YKC0039/1 - Andmekaitsespetsialisti pädevus
Toimumise aeg
14.03.2018 - 31.05.2018
Registreerimise tähtaeg
13.03.2018
Toimumise koht
Tallinna Ülikooli linnak, Uus-Sadama 5, Mare hoone ruum M-648
http://www.tlu.ee/et/ylikool/Linnak
Maht
90 akadeemilist tundi (kontaktõpe 68 tundi, iseseisevõpe 22 tundi)
Sihtgrupp
Keskmiste ja suurte ettevõtete juristid, riskijuhid, vastavusjuhid, siseaudiitorid, IT juhid, projektijuhid, konsultandid, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevased andmekaitseametnikud era- või avalikus sektoris.
Eesmärk
Andmekaitsespetsialistile vajalike teadmiste ja oskuste omandamine ja arendamine, rakendamaks pädevaid turvameetmeid ja tagamaks vastutava töötleja isikuandmete kaitse põhimõtete järgimist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist ning seonduvat auditeerimist.
Sisu
Organisatsiooni toimimine ja protsessijuhtimine. Organisatsiooni sise- ja äriprotsessid, töökorralduse reeglid ja poliitikad, visioon, missioon, eesmärgistamine.
Riskianalüüsi ja riskijuhtimise raamistikud ja meetodid. Projektijuhtimise olemus, projektijuhtimise tehnikad.
Andmekaitse valdkonna õiguslik regulatsioon Eestis. Andmekaitseõiguse põhiseadusest ja avaliku teabe seadusest (AvTS) ning isikuandmete kaitse seadusest (IKS) tulenev õiguslik raamistik. Põhiseadusest ja valdkonna seadustest tuleneva andmete kaitseala laiendamine väljapoole eraelu puutumatuse sfääri. Euroopa Liidu isikuandmete kaitse uus üldmäärus 2016/679 kui otsekohalduv õigusakt. Andmekaitse Inspektsiooni tegevused uue andmekaitsemääruse kohaldamisel Eestis. Eraelu mõiste piiritlemine ning seos isikuandmete kaitse seadusega. Isikuandmete töötlemise põhimõtted ja seaduslikkus. Andmekaitseametnik, tema ametiseisund ja ülesanded. Eristamine vastutava või volitatud töötleja ülesannetest ja vastutusest. Andmekaitsealane mõjuhinnang.
Infoturve. Sissejuhatus infoturbesse infoturbe käsitlusala, terminid, mõisted, määratlused. Riskijuhtimine. Riskide kaalutlemine ja analüüs. Riskide maandamine.
Infoturbe halduse meetmed. Infoturbepoliitika. ISO 27001/2 standard. Etalonturbe olemus ja astmeline etalonturve. ISKE määrus ja rakendusjuhend. Intsidendihaldus. Kommunikatsioon ja raporteerimine. Jätkusuutlikkuse tagamine. Turbenõuete vastavus. Infoturbe järelevalve ja auditeerimine. Suurandmed (Big Data).
Auditeerimine. Suurtele ja tundlikele andmekogudele suunatud audit. Isikuandmete kaitse audit. Isikuandmete kaitse vastavus- ja valmidusaudit. Isikuandmete töötlemisega seotud tegevuste vastavus asutuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega. Aruandluse vormistamine.
Õpiväljundid
Kursuse lõpetaja:
-omab ülevaadet isikuandmete kaitse valdkonnas toimuvatest muudatustest ja väljakutsetest;
-mõistab organisatsiooni sise- ja äriprotsesse, töökorralduse reegelid ja poliitikaid;
-tunneb organisatsiooni toimimiseks vajalikku EL ja siseriikliku andmekaitseõigust, õigusakte, mis võivad reguleerida kitsamalt organisatsiooni tegevusvaldkonda;
-tunneb riigi haldusala teabehalduse (avaliku teabe seadus) ja andmekaitse põhimõtteid ja vastavaid õigusakte;
-tunneb riigi- ja haldusala infoturbe põhimõtteid ja vastavaid õigusakte;
-tunneb infoturbe põhimõtteid ja sellega seonduvaid tehnoloogiaid;
-teab asjakohaseid tehnoloogiaid ja arenguid IKT ja infoturbe valdkonnas ning nende võimalikke mõjusid organisatsiooni protsessidele;
-teab andmeanalüütika ja profileerimise põhimõtteid ja meetodeid, sh pseudonüümimine ja anonüümimine;
-teab riskianalüüsi ja riskijuhtimise raamistikke ja meetodeid;
-teab andmekaitsealase mõjuhinnangu läbiviimise raamistikke ja meetodeid;
-tunneb asjakohaseid informatsiooniallikaid (EL ja siseriiklikud õigusaktid, kohtupraktika, EL ja siseriiklike andmekaitseasutuste arvamused ja suunised);
-omab ülevaadet auditeerimisest (suurtele ja tundlikele andmekogudele suunatud audit, isikuandmete kaitse vastavus- ja valmidusaudit) ja oskab aruandlust vormistada.
