ODO 24 sp. z o.o.

więcej szkoleń organizatora

ODO 24 to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawiamy na merytorykę, praktyczne rozwiązania oraz na trwałe relacje z naszymi klientami – budujemy je w oparciu...

Więcej informacji

Jak zapewnić i utrzymać zgodność z RODO całodniowe szkolenie dla IOD i ADO

Cena

799,50 PLN (brutto)

Termin szkolenia

27 sierpień 2019

Miejsce

Kraków, woj. małopolskie

Program szkolenia

9.00 - 9.15 – Rejestracja uczestników
9.15 - 9.30 – Wstęp:
Zapytamy o Państwa oczekiwania wobec szkolenia oraz
o zagadnienia, na Wyjaśnieniu których szczególnie będzie
Państwu zależało.

9.30 - 11.00 - MODUŁ I
I.Proces wdrożenia przepisów RODO w organizacji.
• dostosowanie procesów przetwarzania, dokumentacji ochrony danych, środowiska teleinformatycznego,
• zmiana podejścia administratora do przetwarzania danych osobowych.
II. Wyjaśnienie najważniejszych pojęć RODO (m.in.).
• dane osobowe,
• dane osobowe szczególnych kategorii,
• przetwarzanie,
• profilowanie,
• pseudominizacja,
• administrator,
• współadministratorzy,
• podmiot przetwarzający,
• odbiorca danych.
III. Zasady oraz podstawy przetwarzania danych osobowych.
• zgodność z prawem, rzetelność i przejrzystość,
• ograniczenie celu,
• prawidłowość,
• ograniczenie przechowywania,
• integralność i poufność,
• rozliczalność,
• podstawy przetwarzani danych osobowych.
11.00 - 11.15 – Przerwa kawowa

11.15 - 13.00 - MODUŁ II
I. Prawa osób, których dane dotyczą.
• prawo do uzyskania informacji (obowiązek informacyjny),
• prawo dostępu do danych,
• prawo do sprostowania danych,
• prawo do usunięcia danych („prawo do bycia zapomnianym”),
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do sprzeciwu,
• prawo do niepodlegania profilowaniu,
• zasada przejrzystości.
II. Status inspektora ochrony danych.
• wymagania względem inspektora ochrony danych,
• pozycja IOD,
• zadania IOD,
• odpowiedzialność IOD.
III. Obowiązki administratora.
• pozyskiwanie i dalsze przetwarzanie danych osobowych –wymienienie obowiązków administratora:
• bezpieczeństwo przetwarzania,
o szacowanie ryzyka naruszenia praw i wolności osób, których dane są przetwarzane,
o ocena skutków dla ochrony danych (ang. Data Protection Impact Assessment, DPIA),
o uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (ang. Privacy by Design, Privacy by Default),
o wdrożenie i utrzymanie odpowiednich środków organizacyjnych i technicznych
• dostosowanie procesów przetwarzania danych osobowych,
• przetwarzanie danych z upoważnienia administratora lub podmiotu przetwarzającego,
• rejestrowanie czynności przetwarzania,
• identyfikacja naruszeń ochrony danych,
• zgłaszanie naruszeń ochrony danych do organu nadzorczego,
• zawiadamianie osób, których dane dotyczą o naruszeniach.
13.00 - 13.30 – Lunch

13.30 - 15.00 - MODUŁ III
II. Obowiązki podmiotu przetwarzającego (procesora danych).
• Wybór podmiotu przetwarzającego przez administratora,
• Obowiązki podmiotu przetwarzającego,
• Umowa powierzenia przetwarzania danych osobowych.
III. Przekazywanie danych do państw trzecich i organizacji międzynarodowych.
15.00 - 15.15 – Przerwa kawowa

15.15-17.15 - MODUŁ IV
I. Przeprowadzenie procesu wdrożenia i utrzymanie zgodności z przepisami RODO.
II. Dokumentacja ochrony danych osobowych.
III.Działania Urzędu Ochrony Danych Osobowych (UODO).
• postępowania kontrolne,
• administracyjne kary pieniężne
• certyfikacja i akredytacja.
IV. Funkcjonowanie systemu ochrony danych osobowych – podsumowanie szkolenia.

