Vilks paēdis – kaza dzīva. Personas datu aizsardzības ceļvedis 2025
Pasniedzējs
Kristofers Kalniņš-Liberis
Par pasniedzēju
Kristofers Kalniņš-Liberis ir sertificēts personas datu aizsardzības speciālists, šobrīd strādājot par datu aizsardzības ekspertu SIA “Rimi Baltic”. Paralēli savam darbam viņš ir RTU Rīgas Biznesa skolas lektors, kur palīdz studentiem attīstīt debašu prasmes tēmu analīzē, argumentācijā un publiskajā runā. Kristofers ir divkārtējs Nacionālo debašu turnīru čempions. Absolvējot Rīgas Juridisko augstskolu ar izcilību, apguvis gan plašas teorētiskās zināšanas, gan praktisko pieredzi datu aizsardzības jomā finanšu sektorā. Ar savu starpdisciplināro pieredzi un interaktīvo pieeju, Kristofers piedāvā saistošas un praktiskas lekcijas, kas sniedz dalībniekiem būtiskas iemaņas veiksmīgai datu aizsardzības stratēģiju ieviešanai, riska pārvaldībai un atbilstības nodrošināšanai tiesību aktu prasībām.
Kursa apraksts
Kursa ietvaros tiks analizēti personas datu aizsardzības normatīvie akti, principi un labākās prakses, ar mērķi nodrošināt atbilstību tiesību aktu prasībām. Programma ietver juridisko interpretāciju analīzi un dalībnieku diskusijas, kas sniedz iespēju apmainīties ar pieredzi un prakses piemēriem, vienlaikus garantējot konfidencialitāti. Dalībnieki apgūs teorētiskās zināšanas un prasmes, kas nepieciešamas efektīvu datu aizsardzības pasākumu īstenošanai, privātuma risku identificēšanai un pārvaldībai, kā arī tiesību aktu prasību ievērošanai. Kurss aptver plašu tēmu loku, tostarp datu aizsardzības likumus, datu apstrādes principus, drošības pasākumus un incidentu reaģēšanas procedūras. Noslēdzot kursu, dalībnieki būs apguvuši praktisku pieeju datu aizsardzības stratēģiju izstrādei un ieviešanai, tādējādi veicinot organizācijas atbilstību tiesību normām un personas datu aizsardzības nodrošināšanu augstākajā līmenī.
Kursa mērķi
Nodrošiniet stabilu izpratni par datu aizsardzības pamatprincipiem, koncepcijām un tiesiskajiem regulējumiem, īpaši VDAR (GDPR) prasībām.
Sniegt dalībniekiem praktiskas iemaņas, lai efektīvi ieviestu un uzturētu datu aizsardzības mehānismus savās organizācijās.
Ļaut dalībniekiem identificēt, novērtēt un mazināt datu privātuma riskus, samazinot datu pārkāpumu iespējamību un regulatīvo sankciju riskus.
Veicināt atbildīgas datu aizsardzības kultūras izveidi un uzturēšanu organizācijās.
Informēt dalībniekus par jaunākajiem notikumiem datu aizsardzības likumos un noteikumos, nodrošinot pastāvīgu atbilstību.
Komersantu ieguvums pēc kursa pabeigšanas:
Apgūstiet būtiskākās zināšanas un prasmes, lai ievērotu datu aizsardzības noteikumus un izvairītos no apjomīgiem naudas sodiem.
Izstrādājiet un ieviesiet uzticamus drošības pasākumus, lai efektīvi aizsargātu sensitīvus datus.
Veidojiet ilgtspējīgas datu pārvaldības prakses, kas nodrošina atbildīgu un drošu informācijas pārvaldību.
Stipriniet datu privātuma ievērošanu un veiciniet klientu uzticību, demonstrējot atbildīgu pieeju personas datu aizsardzībai.
Kurss notiks
Klātienē
Priekšzināšanas
Ikviens ir aicināts piedalīties, neskatoties uz pieredzi
Mācību metodes:
Lekcijas par galvenajiem atbilstības kritērijiem un juridiskajām interpretācijām, kuras laikā ir iespēja dalībniekiem apmainīties ar pieredzi, saglabājot darba konfidencialitāti.
Kursa pārskats:
Personas datu aizsardzības pamati: vēsture, tvērums, jēdzieni, principi
a. Vispārīgā datu aizsardzības regula
b. Kas ir Personas dati?
