Andmekaitsespetsialisti pädevus
Kursuse kood YKC0039/1
Toimumise aeg 14.03.2018 - 31.05.2018
Toimumise koht Tallinna Ülikooli linnak, Uus-Sadama 5, Mare hoone ruum M-648
http://www.tlu.ee/et/ylikool/Linnak
Sihtgrupp Keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk Andmekaitsespetsialistile vajalike teadmiste ja oskuste omandamine ja arendamine, rakendamaks pädevaid turvameetmeid ja tagamaks vastutava töötleja isikuandmete kaitse põhimõtete järgimist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist ning seonduvat auditeerimist.
Sisu Organisatsiooni toimimine ja protsessijuhtimine. Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad, visioon, missioon, eesmärgistamine.
Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid. Projektijuhtimise olemus, projektijuhtimise tehnikad.
Andmekaitse valdkonna õiguslik regulatsioon Eestis. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik. Põhiseadusest ja valdkonna seadustest tuleneva andmete kaitseala laiendamine väljapoole eraelu puutumatuse sfääri. Euroopa Liidu isikuandmete kaitse uus üldmäärus 2016/679 kui otsekohalduv õigusakt. Andmekaitse Inspektsiooni tegevused uue andmekaitsemääruse kohaldamisel Eestis. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega. Isikuandmete töötlemise põhimõtted ja seaduslikkus. Andmekaitseametnik, tema ametiseisund ja ülesanded. Eristamine vastutava või volitatud töötleja ülesannetest ja vastutusest. Andmekaitsealane mõjuhinnang.
Infoturve. Sissejuhatus infoturbesse infoturbe käsitlusala, terminid, mõisted, määratlused. Riskijuhtimine. Riskide kaalutlemine ja analüüs. Riskide maandamine.
Infoturbe halduse meetmed. Infoturbepoliitika. ISO 27001/2 standard. Etalonturbe olemus ja astmeline etalonturve. ISKE määrus ja rakendusjuhend. Intsidendihaldus. Kommunikatsioon ja raporteerimine. Jätkusuutlikkuse tagamine. Turbenõuete vastavus. Infoturbe järelevalve ja auditeerimine. Suurandmed (Big Data).
Auditeerimine. Suurtele ja tundlikele andmekogudele suunatud audit. Isikuandmete kaitse audit. Isikuandmete kaitse vastavus- ja valmidusaudit. Isikuandmete töötlemisega seotud tegevuste vastavus asutuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega. Aruandluse vormistamine.
Õpiväljundid Kursuse lõpetaja:
-omab ülevaadet isikuandmete kaitse valdkonnas toimuvatest muudatustest ja väljakutsetest;
-mõistab organisatsiooni sise- ja äriprotsesse, töökorralduse reegelid ja poliitikaid;
-tunneb organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitseõigust, õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
-tunneb riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
-tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte;
-tunneb infoturbe põhimõtteid ja sellega seonduvaid tehnoloogiaid;
-teab asjakohaseid tehnoloogiaid ja arenguid IKT ja infoturbe valdkonnas ning nende võimalikke mõjusid organisatsiooni protsessidele;
-teab andmeanalüütika ja profileerimise põhimõtteid ja meetodeid, sh pseudonüümimine ja anonüümimine;
-teab riskianalüüsi ja riskijuhtimise raamistikke ja meetodeid;
-teab andmekaitsealase mõjuhinnangu läbiviimise raamistikke ja meetodeid;
-tunneb asjakohaseid informatsiooniallikaid (EL ja siseriiklikud õigusaktid, kohtupraktika, EL ja siseriiklike andmekaitseasutuste arvamused ja suunised);
-omab ülevaadet auditeerimisest (suurtele ja tundlikele andmekogudele suunatud audit, isikuandmete kaitse vastavus- ja valmidusaudit) ja oskab aruandlust vormistada.
Eeldused töötamine keskmise või suure ettevõtete juristi, riskijuhi, vastavusjuhi, siseaudiitori, IT juhi, projektijuhi või konsultandina, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevane andmekaitseametnik era- või avalikus sektoris.
