Andmekaitsespetsialisti pädevus
Kursuse kood YKC0039/4
Toimumise aeg 11.03.2019 - 08.05.2019
Toimumise koht Tallinn, Uus-Sadama 5, Tallinna Ülikool
https://www.tlu.ee/ulikooli-linnak
Sihtgrupp Keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk Andmekaitsespetsialistile vajalike teadmiste ja oskuste omandamine ja arendamine, rakendamaks pädevaid turvameetmeid ja tagamaks vastutava töötleja isikuandmete kaitse põhimõtete järgimist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist ning seonduvat auditeerimist.
Sisu Organisatsiooni toimimine ja protsessijuhtimine. Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad, visioon, missioon, eesmärgistamine.
Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid. Projektijuhtimise olemus, projektijuhtimise tehnikad.
Andmekaitse valdkonna õiguslik regulatsioon Eestis. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik. Põhiseadusest ja valdkonna seadustest tuleneva andmete kaitseala laiendamine väljapoole eraelu puutumatuse sfääri. Euroopa Liidu isikuandmete kaitse uus üldmäärus 2016/679 kui otsekohalduv õigusakt. Andmekaitse Inspektsiooni tegevused uue andmekaitsemääruse kohaldamisel Eestis. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega. Isikuandmete töötlemise põhimõtted ja seaduslikkus. Andmekaitseametnik, tema ametiseisund ja ülesanded. Eristamine vastutava või volitatud töötleja ülesannetest ja vastutusest. Andmekaitsealane mõjuhinnang.
Infoturve. Sissejuhatus infoturbesse infoturbe käsitlusala, terminid, mõisted, määratlused. Riskijuhtimine. Riskide kaalutlemine ja analüüs. Riskide maandamine.
Infoturbe halduse meetmed. Infoturbepoliitika. ISO 27001/2 standard. Etalonturbe olemus ja astmeline etalonturve. ISKE määrus ja rakendusjuhend. Intsidendihaldus. Kommunikatsioon ja raporteerimine. Jätkusuutlikkuse tagamine. Turbenõuete vastavus. Infoturbe järelevalve ja auditeerimine. Suurandmed (Big Data).
Auditeerimine. Suurtele ja tundlikele andmekogudele suunatud audit. Isikuandmete kaitse audit. Isikuandmete kaitse vastavus- ja valmidusaudit. Isikuandmete töötlemisega seotud tegevuste vastavus asutuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega. Aruandluse vormistamine.
Õpiväljundid Kursuse lõpetaja:
-omab ülevaadet isikuandmete kaitse valdkonnas toimuvatest muudatustest ja väljakutsetest;
-mõistab organisatsiooni sise- ja äriprotsesse, töökorralduse reegelid ja poliitikaid;
-tunneb organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitseõigust, õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
-tunneb riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
-tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte;
-tunneb infoturbe põhimõtteid ja sellega seonduvaid tehnoloogiaid;
-teab asjakohaseid tehnoloogiaid ja arenguid IKT ja infoturbe valdkonnas ning nende võimalikke mõjusid organisatsiooni protsessidele;
-teab andmeanalüütika ja profileerimise põhimõtteid ja meetodeid, sh pseudonüümimine ja anonüümimine;
-teab riskianalüüsi ja riskijuhtimise raamistikke ja meetodeid;
-teab andmekaitsealase mõjuhinnangu läbiviimise raamistikke ja meetodeid;
-tunneb asjakohaseid informatsiooniallikaid (EL ja siseriiklikud õigusaktid, kohtupraktika, EL ja siseriiklike andmekaitseasutuste arvamused ja suunised);
-omab ülevaadet auditeerimisest (suurtele ja tundlikele andmekogudele suunatud audit, isikuandmete kaitse vastavus- ja valmidusaudit) ja oskab aruandlust vormistada.
Eeldused töötamine keskmise või suure ettevõtete juristi, riskijuhi, vastavusjuhi, siseaudiitori, IT juhi, projektijuhi või konsultandina, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevane andmekaitseametnik era- või avalikus sektoris.
Lõpetamistingimused Aktiivne osalemine loengutel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Õpikeskkond Tallinna Ülikooli linnak või tellija ruumides
Koolitaja kompetentsus oma valdkonna ekspert, MA
Maht 3 EAP (kontaktõpe 68 tundi, iseseisevõpe 22)
Kursuse lõpetamisel väljastatav dokument TLÜ tunnistus
Koolitajad Aare Kruuser, Hillar Põldmaa, Jaan Oruaas, Kristo Krumm, Mart Susi, Tiina Pajuste
Kursuse hind 1283 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale ja kohvipause. Soodustus ühest asutusest kahe või enama osavõtja korral 10 %.
Minimaalne osalejate arv 12
Korraldaja Ühiskonnateaduste instituut, Marleen Allemann, 6409 456, taienduskoolitus_yti@tlu.ee
Registreerimise tähtaeg 06.03.2019
 
MOODULID
Õigus andmekaitse valdkonnas
Auditeerimine
Infoturve
Organisatsiooni toimimine ja protsessijuhtimine
 
 
Registreeri osalejaks
Registreeri grupp