RODO w praktyce

Szkolenie RODO

Zapraszamy wszystkich chętnych do wzięcia udziału w szkoleniu na temat wdrożenia w organizacji ogólnego rozporządzenie o ochronie danych.

Miejsce szkolenia: Centrum Konferencyjne Warszawianka ul. Merliniego 2A Warszawa

Data: 20.06.2017; godz. 10:00-16:00

Koszt: 600 zł netto. Cena obejmuje: uczestnictwo w szkoleniu, materiały szkoleniowe, poczęstunek w przerwach (kawa, herbata, ciastka), obiad oraz  zaświadczenie o ukończeniu szkolenia.

Zgłoszenia można wysyłać na adres kontakt@auraco.pl

Adresaci:

  • kadra kierownicza, która jest odpowiedzialna za kreowanie polityki dotyczącej ochrony danych osobowych,
  • pracownicy odpowiedzialni za realizacją zadań związanych z przetwarzaniem danych osobowych (np. pracownicy działu kard, marketingu, sprzedaży, itd.),
  • administratorzy bezpieczeństwa informacji,
  • przyszli inspektorzy ochrony danych osobowych,
  • osoby zarządzające systemem ochrony danych osobowych

Cel:

Na szkoleniu zostaną zaprezentowane zmiany, jakie ma wprowadzić rozporządzenie UE tzw. ogólne rozporządzenie o ochronie danych w stosunku do obecnie obowiązującego prawa w tym zakresie w Polsce oraz ujednolicające ochronę danych osobowych w państwach członkowskich UE. Szkolenie ma za zadanie przedstawić praktyczne aspekty związane z realizacją obowiązków jakie będą ciążyły na administratorach danych (np.: konieczność zgłaszania incydentów do organu nadzorczego oraz informowanie osób poszkodowanych przed dane zdarzenie) jak i uprawnień oraz praw osób, których dane będą przetwarzane (np.: tzw. prawo do bycia zapomnianym). Poruszone zostaną zagadnienia zawiązane z ewentualnymi karami pieniężnymi nakładanymi na administratorów danych i formy egzekwowania nałożonych kar pieniężnych.

Wymagania wstępne dla uczestników:

Ze względu na temat warsztatu – szkolenie skierowane jest do osób/organizacji, które chcą się przygotować na nadchodzące zmiany. Szkolenie adresujemy nie tylko do osób posiadających podstawową wiedzę na temat danych osobowych, ale i tych bardziej zaawansowanych uczestników, w tym do osób pełniących funkcję Administratorów Bezpieczeństwa Informacji lub przymierzających się do jej pełnienia.

Korzyści:

Osoby uczestniczące w szkoleniu będą miały okazję do zapoznania się ze zmianami stanu prawnego i zakresu obowiązków, wynikających z rozporządzenia, które wejdzie w życie 25 maja 2018 r. Szkolenie dotyczy praktycznych elementów związanych ze stosowaniem nowych przepisów. Pozwoli to na skuteczne i sprawniejsze przygotowanie swojej organizacji do stosowania nowych wymogów prawnych.
Formuła spotkania czyli szkolenie powiązane z możliwością zadawania pytań  i dyskutowania na pewno pozwoli na sukcesywne przyswajanie wiedzy i wymianę doświadczeń z innymi uczestnikami szkolenia. Po zakończeniu warsztatów uczestnicy otrzymają komplet materiałów zawierających opracowania dydaktyczne tematu szkolenia jak i możliwość późniejszego uczestnictwa w indywidualnych konsultacjach.

Metodyka

Szkolenie jest oparte na prezentacji multimedialnej przedstawiającej zestawienie aktualnych i przyszłych regulacji prawnych w zakresie ochrony danych osobowych, uzupełnione o przykłady z praktyki, które będą stanowić podstawę dla prowadzącego, który będzie tematy szczegółowo omawiał, a także je rozwijał. Dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach.