17.15-17.30 - Zakończenie szkolenia- wręczenie certyfikatów

Trener

•Adw. Anna Dmochowska
Ekspert ds. ochrony danych osobowych, przeprowadza audyty w zakresie ochrony danych osobowych, prowadzi szkolenia, tworzy wewnętrzne procedury i dokumentację, oraz sporządza opinie prawne. Audytor wiodący ISO 9001 oraz ISO 22301.
Zajmuje się bezpieczeństwem informacji w podmiotach prowadzących działalność ubezpieczeniową. Posiada doświadczenie w zakresie bieżącej obsługi korporacyjnej podmiotów gospodarczych oraz przygotowywaniu i negocjowaniu umów. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego.

•Adw. Marcin Zadrożny
Ekspert ds. ochrony danych, zastępca administratora bezpieczeństwa informacji w dużej grupie kapitałowej. Audytor wiodący ISO/IEC 27001.
Posiada kilkuletnie doświadczenie w zakresie obsługi prawnej klienta korporacyjnego, w tym w zakresie ochrony danych osobowych. Prowadzi postępowania sądowe oraz zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, tworzeniem wewnętrznych procedur i dokumentacji, oraz sporządzaniem opinii prawnych. Autor licznych publikacji. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego.

•Adw.Aleksandra Piotrowska
Ekspert ds. ochrony danych, adwokat w Okręgowej Radzie Adwokackiej w Warszawie, Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego.
Doradza w zakresie stosowania przepisów o ochronie danych osobowych oraz prowadzi w tym obszarze szkolenia. Posiada znaczące doświadczenie we współpracy z międzynarodowymi grupami kapitałowymi, gdzie odpowiada za ochronę prawną obszaru związanego z szeroko pojętym bezpieczeństwem informacji. W tym zakresie współpracuje także z bankami, dla których tworzy wewnętrzne procedury oraz przygotowuje opinie prawne.

•Piotr Liwszic
Specjalista ds. ochrony danych osobowych
Wieloletni pracownik instytucji państwowych, w których odpowiadał m.in. za nadzór nad bezpieczeństwem informacji, w tym za ochronę informacji niejawnych.
Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Kardynała Stefana Wyszyńskiego. Ukończył podyplomowe studia z zakresu kryminalistyki oraz ochrony danych osobowych i informacji niejawnych. Prelegent na ogólnopolskich szkoleniach i konferencjach poświęconych bezpieczeństwu informacji. Brał udział w pracach legislacyjnych nad przepisami o ochronie informacji niejawnych. Odpowiada za przestrzeganie przepisów o ochronie danych osobowych m.in. w podmiotach ubezpieczeniowych i służby zdrowia. Audytor wiodący ISO/IEC 27001.
Autor książki: Inspektor Ochrony Danych – Praktyczny poradnik dla osób pełniących funkcję Inspektora Ochrony Danych.

Profil uczestników
Jeżeli zostałeś wyznaczony do nadzoru nad systemem ochrony danych osobowych i chcesz dowiedzieć się jak wdrożyć i stosować RODO, aby przepisy o ochronie danych osobowych przyczyniły się do rozwoju Twojej organizacji a nie pozostawały irytującym ciężarem, zapraszamy Cię na nasze szkolenie - chętnie wprowadzimy Cię w świat ochrony danych osobowych.
DO UDZIAŁU W SZKOLENIU ZAPRASZAMY WSZYSTKICH, KTÓRZY CHCĄ:
• dowiedzieć się jakie wymagania stawia przed nimi RODO,
• dowiedzieć się jak w praktyczny i probiznesowy sposób stosować jego wymagania,
• samodzielnie korzystać ze sprawdzonych wzorów dokumentów wiodącej firmy doradczej,
• rozwiązać problemy, rozwiać wątpliwości i obalić mity związane z przetwarzaniem danych.