Eeldused
töötamine keskmise või suure ettevõtete juristi, riskijuhi, vastavusjuhi, siseaudiitori, IT juhi, projektijuhi või konsultandina, kelle tegevuse osa on suuremahuline kliendiandmete töötlemine; tulevane andmekaitseametnik era- või avalikus sektoris.
õpikeskkond
Tallinna Ülikooli linnak või tellija ruumides
koolitaja kompetentsus
oma valdkonna ekspert, MA
Lõpetamistingimused
Aktiivne osalemine loengutel. Test teoreetiliste ja praktiliste ülesannete lahendamiseks.
Kursuse lõpetamisel väljastatav dokument
TLÜ tunnistus
Koolitajad
Aare Kruuser, Kristo Krumm, Hillar Põldmaa, Mart Susi, Tiina Pajuste, Jaan Oruaas
Kursuse hind
1283 EUR (osaleja, hinnale ei lisandu km)
Hind sisaldab koolitusi, jaotusmaterjale ja kohvipause.
Soodustus ühest asutusest kahe või enama osavõtja korral on -10%.
Korraldaja
Ühiskonnateaduste instituut, Marika Kutškova, 6409 456, taienduskoolitus_yti@tlu.ee
Minimaalne osalejate arv
15
AJAKAVA
| aeg | teema | koolitaja + asutus | ruum | |
|---|---|---|---|---|
| 14.03.2018 | 14:00-17:00 | Organisatsiooni töökorralduse reeglid ja poliitikad: nõuded ettevõtte ja asutuse töökorraldusele, mis seonduvad andmekaitse valdkonnaga. Dokumendid, millel põhinevad organisatsiooni töö- ja asjaajamise korraldus andmekaitse valdkonnas. | Aare Kruuser | M-648 |
| 21.03.2018 | 10:00-13:15 | Organisatsiooni töökorralduse reeglid ja poliitikad: kuidas toimub andmekaitsealase teabe haldamine, sh dokumenteerimine, säilitamine, taasesitamine ja arhiveerimine. Nõuete täitmise tõendamine. | Aare Kruuser | M-648 |
| 21.03.2018 | 14:00-17:00 | Riskijuhtimine: riskihalduse mõiste ja üldised põhimõtted. Riskihalduse nõuded ja praktika andmekaitse valdkonnas. | Kristo Krumm | M-648 |
| 26.03.2018 | 14:00-17:00 | Riskijuhtimine: riskihalduse nõuded ja praktika andmekaitse valdkonnas. Nõuete täitmise tõendamine. | Kristo Krumm | M-648 |
| 05.04.2018 | 10:00-13:15 | Sissejuhatus infoturbesse. Infoturbe käsitlusala, terminid, mõisted, määratlused. | Hillar Põlmaa | M-648 |
| 05.04.2018 | 14:00-17:00 | Infovarade kaardistus. Infoturbe riskihaldus. Riskijuhtimine. Riskide kaalutlemine ja analüüs. | Hillar Põldmaa | M-648 |
| 06.04.2018 | 10:00-13:15 | Infoturbe halduse meetmed: füüsilised, organisatsioonilased, tehnoloogilised. Infoturbepoliitika. | Hillar Põldmaa | M-648 |
| 06.04.2018 | 14:00-17:00 | Turbenõuete vastavus õigusaktide nõuetele, infoturbepoliitikale. Infoturbe auditeerimise võimalused. | Hillar Põldmaa | M-648 |
| 11.04.2018 | 10:00-17:00 | Õigus andmekaitse valdkonnas: Andmekaitse reformi eesmärk. Põhiõiguste horisontaalne kaitse. Põrkuvad põhiõigused ja nende tasakaalustamise põhimõtted. Olulisemad kohtulahendid (Euroopa Inimõiguste Kohus). Põhjamaade kogemus. Praktilised küsimused | Mart Susi | M-648 |
| 18.04.2018 | 10:00-17:00 | Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Euroopa andmekaitseõiguse kujunemine, isikuandmete töötlemise põhimõtted ja seaduslikkus, andmesubjekti õigused. | Aare Kruuser, Tiina Pajuste | M-648 |
| 25.04.2018 | 14:00-17:00 | Andmesubjekti õigused. Andmete töötlejad. Isikuandmete turvalisus. Andmekaitsealane mõjuhinnang. Andmekaitseametnik. | Tiina Pajuste | M-648 |
| 02.05.2018 | 13:00-16:15 | Auditi põhimõtted. Isikuandmete audit ja aruande vormistamine. | Jaan Oruaas | M-648 |
| 09.05.2018 | 10:00-13:15 | Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. | Aare Kruuser | M-648 |
| 16.05.2018 | 10:00-17:00 | Vabariigi Valitsuse 25.05.2017 määrusega nr 88 „Teenuste korraldamise ja teabehalduse alused“ kehtestatud nõuded teenuste korraldamisele ja teabehaldusele ning võimalikud lahendused nõuete täitmiseks. Andmekaitsealane mõjuhinnang. Andmekaitseametnik. Õiguskaitsevahendid. Järelevalveasutused. | Aare Kruuser, Tiina Pajuste | A-325 |
MOODULID
Organisatsiooni toimimine ja protsessijuhtimine
Infoturve
Õigus andmekaitse valdkonnas
Auditeerimine