-Īpašu kategoriju dati (sensitīvie dati)
c. Datu apstrāde
d. Datu apstrādes principi
e. Tiesiskie pamati
-Piekrišana
-Līgums
-Juridisks pienākums
-Būtiska interese
-Sabiedrības interese
-Leģitīmā interese
Personas datu aizsardzības lomas, pienākumi un dokumentācija
a. Organizatoriskie pasākumi
-Datu aizsardzības lomas:
Datu aizsardzības speciālists
Apstrādes atbildīgais
Informācijas drošības speciālists
IT speciālists
Vadība
Jurists
-Iekšējās procedūras un politikas
-Datu aizsardzības politika
-Incidentu pārvaldības procedūra:
Regulāras apmācības
Piekļuves un pārskatīšanas kontrole
Apstrādes darbību ieviešana un izmaiņas
Incidentu pārvaldība
b. Tehniskie drošības pasākumi
-Šifrēšana
-Auditācijas pieraksti / Žurnālieraksti
-Multi-faktoru autentifikācija
-Dzēšanas termiņi
c. Dokumentācija un izvērtējumi
-Datu apstrādes reģistrs
-Novērtējums par ietekmi uz datu aizsardzību (NIDA)
-Leģitīmās intereses novērtējums
-Nodošanas ietekmes novērtējums
Personas datu apstrāde: ārējā sadarbība
a. Pārzinis-Apstrādātājs-Apakšapstrādātājs
-Datu apstrādes līgums
b. Datu nodošana citiem Pārziņiem
-Datu apstrādes līgums vai cits pamats
c. Datu nodošana ārpus ES/EEZ
-Datu nodošanas izvērtējums
Personas datu pārkāpumi
a. Identificēšana un reģistrēšana
b. Izvērtēšana
c. Kad pārkāpums jāziņo (datu uzraudzības iestādei, datu subjektiem)
Datu subjektu pieprasījumi
a. Datu piekļuves pieprasījums
b. Datu dzēšanas pieprasījums
c. Informācijas pieprasījums
Personas datu atbilstības rīki: dokumentācija, saziņa un ikdienas atbildība
a. Microsoft: Word, Excel, List, Sharepoint (infovietnes un dokumenti), Teams, Outlook, Clipchamp
b. Jira (projekti, audits, un incidentu vadība)
c. Citi trešo pušu rīki: diskusija
Personal Data Protection Guide 2025: To Have One’s Cake and Eat It Too
This course is available in 2025!
The exact date and time will be announced after registration. For more information please contact us at lift@rbs.lv or call us at 20318250
In Person
Price: 350 € + PVN
Price with EU support: 105 € + PVN
Language: English
Professor
Kristofers Kalniņš-Liberis
About the professor
Kristofers Kalniņš-Liberis is a certified personal data protection specialist and SIA “Rimi Baltic” data protection expert. He is a debate lecturer at RTU Riga Business School, where he teaches argumentation, public speaking and topic analysis. Two-time winner of the Latvian National Debate Tournament and Latvia’s representative at the World Schools Debate Championship 2019. After graduating with honors from Riga Graduate School of Law, he has gained valuable expereicne in data protection in the financial sector. Kristofers provides valuable theoretical and practical insight in implementing data protection strategy, risk assessment, and compliance with legal norms.
Course Description
This course provides a comprehensive overview of personal data protection regulations, principles, and best practices. Participants will gain the knowledge and skills to implement effective data protection measures, manage data privacy risks, and comply with legal requirements. The course covers a wide range of topics, including data protection laws, data processing principles, data security measures, and incident response procedures. By the end of the course, participants will be able to develop and implement robust data protection strategies to safeguard personal information.
Course Goals
Provide a solid foundation in data protection principles, concepts, and legal frameworks, particularly GDPR.
Equip participants with the practical skills to implement and maintain robust data protection measures within their organizations.
Enable participants to identify, assess, and mitigate data privacy risks, reducing the likelihood of data breaches and regulatory penalties.
Foster a culture of data protection and accountability within organizations.
Keep participants informed about the latest developments in data protection laws and regulations, ensuring ongoing compliance.
After the course participants will be able to:
Gain the knowledge and skills to comply with data protection regulations and avoid costly fines.
Implement robust security measures to protect sensitive personal data.
Establish effective data governance practices to manage data assets responsibly.
Demonstrate a commitment to data privacy and build trust with clients.
Course will be:
In Person
Prerequisites
- No prior knowledge is required for participants, anyone is welcome to participate
Teaching methods used:
- Lectures with global best practices and examples from real case studies, discussions and Q&A session, maintaining confidentiality
Personal Data Protection Basics: History, Scope, Concepts, Principles
a. General Data Protection Regulation
b. What is Personal Data?
-Special Categories of Data (Sensitive Data)
c. Data Processing
d. Principles of Data Processing
e. Legal Basis
-Consent
-Contract
-Legal Obligation
-Vital Interest
-Public Interest
-Legitimate Interest
Personal Data Protection Roles, Responsibilities and Documentation
a. Organizational Measures
-Data Protection Roles
1. Data Protection Officer
2. Data Controller
3. Information Security Officer
4. IT Officer
5. Management
6. Lawyer
-Internal Procedures and Policies
1. Data Protection Policy
2. Incident Management Procedure
-Regular Training
-Access and Review Control
Implementation and changes of processing activities
-Incident management
b. Technical security measures
-Encryption
-Audit trails / Logs
-Multi-factor authentication
-Expiration dates
c. Documentation and assessments
-Data processing register
-Data protection impact assessment (DPIA)
-Legitimate interest assessment
-Transfer impact assessment
Processing of personal data: external cooperation
a. Controller-Processor-Subprocessor
-Data processing agreement
b. Data transfer to other Controllers
-Data processing agreement or other basis
c. Data transfer outside the EU/EEA
-Data transfer assessment
Personal data breaches
a. Identification and recording
b. Assessment
c. When to report a breach (to the data supervisory authority, data subjects)
Data subject requests
a. Data access request
b. Data erasure request
c. Information request
Personal data compliance tools: documentation, communication and daily accountability
a. Microsoft: Word, Excel, List, Sharepoint (info sites and documents), Teams, Outlook, Clipchamp
b. Jira (projects, audit, and incident management)
c. Other third-party tools: discussion