RODO – nowe zasady ochrony danych osobowych – SZKOLENIE PRAKTYCZNE

Cel:

Celem szkolenia jest ugruntowanie i aktualizacja wiedzy z zakresu przepisów o ochronie danych osobowych oraz wzbogacenie jej o aspekty praktyczne. Uczestnicy podczas szkolenia zdobędą
wiedzę niezbędną do prawidłowego wprowadzenia nowych przepisów oraz będą potrafili zrobić to zgodnie z przepisami nowego prawa o ochronie danych osobowych zgodnych z ustawą. Oraz nabędą kompetencje społeczne niezbędne do wprowadzenia w swojej firmie nowych przepisów o ochronie danych osobowych, które pozwolą im lepiej ochronić dane ich klientów. Podczas szkolenia uczestnicy poszukają optymalnych rozwiązań problemów związanych ze stosowaniem zasad ochrony danych osobowych w codziennym funkcjonowaniu organizacji (casestudy). uczestnikom ostanie pokazana koncepcja i metoda pracy z danymi osobowymi wartymi skopiowania, jak i potencjalnych błędów, których należy unikać. Zostaną omówione ustawowe obowiązki ADO oraz przekazane praktyczne wskazówki ułatwiające profesjonalne i bezpieczne realizowanie zadań ABI/DPO. Podczas szkolenia uczestnicy zdobędą wiedzę, jak w praktyce wdrożyć/usprawnić system ochrony danych osobowych w organizacji, w tym: 1.Jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby przygotować się do wejścia w życie unijnego Rozporządzenia (RODO)? Na co położyć nacisk? 2. Czy zatrudnić zewnętrzną firmę, jako DPO? Po ukończeniu szkolenia uczestnicy będą znać i nabędą umiejętności aby wyjaśnić różnice między udostępnieniem, a
powierzeniem danych jak również będą potrafili dokonać analizy konkretnych przykładów, kiedy powierzyć, a kiedy udostępnić dane osobowe.Dodatkowo podczas szkolenia zostaną wyjaśnione
najnowsze zmiany prawne (m.in. koncepcja wspólnego administratora danych w podmiotach, zmiany prawne dotyczące danych udostępnianych w CEIDG) – uczestnicy będą wiedzieć co oznaczają w praktyce i jakie obowiązki generują. Podczas szkolenia zostanie przedstawione aktualne stanowisko, zalecenia i interpretacje GIODO oraz Grupy roboczej art. 29. Uczestnicy szkolenia zostaną zapoznani z wymogami unijnego Rozporządzenia (tzw. RODO), w szczególności zostanie omówione:

  • najważniejsze różnice między RODO, a ustawą o ochronie danych osobowych;
  • nowe zasady ochrony danych osobowych wprowadzanych przez rozporządzenie,

Program:

  1. Definicje z ustawy o ochronie danych osobowych w praktyce.
  • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe, zapis monitoringu wizyjnego;
  • dane przedsiębiorców prowadzących działalność gospodarczą;
  • dane medyczne;
  • dane służbowe.
  1. Obowiązek ochrony danych osobowych.
  • krajowe i unijne regulacje prawne, przepisy szczególne, a ustawa o ochronie danych osobowych;
  • RODO;
  • projekt ustawy o ochronie danych osobowych;
  • projekt ustawy wprowadzającej przepisy ustawy o ochronie danych osobowych;
  • dyrektywa Parlamentu Europejskiego i Rady (UE) 2016-680.
  1. Przesłanki legalności przetwarzania danych osobowych zwykłych i wrażliwych.
  • którą przesłankę zastosować i dlaczego;
  • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych;
  • przetwarzanie danych osobowych kandydatów do pracy, dostawców, osób składających reklamację, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
  1. Zasady legalnego przetwarzania danych osobowych.
  • adekwatność;
  • celowość;
  • retencja danych;
  • merytoryczna poprawność;
  • legalność przetwarzanych danych.
  1. Klauzula informacyjna.
  • gdzie powinna być, a najczęściej jej nie ma;
  • wzorcowa klauzula zgody na przetwarzanie danych osobowych.
  1. Ewidencja udostępniania danych osobowych – rejestr czynności przetwarzania.
  2. Powierzanie, a udostępnianie danych osobowych.
  • przekazywanie danych osobowych związkom zawodowym;
  • przepływ danych między podmiotami grupy kapitałowej;
  • podmioty serwisujące systemy informatyczne;
  • dodatkowa opieka medyczna, ubezpieczyciele, medycyna pracy;
  • usługi BHP;
  • budowa umowy powierzenia przetwarzania wg u.o.d.o.;
  • budowa umowy powierzenia przetwarzania wg RODO.
  1. Zadania ADO.
  • obowiązki art. 24 RODO;
  • uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych;
  • podmiot przetwarzający;
  • rejestrowanie czynności przetwarzania;
  • bezpieczeństwo przetwarzania;
  • zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu – złote 72 godziny;
  • zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
  • ocena skutków dla ochrony danych;
  • uprzednie konsultacje;
  • wyznaczenie inspektora ochrony danych;
  • zatwierdzone kodeksy postępowań.
  1. System ochrony danych osobowych zgodny z RODO.
  • jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby przygotować się do wejścia w życie unijnego Rozporządzenia (RODO)? Na co położyć nacisk?
  • procedura nadawania upoważnień do przetwarzania danych osobowych;
  • odbieranie oświadczeń o zachowaniu poufności;
  • implementacja procesów przetwarzania danych;
  1. Wybrane praktyczne problemy zgłaszane przez Uczestników szkolenia.
  • dyskusja, wskazówki trenera i uczestników, jakie warunki spełnić, aby dany proces
  • przebiegał zgodnie z ustawą o ochronie danych osobowych.
  1. Kontrola GIODO, kontrola Urzędu Ochrony Danych Osobowych.
  • zawiadomienie;
  • zakres kontroli;
  • odpowiedzialność ADO;
  • penalizacja incydentów;
  1. Ochrona danych osobowych po wejściu w życie RODO.
  • przesłanki powołania inspektora ochrony danych (DPO);
  • audyt zewnętrzny.

Termin: 2018-07-06

Godziny: 8:30-14:30

Cena: 770,00 zł

Trener prowadzący: Tomasz Trzciałkowski

Nauczyciel akademicki, oficer Służby Więziennej, konsultant i praktyk ochrony danych osobowych z 14-letnim doświadczeniem w branży bezpieczeństwa informacji. Absolwent studiów podyplomowych z zakresu ochrony danych osobowych. Z wykształcenia administratywista, programista i archiwista. Audytor wiodący norm grupy ISO 27000, ISO 31000. Specjalista w
zakresie wdrożeń systemów ochrony danych osobowych w przedsiębiorstwach prywatnych oraz w instytucjach rządowych i samorządowych. Koordynator kontroli zarządczej w podmiotach
publicznych. Od dekady pełni funkcje zewnętrznego ABI w ponad dwudziestu organizacjach północno-wschodniej Polski.

 

KONTAKT:

Akademia Rozwoju Osobistego Kompas

Natalia Hulecka

biuro@akademiakompas.pl

tel. +48 513 013 332