RODO w praktyce

Szkolenie RODO

Zapraszamy wszystkich chętnych do wzięcia udziału w szkoleniu na temat wdrożenia w organizacji ogólnego rozporządzenie o ochronie danych.

Miejsce szkolenia: Centrum Konferencyjne Warszawianka ul. Merliniego 2A Warszawa

Data: 20.06.2017; godz. 10:00-16:00

Koszt: 600 zł netto. Cena obejmuje: uczestnictwo w szkoleniu, materiały szkoleniowe, poczęstunek w przerwach (kawa, herbata, ciastka), obiad oraz  zaświadczenie o ukończeniu szkolenia.

Zgłoszenia można wysyłać na adres kontakt@auraco.pl

Adresaci:

 • kadra kierownicza, która jest odpowiedzialna za kreowanie polityki dotyczącej ochrony danych osobowych,
 • pracownicy odpowiedzialni za realizacją zadań związanych z przetwarzaniem danych osobowych (np. pracownicy działu kard, marketingu, sprzedaży, itd.),
 • administratorzy bezpieczeństwa informacji,
 • przyszli inspektorzy ochrony danych osobowych,
 • osoby zarządzające systemem ochrony danych osobowych

Cel:

Na szkoleniu zostaną zaprezentowane zmiany, jakie ma wprowadzić rozporządzenie UE tzw. ogólne rozporządzenie o ochronie danych w stosunku do obecnie obowiązującego prawa w tym zakresie w Polsce oraz ujednolicające ochronę danych osobowych w państwach członkowskich UE. Szkolenie ma za zadanie przedstawić praktyczne aspekty związane z realizacją obowiązków jakie będą ciążyły na administratorach danych (np.: konieczność zgłaszania incydentów do organu nadzorczego oraz informowanie osób poszkodowanych przed dane zdarzenie) jak i uprawnień oraz praw osób, których dane będą przetwarzane (np.: tzw. prawo do bycia zapomnianym). Poruszone zostaną zagadnienia zawiązane z ewentualnymi karami pieniężnymi nakładanymi na administratorów danych i formy egzekwowania nałożonych kar pieniężnych.

Wymagania wstępne dla uczestników:

Ze względu na temat warsztatu – szkolenie skierowane jest do osób/organizacji, które chcą się przygotować na nadchodzące zmiany. Szkolenie adresujemy nie tylko do osób posiadających podstawową wiedzę na temat danych osobowych, ale i tych bardziej zaawansowanych uczestników, w tym do osób pełniących funkcję Administratorów Bezpieczeństwa Informacji lub przymierzających się do jej pełnienia.

Korzyści:

Osoby uczestniczące w szkoleniu będą miały okazję do zapoznania się ze zmianami stanu prawnego i zakresu obowiązków, wynikających z rozporządzenia, które wejdzie w życie 25 maja 2018 r. Szkolenie dotyczy praktycznych elementów związanych ze stosowaniem nowych przepisów. Pozwoli to na skuteczne i sprawniejsze przygotowanie swojej organizacji do stosowania nowych wymogów prawnych.
Formuła spotkania czyli szkolenie powiązane z możliwością zadawania pytań  i dyskutowania na pewno pozwoli na sukcesywne przyswajanie wiedzy i wymianę doświadczeń z innymi uczestnikami szkolenia. Po zakończeniu warsztatów uczestnicy otrzymają komplet materiałów zawierających opracowania dydaktyczne tematu szkolenia jak i możliwość późniejszego uczestnictwa w indywidualnych konsultacjach.

Metodyka

Szkolenie jest oparte na prezentacji multimedialnej przedstawiającej zestawienie aktualnych i przyszłych regulacji prawnych w zakresie ochrony danych osobowych, uzupełnione o przykłady z praktyki, które będą stanowić podstawę dla prowadzącego, który będzie tematy szczegółowo omawiał, a także je rozwijał. Dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach.