Forma szkolenia
Wykład, dyskusja. Indywidualne podejście do problemów każdego uczestnika - konsultacje.

Czas trwania
8 godzin (1 dzień)

W cenę wliczono
KAŻDY UCZESTNIK OTRZYMA:
Materiały szkoleniowe - wydrukowane skrypty prezentacji, certyfikat potwierdzający udział
w szkoleniu, wydrukowane skrypty prezentacji, poradnik "Jak przetwarzać dane osobowe? RODO poradnik dla przedsiębiorców" , wydrukowany RODO Nawigator, dostęp na okres 12 miesięcy do aplikacji ODO Nawigator z trzema szkoleniami e-learningowymi "meritum" oraz wzory dokumentacji pozwalającej wykazać zgodność z RODO:
-Analiza zasadności prowadzenia rejestru czynności przetwarzania
-Analiza zasadności wyznaczenia inspektora ochrony danych
-Ankieta bezpieczeństwa dla podmiotu przetwarzającego
-Dekalog ochrony danych osobowych
-Dokumentacja naruszenia ochrony danych osobowych
-Instrukcja zarządzania zasobami informatycznymi
-Lista przykładowych procesów przetwarzania
-Polityka ochrony danych osobowych
-Polityka privacy by design and by default
-Polityka realizacji praw osób, których dane dotyczą (w tym stosowne klauzule)
-Prezentacja na podstawowe szkolenie RODO
-Rejestr czynności przetwarzania (administrator danych)
-Rejestr wszystkich kategorii czynności przetwarzania (podmiot przetwarzający)
-Rejestr incydentów ochrony danych osobowych
-Rejestr tworzenia kopii zapasowych
-Uchwała w sprawie wyznaczenia IOD
-Uchwała ws. przyjęcia dokumentacji RODO
-Umowa o powierzeniu przetwarzania danych osobowych
-Upoważnienie do przetwarzania danych osobowych
-Wykaz oprogramowania wspierającego wdrożenie i utrzymanie RODO
-Wniosek o nadanie, modyfikację, odebranie uprawnień do systemu informatycznego


Zdobyta wiedza
DZIĘKI SZKOLENIU DOWIEDZĄ SIĘ PAŃSTWO O:
• zmianach wynikających z RODO i ich wpływie na administratorów danych osobowych różnych branż,
• inspektorze ochrony danych (IOD), jego statusie i zadaniach oraz sytuacjach, kiedy jego wyznaczenie jest obowiązkowe,
• nowych obowiązkach administratora danych osobowych, takich jak np. rejestrowanie czynności przetwarzania oraz zgłaszanie naruszenia ochrony danych osobowych,
• znaczeniu zaostrzenia kar za nieodpowiednią ochronę danych osobowych - zasady ich nakładania i wysokość,
• głównych celach i założeniach reformy ochrony danych w UE prowadzących do umocnienia prawa do prywatności,
• najważniejszych zmianach, jakie niesie za sobą unijne rozporządzenie, w tym o nowych zagadnieniach, m.in. o pojęciu profilowania, prawie do bycia zapomnianym, systemie „one stop shop”, międzynarodowym przetwarzaniu danych,
• zasadach przetwarzania danych osobowych, przetwarzaniu danych osobowych szczególnych kategorii,
• prawach przysługujących osobom, których dane dotyczą, w tym prawie do poprawiania, usunięcia danych i prawie do ograniczenia przetwarzania oraz do sprzeciwu wobec przetwarzania danych,
• przetwarzaniu danych przez „podmiot przetwarzający” (procesora),
• zasadach przekazywania danych do państw trzecich,
• zadaniach i roli organu nadzorczego (PUODO).


Certyfikaty
Certyfikat potwierdzający udział w szkoleniu.