Andmekaitsespetsialisti pädevus
Kursuse kood YKC0034/1
Toimumise aeg 20.09.2017 - 15.11.2017
Toimumise koht Tallinn, Uus-Sadama 5, ruum M-649 ja Narva mnt 29, ruum A-242
https://www.tlu.ee/et/ylikool/Linnak
Sihtgrupp Keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk Andmekaitsespetsialistile vajalike teadmiste ja oskuste omandamine ja arendamine, rakendamaks pädevaid turvameetmeid ja tagamaks vastutava töötleja isikuandmete kaitse põhimõtete järgimist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist ning seonduvat auditeerimist.
Sisu Isikuandmete kaitse praktikas. Andmekaitse põhiprintsiibid. Olulised muudatused uues isikuandmete kaitse üldmääruses. Väljakutsed andmekaitse põhimõtete rakendamisel organisatsioonis. Privaatsuspoliitika. Andmekaitsespetsialist: funktsioonid, oskused, ülesanded, väärtus.
Organisatsiooni toimimine ja protsessijuhtimine. Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad , visioon, missioon, eesmärgistamine.
Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid. Projektijuhtimise olemus, projektijuhtimise tehnikad.
Õigus andmekaitse valdkonnas. Andmekaitse valdkonna õiguslik regulatsioon Eestis. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik. Infoturbe eesmärgid ja põhimõtted. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega (IKS). Isikuandmete mõiste regulatsioon ja töötlemise põhimõtted ning võrdlus Euroopa riikide regulatsioonidega.
Infoturve. Sissejuhatus infoturbesse –infoturbe käsitlusala, terminid, mõisted, määratlused. Riskijuhtimine. Riskide kaalutlemine ja analüüs. Riskide maandamine.
Infoturbe halduse meetmed. Infoturbepoliitika. ISO 27001/2 standard. Etalonturbe olemus ja astmeline etalonturve. ISKE määrus ja rakendusjuhend. Intsidendihaldus. Kommunikatsioon ja raporteerimine. Jätkusuutlikkuse tagamine. Turbenõuete vastavus. Infoturbe järelevalve ja auditeerimine. Suurandmed (Big Data).
Auditeerimine. Suurtele ja tundlikele andmekogudele suunatud audit. Isikuandmete kaitse audit. Isikuandmete kaitse vastavus- ja valmidusaudit. Isikuandmete töötlemisega seotud tegevuste vastavus asutuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega. Aruandluse vormistamine.
Õpiväljundid Kursuse lõpetaja:
-omab ülevaadet isikuandmete kaitse valdkonnas toimuvatest muudatustest ja väljakutsetest;
-mõistab organisatsiooni sise- ja äriprotsesse, töökorralduse reegelid ja poliitikaid;
-tunneb organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitseõigust, õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
-tunneb riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
-tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte;
-tunneb infoturbe põhimõtteid ja sellega seonduvaid tehnoloogiaid;
-teab asjakohaseid tehnoloogiaid ja arenguid IKT ja infoturbe valdkonnas ning nende võimalikke mõjusid organisatsiooni protsessidele;
-teab andmeanalüütika ja profileerimise põhimõtteid ja meetodeid, sh pseudonüümimine ja anonüümimine;
-teab riskianalüüsi ja riskijuhtimise raamistikke ja meetodeid;
-teab andmekaitsealase mõjuhinnangu läbiviimise raamistikke ja meetodeid;
-tunneb asjakohaseid informatsiooniallikaid (EL ja siseriiklikud õigusaktid, kohtupraktika, EL ja siseriiklike andmekaitseasutuste arvamused ja suunised);
-omab ülevaadet auditeerimisest (suurtele ja tundlikele andmekogudele suunatud audit, isikuandmete kaitse vastavus- ja valmidusaudit) ja oskab aruandlust vormistada.
Lõpetamistingimused Aktiivne osalemine loengutel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Õpikeskkond Tallinna Ülikooli linnak või tellija ruumides
Koolitaja kompetentsus Andres Ojaver, Kristo Krumm, Mart Susi, Ilmar Selge, Tiina Pajuste, Hillar Põldmaa
Maht 3.5 EAP (kontaktõpe 72 tundi, iseseisevõpe 22)
Kursuse lõpetamisel väljastatav dokument TLÜ tunnistus
Koolitajad Andres Ojaver, Hillar Põldmaa, Ilmar Selge, Kristel Abel, Kristo Krumm, Loore Martma, Mart Susi, Reili Argus, Tiina Pajuste.
Kursuse hind 847 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab põhiprogrammi koolitusi, koolitusmaterjale ja kohvipause. Andmekaitsespetsialisti pädevuse koolituse põhiprogrammi kuuluvad järgmised moodulid: isikuandmete kaitse praktikas, organisatsiooni toimimine ja protsessijuhtimine, õigus andmekaitse valdkonnas, infoturve ja auditeerimine. Kõiki mooduleid saab läbida ka eraldiseisvalt. *** Täiendavalt põhiprogrammile on lisatasu eest võimalik läbida veel kolm koolitust: Sise- ja väliskommunikatsioon (toimumisaeg: 4.10.2017 ja/või 22.11.2017 koolitaja: Kristel Abel, korraldaja: Katrin Kuusik, 5096692, katrin.kuusik@tlu.ee), Veenev esinemine (toimumisaeg: 8. ja 9.11.2017; koolitaja: Loore Martma; korraldaja: Katrin Kuusik, 5096692, katrin.kuusik@tlu.ee) ning Kirjalik kommunikatsioon: ladus eneseväljendus ja korrektne eesti keel (toimumisaeg: 21.11.2017, koolitaja: Reili Argus, korraldaja: Elina Tahvel, 5090216, elina.tahvel@tlu.ee).
Minimaalne osalejate arv 12
Korraldaja Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Registreerimise tähtaeg 18.09.2017
 
