• 30.04.18, 11:42
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Kuidas sõlmida isikuandmete töötlemise leping IT-teenuste tellimisel?

Peagi jõustuva GDPRi kohaselt tuleb teatud juhtudel IT-projektide tellimisel sõlmida isikuandmete töötlemise leping. Praktikas võib see väga keeruliseks osutuda. Kuidas leping niimoodi ette valmistada, et vältida tülikat ajakulu ja mitte takerduda pikka läbirääkimisprotsessi, sellest räägivad 11. mail toimuval seminaril PwC Legal Eesti vandeadvokaat Mari-Liis Orav ja CGI Eesti AS jurist Kati Vellak.
PwC Legal Eesti vandeadvokaat Mari-Liis Orav ja CGI Eesti AS jurist Kati Vellak.
  • PwC Legal Eesti vandeadvokaat Mari-Liis Orav ja CGI Eesti AS jurist Kati Vellak.
25. maist 2018 hakatakse kohaldama EL isikuandmete kaitse üldmäärust (General Data Protection Regulation, GDPR). Üldmääruse kohaselt tuleb sõlmida üldmääruse Art 28 nõuetele vastav isikuandmete töötlemise leping kõigi volitatud töötlejatega, keda isikuandmete töötlemisel kasutatakse. IT-teenuste tellimisel võib teenusepakkuja olla volitatud töötlejaks, kellega vastav leping sõlmida tuleb. Üldmääruse nõuetele ja osapoolte vajadustele vastava isikuandmete töötlemise lepingu sõlmimine on praktikas sageli keeruline. Seetõttu selgitatakse seminaril, millisel juhul tuleb isikuandmete töötlemise leping sõlmida, mis on lepingu sõlmimise eesmärk ning mida võtta arvesse lepingu sõnastamisel, et mitte takerduda pikka läbirääkimisprotsessi. 
Seminar toimub 11. mail 9:30 -13:30 Sokos Hotel Viru konverentsikeskuses, Viru väljak 4.
Osalema on oodatud nii IT-projektide tellijad kui ka elluviijad, et koos vaadelda ja läbi analüüsida, kuidas parimaid teadmisi ja praktikaid ellu rakendada.
Seminaril esinevad ettekannetega ja vastavad küsimustele:  
PwC Legal Eesti vandeadvokaat Mari-Liis OravCGI Eesti AS jurist Kati Vellak
Vandeadvokaat Mari-Liis Orav on spetsialiseerunud peamiselt andmekaitse-, intellektuaalse omandi ja IT-õigusele. Mari-Liis tegeleb klientide igakülgse ettevalmistamisega ELi isikuandmete kaitse üldmääruseks. Mari-Liisil on ka arvestatav kogemus andmekaitse- ja intellektuaalse omandi teemaliste koolituste läbiviimisel. Enne PwC Legali meeskonnaga liitumist töötas Mari-Liis advokaadina advokaadibüroos GLIMSTEDT. Enne seda on Mari-Liis olnud praktikal Brüsseli advokaadibüroo Hunton & Williams LLP Global Technology, Outsourcing & Privacy töögrupis ning Euroopa Andmekaitseinspektori juures. Lisaks on Mari-Liis ka StarAudit Legal Advisory Board liige. Sõltumatu organisatsioon StarAudit aitab globaalselt kaasa pilveteenuste arengule ja innovatsioonile. Mari-Liis panustas ka üleeuroopalise pilveteenuse kasutajatele suunatud tööriista Cloud Privacy Check (CPC) väljatöötamisse. CPC aitab pilveteenuse kasutajal analüüsida, kas tema tegevus pilveteenuse kasutusele võtmisel on kooskõlas isikuandmete kaitse regulatsiooniga rohkem kui 30-s riigis, sealhulgas Eestis. 
Kati Vellak on praeguseks juba 10-aastase töökogemusega IT-jurist, kelle üheks igapäevaseks valdkonnaks on isikuandmete kaitsega tegelemine. IT arendusprojektid kätkevad endas tihtilugu isikuandmete töötlemisega seonduvat, mistõttu peab ta olema igapäevaselt väga hästi kursis isikuandmete kaitse valdkonnas olemasolevate ja tulevate õigusaktidega nii Eesti kui EL tasandil. Kati kui IT teenusepakkuja juristi kohustus on osata toetada nii klienti kui oma tööandjat GDPRi jõustumisega seonduvate muudatuste tulekuga, ning see nõuab head ja tugevat arusaamist antud valdkonnast.
Seminari osalemistasu soodushind kuni 3. maini k.a. on 149 eurot (km-ga 178,8 eurot).  Täishind alates 4. maist on 179 eurot (km-ga 214,8 eurot).
Info ja registreerimine SIIN
Loe ka neid lugusid:
AKI soovitused uue andmekaitse õiguse osas ITL koostas isikuandmete kaitse juhendi Seppänen GDPRist: ärme Eestis üle reageeri!

Seotud lood

Uudised
  • 06.05.18, 14:43
Uue andmekaitsemääruse kiirabi
Neljapäeval oli Äripäeva raadio hommikuprogrammis külas Ellex Raidla juhtivpartner Ants Nõmper, kes andis nõu, mida teha siis, kui ettevõte ei ole jõudnud end uue isikuandmete kaitse üldmääruse peensustega kurssi viia. Mis on esimene asi, mida peaks kindlasti kohe tegema?
  • ST
Sisuturundus
  • 06.12.24, 13:34
Tehnoloogia, protsessid. Kui tugev on sinu ettevõte kui “maja”?
Kujuta ette, et sinu ettevõte on nagu maja, mis peab vastu vihmale, tormile ja ajahambale. Selle tugevus sõltub vundamendist, kandvatest seintest ja katusest. Kui mõni neist pole paigas, võib maja muutuda ebastabiilseks.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele