YKC0034/1 - Andmekaitsespetsialisti pädevus
Toimumise aeg
20.09.2017 - 15.11.2017
Registreerimise tähtaeg
18.09.2017
Toimumise koht
Tallinn, Uus-Sadama 5, ruum M-649 ja Narva mnt 29, ruum A-242
https://www.tlu.ee/et/ylikool/Linnak
Maht
94 akadeemilist tundi (kontaktõpe 72 tundi, iseseisevõpe 22 tundi)
Sihtgrupp
Keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk
Andmekaitsespetsialistile vajalike teadmiste ja oskuste omandamine ja arendamine, rakendamaks pädevaid turvameetmeid ja tagamaks vastutava töötleja isikuandmete kaitse põhimõtete järgimist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist ning seonduvat auditeerimist.
Sisu
Isikuandmete kaitse praktikas. Andmekaitse põhiprintsiibid. Olulised muudatused uues isikuandmete kaitse üldmääruses. Väljakutsed andmekaitse põhimõtete rakendamisel organisatsioonis. Privaatsuspoliitika. Andmekaitsespetsialist: funktsioonid, oskused, ülesanded, väärtus.
Organisatsiooni toimimine ja protsessijuhtimine. Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad , visioon, missioon, eesmärgistamine.
Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid. Projektijuhtimise olemus, projektijuhtimise tehnikad.
Õigus andmekaitse valdkonnas. Andmekaitse valdkonna õiguslik regulatsioon Eestis. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik. Infoturbe eesmärgid ja põhimõtted. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega (IKS). Isikuandmete mõiste regulatsioon ja töötlemise põhimõtted ning võrdlus Euroopa riikide regulatsioonidega.
Infoturve. Sissejuhatus infoturbesse –infoturbe käsitlusala, terminid, mõisted, määratlused. Riskijuhtimine. Riskide kaalutlemine ja analüüs. Riskide maandamine.
Infoturbe halduse meetmed. Infoturbepoliitika. ISO 27001/2 standard. Etalonturbe olemus ja astmeline etalonturve. ISKE määrus ja rakendusjuhend. Intsidendihaldus. Kommunikatsioon ja raporteerimine. Jätkusuutlikkuse tagamine. Turbenõuete vastavus. Infoturbe järelevalve ja auditeerimine. Suurandmed (Big Data).
Auditeerimine. Suurtele ja tundlikele andmekogudele suunatud audit. Isikuandmete kaitse audit. Isikuandmete kaitse vastavus- ja valmidusaudit. Isikuandmete töötlemisega seotud tegevuste vastavus asutuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega. Aruandluse vormistamine.
Õpiväljundid
Kursuse lõpetaja:
-omab ülevaadet isikuandmete kaitse valdkonnas toimuvatest muudatustest ja väljakutsetest;
-mõistab organisatsiooni sise- ja äriprotsesse, töökorralduse reegelid ja poliitikaid;
-tunneb organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitseõigust, õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
-tunneb riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
-tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte;
-tunneb infoturbe põhimõtteid ja sellega seonduvaid tehnoloogiaid;
-teab asjakohaseid tehnoloogiaid ja arenguid IKT ja infoturbe valdkonnas ning nende võimalikke mõjusid organisatsiooni protsessidele;
-teab andmeanalüütika ja profileerimise põhimõtteid ja meetodeid, sh pseudonüümimine ja anonüümimine;
-teab riskianalüüsi ja riskijuhtimise raamistikke ja meetodeid;
-teab andmekaitsealase mõjuhinnangu läbiviimise raamistikke ja meetodeid;
-tunneb asjakohaseid informatsiooniallikaid (EL ja siseriiklikud õigusaktid, kohtupraktika, EL ja siseriiklike andmekaitseasutuste arvamused ja suunised);
-omab ülevaadet auditeerimisest (suurtele ja tundlikele andmekogudele suunatud audit, isikuandmete kaitse vastavus- ja valmidusaudit) ja oskab aruandlust vormistada.
