Instytut Odpowiedzialnego Biznesu

więcej szkoleń organizatora

Szkolenie z RODO

Cena

cena ustalana indywidualnie - skorzystaj z formularza kontaktowego po lewej stronie

Miejsce

Dowolne wybrane miejsce

Program szkolenia

Nasz program żyje, a każde szkolenie dostarcza nam nowych inspiracji. Zapisz się na szkolenie, poznaj jego ramy programowe i przyczyń się do ich nieustannego rozwoju – pytając o wszystko!
I. Wstęp i źródła prawa
Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
Reforma ochrony danych osobowych – czego należy się spodziewać po wejściu w życie RODO?
Kiedy zacząć przygotowania do wprowadzenia w życie wymogów RODO?
II. Podstawowe pojęcia i informacje
Kto i kiedy ma obowiązek stosować przepisy RODO.
Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
W jakich sytuacjach „przetwarzamy dane osobowe”?
Kiedy możemy je przetwarzać?
III. Zasady przetwarzania danych osobowych
Zasada legalności – praktyczne aspekty kryteriów prawnych.
Zasada celowości w przetwarzaniu danych osobowych.
Zasada adekwatności zbieranych danych.
Zasada poprawności merytorycznej i jej oceny.
Zasada ograniczonego czasu – i możliwe optymalizacje.
IV. Obowiązki administratora danych
Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawa krajowa oraz RODO.
Czy po wejściu w życie RODO konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach?
Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie?
Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
Obowiązek uwzględniania ochrony danych już w fazie projektowania.
Domyślne ustawienia prywatności.
Tj. nowe zasady RODO: „privacy by design” oraz „privacy by default”.
Anonimizacja i pseudonimizacja danych osobowych.
V. Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych
Jak dostosować Politykę bezpieczeństwa do RODO?
Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady „privacy by design oraz „privacy by default”.
Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
Ewidencja osób upoważnionych do przetwarzania danych.
Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
Obecna dokumentacja w perspektywie aktualnych wymogów RODO.
VI. Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych (Data Protection Officer)
Co się stanie z ABI po 25 maja 2018 r.?
Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
Zadania, status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.
VII. Prawa jednostki w RODO
Prawo do sprzeciwu i przeniesienia danych.
Prawo do bycia zapomnianym.
Wnoszenie skarg.
Prawo do odszkodowania.
Profilowanie.
Korzystanie z punktu kontaktowego.
Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych).
VIII. Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne w kontekście RODO
Analiza ryzyka przy przetwarzaniu danych.
Identyfikacja naruszeń bezpieczeństwa danych osobowych.
Zabezpieczenie danych – aspekt organizacyjny.
Zabezpieczenie danych – fizyczne i informatyczne.
IX. Prawo do ochrony prywatności w Polsce i w Unii Europejskiej. Odpowiedzialność (administracyjna, cywilna, karna, dyscyplinarna) związana z przetwarzaniem danych osobowych – zmiany po RODO
Kary do 20 000 EUR dla podmiotów prywatnych.
Alternatywnie do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Sankcje dla podmiotów publicznych.
X. Podsumowanie i dyskusja.

Trener

Anna Mrozowska
Prawnik. Autor programu studiów podyplomowych dla Administratorów Bezpieczeństwa Informacji / Inspektorów Ochrony Danych, afiliowanych przez Katolicki Uniwersytet Lubelski im. Jana Pawła II. Certyfikowany audytor ISO 27 001 i 9001. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Prezes Zarządu Fundacji „Poznańska Przystań Prawna”. Absolwentka prawa na Uniwersytecie Adama Mickiewicza w Poznaniu, historii oraz podyplomowych studiów „Administrator Bezpieczeństwa Informacji” na WSB w Poznaniu. Doświadczenie jako ABI w: Apteki Centrum sp. j., Wielkopolska Rada Koordynacyjna Związek Organizacji Pozarządowych oraz Fundacja „Dziecko w Centrum”. Prowadzi szkolenia od 2010 roku.

Profil uczestników
Przedsiębiorcy i administracja publiczna. Osoby, które w ramach obowiązków przetwarzają dane osobowe (klientów, pracowników, interesariuszy).

Forma szkolenia
wykład + dyskusja

Czas trwania
6 godzin (1 dzień)

W cenę wliczono
Szablon Polityki Bezpieczeństwa – skorelowana z programem szkolenia, pozwoli zastosować nabyte umiejętności.
Wzór Instrukcji Zarządzania Systemem Informatycznym, służącym do przetwarzania danych osobowych.
Wzór Polityki Prywatności i Cookies – przyda się, jeśli prowadzisz stronę internetową.
Materiały szkoleniowe i przydatne upominki – zachowaj nie tylko merytoryczne wspomnienia.
Wsparcie prawne po szkoleniu – coś pozostaje niejasne? Skontaktuj się z nami!

Zdobyta wiedza
Uczestnicząc w naszym szkoleniu dowiesz się, jak stosować nowe zasady przetwarzania danych osobowych. Powiemy Ci, co zrobić z dotychczasowym systemem i dokumentacją. Wyjaśnimy, na które zmiany powinieneś zwrócić szczególną uwagę. Praktycznie.

Certyfikaty
Certyfikat uczestnictwa w szkoleniu.