Lõpetamistingimused Aktiivne osalemine loengutel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Õpikeskkond Tallinna Ülikooli linnak või tellija ruumides
Koolitaja kompetentsus oma valdkonna ekspert, MA
Maht 3 EAP (kontaktõpe 68 tundi, iseseisevõpe 22)
Kursuse lõpetamisel väljastatav dokument TLÜ tunnistus
Koolitajad Aare Kruuser, Kristo Krumm, Hillar Põldmaa, Mart Susi, Tiina Pajuste, Jaan Oruaas
Kursuse hind 1283 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale ja kohvipause. Soodustus ühest asutusest kahe või enama osavõtja korral on -10%.
Minimaalne osalejate arv 15
Korraldaja Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Registreerimise tähtaeg 13.03.2018
 
AJAKAVA
aeg teema koolitaja + asutus ruum
 14.03.2018    14:00-17:00 Organisatsiooni töökorralduse reeglid ja poliitikad: nõuded ettevõtte ja asutuse töökorraldusele, mis seonduvad andmekaitse valdkonnaga. Dokumendid, millel põhinevad organisatsiooni töö- ja asjaajamise korraldus andmekaitse valdkonnas. Aare Kruuser M-648
 21.03.2018    10:00-13:15 Organisatsiooni töökorralduse reeglid ja poliitikad: kuidas toimub andmekaitsealase teabe haldamine, sh dokumenteerimine, säilitamine, taasesitamine ja arhiveerimine. Nõuete täitmise tõendamine. Aare Kruuser M-648
 21.03.2018    14:00-17:00 Riskijuhtimine: riskihalduse mõiste ja üldised põhimõtted. Riskihalduse nõuded ja praktika andmekaitse valdkonnas. Kristo Krumm M-648
 26.03.2018    14:00-17:00 Riskijuhtimine: riskihalduse nõuded ja praktika andmekaitse valdkonnas. Nõuete täitmise tõendamine. Kristo Krumm M-648
 05.04.2018    10:00-13:15 Sissejuhatus infoturbesse. Infoturbe käsitlusala, terminid, mõisted, määratlused. Hillar Põlmaa M-648
 05.04.2018    14:00-17:00 Infovarade kaardistus. Infoturbe riskihaldus. Riskijuhtimine. Riskide kaalutlemine ja analüüs. Hillar Põldmaa M-648
 06.04.2018    10:00-13:15 Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised. Infoturbepoliitika. Hillar Põldmaa M-648
 06.04.2018    14:00-17:00 Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infoturbe auditeerimise võimalused. Hillar Põldmaa M-648
 11.04.2018    10:00-17:00 Õigus andmekaitse valdkonnas: Andmekaitse reformi eesmärk. Põhiõiguste horisontaalne kaitse. Põrkuvad põhiõigused ja nende tasakaalustamise põhimõtted. Olulisemad kohtulahendid (Euroopa Inimõiguste Kohus). Põhjamaade kogemus. Praktilised küsimused Mart Susi M-648
 18.04.2018    10:00-17:00 Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Euroopa andmekaitseõiguse kujunemine, isikuandmete töötlemise põhimõtted ja seaduslikkus, andmesubjekti õigused. Aare Kruuser, Tiina Pajuste M-648
 25.04.2018    14:00-17:00 Andmesubjekti õigused. Andmete töötlejad. Isikuandmete turvalisus. Andmekaitsealane mõjuhinnang. Andmekaitseametnik. Tiina Pajuste M-648
 02.05.2018    13:00-16:15 Auditi põhimõtted. Isikuandmete audit ja aruande vormistamine. Jaan Oruaas M-648
 09.05.2018    10:00-13:15 Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Aare Kruuser M-648
 16.05.2018    10:00-17:00 Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Andmekaitsealane mõjuhinnang. Andmekaitseametnik. Õiguskaitsevahendid. Järelevalveasutused. Aare Kruuser, Tiina Pajuste A-325
 
MOODULID
Organisatsiooni toimimine ja protsessijuhtimine
Infoturve
Õigus andmekaitse valdkonnas
Auditeerimine