AJAKAVA
aeg teema koolitaja + asutus ruum
 20.09.2017    09:00-12:15 Isikuandmete kaitse praktikas Andres Ojaver M-648
 20.09.2017    13:00-16:15 Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad, visioon, missioon, eesmärgistamine Kristo Krumm A-242
 27.09.2017    09:00-16:15 Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid Kristo Krumm M-649
 04.10.2017    09:00-12:15 Projektijuhtimise olemus, projektijuhtimise tehnikad Kristo Krumm M-649
 11.10.2017    09:00-12:15 Õigus andmekaitse valdkonnas Mart Susi A-242
 11.10.2017    13:00-16:15 Õigus andmekaitse valdkonnas Ilmar Selge A-242
 18.10.2017    09:00-12:15 Õigus andmekaitse valdkonnas Mart Susi A-242
 18.10.2017    13:00-16:15 Õigus andmekaitse valdkonnas Tiina Pajuste A-242
 25.10.2017    13:00-16:15 Õigus andmekaitse valdkonnas Tiina Pajuste A-242
 02.11.2017    09:00-16:15 Infoturve Hillar Põldmaa M-648
 03.11.2017    09:00-16:15 Infoturve Hillar Põldmaa M-648
 08.11.2017    13:00-16:15 Õigus andmekaitse valdkonnas Ilmar Selge M-649
 09.11.2017    13:00-16:15 Õigus andmekaitse valdkonnas Ilmar Selge M-648
 15.11.2017    09:00-12:15 Õigus andmekaitse valdkonnas Mart Susi M-648
 15.11.2017    13:00-16:15 Auditeerimine Kristo Krumm A-242
 
MOODULID
Isikuandmete kaitse praktikas
Organisatsiooni toimimine ja protsessijuhtimine
Õigus andmekaitse valdkonnas
Infoturve
Auditeerimine
 
DOKUMENDID
21. nov. 2017 Kirjalik kommunikatsioon