Plan szkolenia:

 1. Kto i kiedy stosuje RODO.
 2. Wdrożenie RODO – pierwsze kroki.
 3. Wyjaśnienie podstawowych pojęć z RODO:
  • Nowa definicja danych osobowych – szczególne kategorie danych;
  • Współadministratorzy;
  • Formy przetwarzania danych osobowych;
  • Inne definicje i ich znaczenie dla stosowania RODO w praktyce;
  • Braki definicyjne RODO.
 4. Przetwarzanie danych niewymagające identyfikacji.
 5. Zasady przetwarzania danych w RODO:
  • Zgodność z prawem, rzetelność i przejrzystość;
  • Celowość oraz dopuszczalność zmiany celu;
  • Adekwatność;
  • Czasowość.
 6. Zasada bezpieczeństwa:
  • pseudonimizacja i szyfrowanie danych osobowych;
  • zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  • zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  • regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
 7. Administrator oraz współadministrator – obowiązki:
  • obowiązek prowadzenia audytów;
  • przeprowadzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych;
  • analiza ryzyka przetwarzania danych osobowych;
  • zasada privacy by design oraz privacy by default.
 8. Podmiot przetwarzający – obowiązki.
 9. Podstawy przetwarzania danych osobowych:
  • zgoda na przetwarzanie danych – przygotowanie przykładowej klauzuli zgody;
  • pozostałe podstawy przetwarzania danych – w ramach jakich procesów stanowią podstawę przetwarzania;
  • porównanie podstaw prawnych wynikających z ustawy o ochronie danych osobowych a tych wynikających z RODO;
  • nowe wymogi dot. umów powierzenia przetwarzania danych.
 10. Omówienie skutecznego sposobu informowania o korzystanie z praw wynikających z RODO:
  • prawo do sprostowania danych;
  • prawo do bycia zapomnianym;
  • prawo do ograniczonego przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do sprzeciwu.
 11. Nowy kształt obowiązku informacyjnego według RODO:
  • zbieranie danych od osoby, której dane dotyczą;
  • zbieranie danych nie bezpośrednio od osoby, której dane dotyczą.
 12. Obowiązek zgłaszania incydentów:
  • zgłaszanie incydentów PUODO;
  • zgłaszanie incydentów osobie, której dane dotyczą.
 13. Nowa dokumentacja:
  • Rejestr czynności przetwarzania danych;
  • Polityki bezpieczeństwa;
  • Upoważnienia do przetwarzania danych.
 14. Zasady certyfikacji oraz kodeksy postępowania.
 15. Wymagania w zakresie przetwarzania danych w systemach IT:
  • omówienie zabezpieczeń informatycznych zapewniających bezpieczeństwo danych przetwarzanych przy użyciu systemu IT;
  • wdrożenia niezbędnych środków organizacyjnych zabezpieczających dane osobowe przetwarzane w systemach informatycznych;
  • określenie okresu przetwarzania danych w systemach IT;
  • nowe funkcjonalności jakie powinien zapewnić system IT.
 16. Inspektor ochrony danych:
  • kto ma obowiązek wyznaczenia IOD;
  • jakie wymagania powinien spełniać IOD;
  • obowiązki IOD.
 17. Zasady przekazywania danych do państw trzecich.
 18. PUODO (dawniej GIODO):
  • właściwość, zadania i uprawnienia;
  • zasady prowadzenia kontroli;
  • współpraca z innymi organami nadzorczymi.
 19. Europejska rada ochrony danych.
 20. Środki ochrony prawnej:
  • kto może wnieść skargę do PUODO;
  • dochodzenie praw przed sądem;
  • prawo do odszkodowania.
 21. Odpowiedzialność:
  • administratora danych;
  • współadministratora;
  • podmiotu przetwarzającego;
  • osoby upoważnionej.
 22. Sankcje:
  • kryteria nakładania kar pieniężnych;
  • odwoływanie się nałożonych kar pieniężnych.
 23. Przepisy określające tryb postępowania przed PUODO – projekt uzupełniającej RODO polskiej ustawy o ochronie danych osobowych.
 24. Pytania i konsultacje.

1 komentarz do wpisu “RODO w praktyce”

Dodaj komentarz

Administratorem Twoich dobrowolnie podanych danych osobowych jest Auraco sp. z o.o. z siedzibą przy ul. Solec 81B/73A, 00-382 Warszawa. Twoje dane osobowe będą przetwarzane w celu dodania i opublikowania komentarza na zasadach określonych w regulaminie. Auraco sp. z o.o. nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.