj regulativi GDPR primarni cilj je podizanje informacijske sigurnosti na najviši nivo u području pristupa i upravljanja osobnim podacima.

S obzirom na osjetljivost poslovnih podataka te sve učestalije viruse, prijevare i napade, upoznati ćemo vas s novim pristupom rješavanja današnjih sigurnosnih izazova koji uvelike ubrzava i pomaže u prilagodbi EU Uredbi za zaštitu osobnih podataka:

 • Na koji način jedinstvena sigurnosna tehnologija povećava zaštićenost podataka, pojednostavljuje upravljanje i smanjuje ovisnost o fizičkoj infrastrukturi?
 • Sigurnost se ne svodi na izgradnju neprobojnih utvrda, već se svodi na izgradnju sigurnih zajednica
 • Kako sakrivanjem krajnjih točaka u podatkovnoj komunikaciji učiniti infrastrukturu sigurnom i time postići da infrastruktura postaje nevidljiva vanjskim hakerima i korisnicima s lošim namjerama?
 • Kako postići da sam proboj bude zadržan u kontroliranom području, ograničavajući mu daljnje širenje i smanjujući rizik nastao probojem?
 • Kako ograničiti pristup osjetljivim podacima i njihovo kretanje, a pri tom pojednostavniti upravljanje sigurnosnom okolinom i osigurati brzu prilagodbu poslovnim promjenama i regulatornim zahtjevima?

Vrijeme

utorak, 6.6.2017. od 9:00 do 16:30

Mjesto

Hotel Sheraton, Kneza Borne 2, Zagreb

Kotizacija

1390,00 HRK
U cijenu nije uračunat PDV.