Eeldused
Keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
õpikeskkond
Tallinna Ülikooli linnak või tellija ruumides
koolitaja kompetentsus
Andres Ojaver, Kristo Krumm, Mart Susi, Ilmar Selge, Tiina Pajuste, Hillar Põldmaa
Lõpetamistingimused
Aktiivne osalemine loengutel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Kursuse lõpetamisel väljastatav dokument
TLÜ tunnistus
Koolitajad
Andres Ojaver, Hillar Põldmaa, Ilmar Selge, Jaan Oruaas, Kristel Abel, Kristo Krumm, Loore Martma, Mart Susi, Reili Argus, Tiina Pajuste.
Kursuse hind
847 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab põhiprogrammi koolitusi, koolitusmaterjale ja kohvipause.
Andmekaitsespetsialisti pädevuse koolituse põhiprogrammi kuuluvad järgmised moodulid: isikuandmete kaitse praktikas, organisatsiooni toimimine ja protsessijuhtimine, õigus andmekaitse valdkonnas, infoturve ja auditeerimine. Kõiki mooduleid saab läbida ka eraldiseisvalt.
***
Täiendavalt põhiprogrammile on lisatasu eest võimalik läbida veel kolm koolitust: Sise- ja väliskommunikatsioon (toimumisaeg: 4.10.2017 ja/või 22.11.2017 koolitaja: Kristel Abel, korraldaja: Katrin Kuusik, 5096692, katrin.kuusik@tlu.ee), Veenev esinemine (toimumisaeg: 8. ja 9.11.2017; koolitaja: Loore Martma; korraldaja: Katrin Kuusik, 5096692, katrin.kuusik@tlu.ee) ning Kirjalik kommunikatsioon: ladus eneseväljendus ja korrektne eesti keel (toimumisaeg: 21.11.2017, koolitaja: Reili Argus, korraldaja: Elina Tahvel, 5090216, elina.tahvel@tlu.ee).
Korraldaja
Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Minimaalne osalejate arv
12
AJAKAVA
| aeg | teema | koolitaja + asutus | ruum | |
|---|---|---|---|---|
| 20.09.2017 | 09:00-12:15 | Isikuandmete kaitse praktikas | Andres Ojaver | M-648 |
| 20.09.2017 | 13:00-16:15 | Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad, visioon, missioon, eesmärgistamine | Kristo Krumm | A-242 |
| 27.09.2017 | 09:00-16:15 | Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid | Kristo Krumm | M-649 |
| 04.10.2017 | 09:00-12:15 | Projektijuhtimise olemus, projektijuhtimise tehnikad | Kristo Krumm | A-242 |
| 11.10.2017 | 09:00-12:15 | Õigus andmekaitse valdkonnas | Mart Susi | A-242 |
| 11.10.2017 | 13:00-16:15 | Isikuandmete kaitse põhiseaduslikud alused | Ilmar Selge | A-242 |
| 18.10.2017 | 09:00-12:15 | Õigus andmekaitse valdkonnas | Mart Susi | A-242 |
| 18.10.2017 | 13:00-16:15 | Euroopa andmekaitseõiguse kujunemine ja aluspõhimõtted. Isikuandmete kaitse üldmäärus. Euroopa Kohtu olulisemad andmekaitseõiguse kaasused. | Tiina Pajuste | A-242 |
| 25.10.2017 | 13:00-16:15 | Isikuandmete kaitse üldmäärus. Andmekaitseametnik. | Tiina Pajuste | A-242 |
| 02.11.2017 | 09:00-16:15 | Infoturve | Hillar Põldmaa | M-648 |
| 03.11.2017 | 09:00-16:15 | Infoturve | Hillar Põldmaa | M-648 |
| 08.11.2017 | 13:00-16:00 | Õigus andmekaitse valdkonnas: 8. novembri koolitus toimub 29. novembril | Tiina Pajuste | A-242 |
| 09.11.2017 | 13:00-16:15 | Isikuandmete kaitse üldmäärus (GDPR): põhilised isikuandmete töötlemise nõuded ja kuidas ettevõte / asutus GDPR nõuetega vastavusse viia (sh andmekaitseametniku roll). Rühmatöö ülesanded. | Sille Eerik | M-648 |
| 15.11.2017 | 09:00-12:15 | Õigus andmekaitse valdkonnas | Mart Susi | M-648 |
| 15.11.2017 | 13:00-16:15 | Auditeerimine | Jaan Oruaas | M-648 |
MOODULID
Isikuandmete kaitse praktikas
Organisatsiooni toimimine ja protsessijuhtimine
Õigus andmekaitse valdkonnas
Infoturve
Auditeerimine