Poveikio duomenų apsaugai vertinimas: kaip užtikrinti atitiktį pagal Bendrąjį duomenų apsaugos reglamentą (BDAR)

Seminarą veda:
lector img
Dr. Darius Štitilis yra Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis. Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
Programa:

• Poveikio duomenų apsaugai vertinimas kaip vienas iš pagrindinių atitikties BDAR elementų.
• Atvejai, kai privaloma atlikti poveikio duomenų apsaugai vertinimą. Rekomenduojami kriterijai ir jų aiškinimas bei taikymas praktikoje.
• BDAR reikalavimai poveikio duomenų apsaugai vertinimui. Tokio vertinimo procesas ir rezultatai.
• Poveikio duomenų apsaugai vertinimo metodologijos.
• Suinteresuotųjų šalių (pvz., duomenų apsaugos pareigūnas, IT atstovai ir kt.) įtraukimas, funkcijos ir atsakomybės. Tvarkytojų vaidmuo atliekant poveikio duomenų apsaugai vertinimą.
• Poveikio duomenų apsaugai vertinimo integravimas į įmonės / organizacijos procesus, dokumentus, kultūrą.
• Galimos rizikos duomenų subjektams. Praktiniai pavyzdžiai.
• Sprendimai ir priemonės, kuriomis gali būti mažinamos identifikuotos rizikos.
• Konsultacijos su priežiūros institucija: kokiais atvejais tai privaloma ir kaip tai turėtų būti atliekama?
• Poveikio duomenų apsaugai vertinimas pasikeitus rizikoms bei pakartotinis poveikio duomenų apsaugai vertinimas.
• BDAR auditas kaip poveikio duomenų apsaugai vertinimo forma. Praktinės rekomendacijos dėl BDAR audito atlikimo.
PRAKTINĖ UŽDUOTIS (individuali ir grupėmis): poveikio duomenų apsaugai vertinimo atskirų elementų atlikimas pagal pateiktą situaciją.
Praktinių užduočių rezultatų aptarimas, diskusijos.