Veebikoolitus "Andmekaitse nõuete auditeerimine"
Koolituse eesmärk on anda oskused orienteeruda andmete haldust käsitlevate seadusandlikest aktidest tulenevatest vastavusnõuetes, sh tunda olulisemaid EL ja EV õigusakte ja määruseid. Koolitusel saab ülevaate IKÜMi vastavusnõuetest, mis on tekkinud Euroopa Kohtu ja järelevaatajate otsuste tulemusel.
Peale koolituse läbimist oskab osaleja orienteeruda selles, mida peab auditeerima ning kuidas otsustada auditi sisu ja mahu üle. Samuti mõistab ta andmehalduse ja isikuandmete töötlemise peamisi ohte/riske.
Sihtgrupp: Siseaudiitorid, kes planeerivad andmete töötlemise nõuete (IKÜM, tehisintellekti määrus, andmemäärus, andmehalduse määrus, k.a avaliku teabe seadus) kontrollimise auditit.
Koolituse teemad
1. IKÜM ja viis suurt andmehaldusega seotud määrust – mis need on ja millised vastavusnõuded millistele ettevõtetele nendest tulenevad?
Andmemäärus (Data Act)
Andmehaldusmäärus (Data Governance Act), sh avaandmete ja avaliku sektori valduses oleva teabe taaskasutamine ning avaliku teabe seadus (AvTS)
Digiturgude määrus (Digital Markets Act)
Digiteenuste määrus (Digital Services Act)
Tehisintellekti määrus (AI Act)
2. Ülevaade küberturvalisust puudutavatest EL NIS2 direktiivist ja seda rakendavast KüTsist ning finantsektorile kehtivast EL määrusest DORAst
3. Andmehalduse või andmekaitse auditi koostamine:
Kuidas määrata auditi ulatust – mida auditeerida (ettevõttele kehtivad kohustused)?
Auditi läbiviimine:
Kuidas kontrollküsimused koostada?
Kuidas nõuete kontrollimist parimal moel teha (sh tõendusmaterjal meetmete rakendamisest ja küsimused/vastused kinnituste kontrollimisel)?
Meetmete rakendamiste testimise võimalused
Mida aruande koostamisel silmas pidada?
Ajakava
08.45-09.00 Koolituskeskkond liitumiseks avatud
09.00-10.30 Koolituse I sessioon
10.30-10.40 Paus
10.40-12.10 Koolituse II sessioon
12.10-12.40 Lõunapaus
12.40-14.10 Koolituse II sessioon
14.10-14.20 Paus
14.20-15.50 Koolituse IV sessioon
Toimumiskoht
Koolitus toimub MS Teams keskkonnas.
Lektor
Veebikoolituse viib läbi Maili Torma.
Maili on andmetega tegelenud terve oma tööelu nii Eestis kui Suurbritannias, tal on andmekaitse ja infoturbe sertifikaadid CIPP/E, CIPM, ECPC-B, ECPC-AI, ISO27001 juhtivaudiitor.
Andmetega seotud kogemused on tal nii analüütika, teabe ja andmehalduse kui ka andmekaitses. Viimased 9 aastat on ta tegelenud eelkõige andmekaitse ja infoturbe vastavusnõuete rakendamise või selle auditeerimisega.
Maili pakub muu hulgas ka välise andmekaitsespetsialisti teenust nii era kui avalikus sektoris ning viib läbi andmehalduse ja -kaitse ning infoturbe riskide koolitusi Rahvaülikoolis ja Mainori Ettevõtluskõrgkoolis.
Maht
Koolituse läbimine annab 7,2 CPE tundi.
Koolitusel osalejad saavad koolituse läbimist tõendava digi-tunnistuse, mille leiad kodulehelt, oma kontolt "Minu sündmused" menüüpunktist (vajalik kodulehele sisselogimine).
Osavõtutasu
ESAÜ liikmetele 215 eurot, teistele 300 eurot.
Koolituse arve esitatakse registreerunud osalejatele hiljemalt 5 tööpäeva jooksul peale koolituse toimumist.
Registreerimine*
ESAÜ liikmed: logi kodulehele sisse, vali esilehel Kalendrist sündmus ja kliki punasel nupul "Salvesta registreerimine". E-kirjaga saadame Sulle meeldetuletuse enne sündmust.
Mitteliikmed: kui sul veel ei ole, siis loo endale konto, lisa oma kontaktandmed arve koostamiseks ning registreeru liikmetele toodud juhiste järgi.
Registreerimise tühistamiseks logi kodulehele sisse, vali esilehel Kalendrist sündmus, kliki punasel nupul "Tühista registreerimine".
Registreeringut on võimalik tühistada kuni koolitusele registreerimise sulgemiseni. Registreerimine sulgub automaatselt kohtade täitumisel või hiljemalt 22. septembril 2025.
*Registreerides koolitusele annad kinnituse, et oled tutvunud ja nõustud Eesti Siseaudiitorite Ühingu koolitustel osalemise põhimõtetega.
Lisateave
Küsimuste korral kirjuta ESAÜ koolituskoordinaator Deivile koolitus@siseaudit.ee