Plan szkolenia:

  1. Kto i kiedy stosuje RODO.
  2. Wdrożenie RODO – pierwsze kroki.
  3. Wyjaśnienie podstawowych pojęć z RODO:
    • Nowa definicja danych osobowych – szczególne kategorie danych;
    • Współadministratorzy;
    • Formy przetwarzania danych osobowych;
    • Inne definicje i ich znaczenie dla stosowania RODO w praktyce;
    • Braki definicyjne RODO.
  4. Przetwarzanie danych niewymagające identyfikacji.
  5. Zasady przetwarzania danych w RODO:
    • Zgodność z prawem, rzetelność i przejrzystość;
    • Celowość oraz dopuszczalność zmiany celu;
    • Adekwatność;
    • Czasowość.
  6. Zasada bezpieczeństwa:
    • pseudonimizacja i szyfrowanie danych osobowych;
    • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
    • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
    • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  7. Administrator oraz współadministrator – obowiązki:
    • obowiązek prowadzenia audytów;
    • przeprowadzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych;
    • analiza ryzyka przetwarzania danych osobowych;
    • zasada privacy by design oraz privacy by default.
  8. Podmiot przetwarzający – obowiązki.
  9. Podstawy przetwarzania danych osobowych:
    • zgoda na przetwarzanie danych – przygotowanie przykładowej klauzuli zgody;
    • pozostałe podstawy przetwarzania danych – w ramach jakich procesów stanowią podstawę przetwarzania;
    • porównanie podstaw prawnych wynikających z ustawy o ochronie danych osobowych a tych wynikających z RODO;
    • nowe wymogi dot. umów powierzenia przetwarzania danych.
  10. Omówienie skutecznego sposobu informowania o korzystanie z praw wynikających z RODO:
    • prawo do sprostowania danych;
    • prawo do bycia zapomnianym;
    • prawo do ograniczonego przetwarzania;
    • prawo do przenoszenia danych;
    • prawo do sprzeciwu.
  11. Nowy kształt obowiązku informacyjnego według RODO:
    • zbieranie danych od osoby, której dane dotyczą;
    • zbieranie danych nie bezpośrednio od osoby, której dane dotyczą.
  12. Obowiązek zgłaszania incydentów:
    • zgłaszanie incydentów PUODO;
    • zgłaszanie incydentów osobie, której dane dotyczą.
  13. Nowa dokumentacja:
    • Rejestr czynności przetwarzania danych;
    • Polityki bezpieczeństwa;
    • Upoważnienia do przetwarzania danych.
  14. Zasady certyfikacji oraz kodeksy postępowania.
  15. Wymagania w zakresie przetwarzania danych w systemach IT:
    • omówienie zabezpieczeń informatycznych zapewniających bezpieczeństwo danych przetwarzanych przy użyciu systemu IT;
    • wdrożenia niezbędnych środków organizacyjnych zabezpieczających dane osobowe przetwarzane w systemach informatycznych;
    • określenie okresu przetwarzania danych w systemach IT;
    • nowe funkcjonalności jakie powinien zapewnić system IT.
  16. Inspektor ochrony danych:
    • kto ma obowiązek wyznaczenia IOD;
    • jakie wymagania powinien spełniać IOD;
    • obowiązki IOD.
  17. Zasady przekazywania danych do państw trzecich.
  18. PUODO (dawniej GIODO):
    • właściwość, zadania i uprawnienia;
    • zasady prowadzenia kontroli;
    • współpraca z innymi organami nadzorczymi.
  19. Europejska rada ochrony danych.
  20. Środki ochrony prawnej:
    • kto może wnieść skargę do PUODO;
    • dochodzenie praw przed sądem;
    • prawo do odszkodowania.
  21. Odpowiedzialność:
    • administratora danych;
    • współadministratora;
    • podmiotu przetwarzającego;
    • osoby upoważnionej.
  22. Sankcje:
    • kryteria nakładania kar pieniężnych;
    • odwoływanie się nałożonych kar pieniężnych.
  23. Przepisy określające tryb postępowania przed PUODO – projekt uzupełniającej RODO polskiej ustawy o ochronie danych osobowych.
  24. Pytania i konsultacje.

1 komentarz do wpisu “RODO w praktyce

Dodaj komentarz

Administratorem Twoich dobrowolnie podanych danych osobowych jest Auraco sp. z o.o. z siedzibą przy ul. Solec 81B/73A, 00-382 Warszawa. Twoje dane osobowe będą przetwarzane w celu dodania i opublikowania komentarza na zasadach określonych w regulaminie. Auraco sp. z o.o. nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.