Informacje o szkoleniu 

Tytuł:
NOWE ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W ASPEKCIE RODO
Termin:
16.04.2018 - 16.04.2018
Miasto:
Bydgoszcz - Bydgoszcz
Kategoria:
Szkolenia Specjalistyczne

Program szkolenia

NOWE ZADANIA Inspektora Ochrony Danych Osobowych w aspekcie europejskiego rozporządzenia o ochronie danych osobowych.

KOMPLEKSOWE WARSZTATY DLA ADO, ABI (INSPEKTORÓW), ASI



Celem szkolenia:

Celem szkolenia ma być omówienie nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Szkolenie uzupełnione zostanie o najnowsze kierunki wykładni przepisów ogólnego rozporządzenia, prezentowane na łamach najnowszej, krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29.

KORZYŚCI DLA UCZESTNIKA

Biorąc udział w szkoleniu, nie tylko nabędziesz niezbędną i praktyczną wiedzę o nowych zasadach przetwarzania i ochrony danych osobowych.
Uzyskasz także pakiet dodatkowych, wyjątkowych i praktycznych korzyści:
Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji np. Rejestr Czynności przetwarzania, Analizę Ryzyka, Politykę Bezpieczeństwa, Audyty IOD, Notyfikacja naruszeń i wiele innych.

DLA KOGO?

Szkolenie adresowane jest do osób:

  • chcących poszerzyć swoją wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych
  • dowiedzieć się ogólnych zasad przetwarzania danych osobowych
  • chcących poznać nową rolę Inspektora Ochrony Danych, ADO, ASI
  • hcących poznać nowe zadania i uprawnienia GIODO/UODO

Liczba godzin szkolenia: 6 godzin dydaktycznych.

Program szkolenia:

  1. WPROWADZENIE
    • Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
    • Reforma ochrony danych osobowych – czego należy się spodziewać po RODO?
    • Kiedy zacząć przygotowania do wprowadzenia w życie wymogów RODO?
    • Kto odpowiada za wdrożenie RODO?
  2. PODSTAWOWE ZAGADNIENIA
    • Kto i kiedy ma obowiązek stosować przepisy RODO.
    • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
    • Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
    • Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
    • W jakich sytuacjach „przetwarzamy dane osobowe”?
    • Kiedy możemy je przetwarzać?
  3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
    • Zasada legalności – praktyczne aspekty kryteriów prawnych.
    • Zasada celowości w przetwarzaniu danych osobowych.
    • Zasada adekwatności zbieranych danych.
    • Zasada poprawności merytorycznej i jej oceny.
    • Zasada ograniczonego czasu – i możliwe optymalizacje.
  4. OBOWIĄZKI ADMINISTRATORA DANYCH
    • Obowiązek informacyjny przy przetwarzaniu danych osobowych według RODO.
    • Czy po 25.05. 2018 r. konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach?
    • Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
    • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
    • Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
    • Obowiązek uwzględniania ochrony danych już w fazie projektowania.
    • Domyślne ustawienia prywatności.
    • Tj. nowe zasady RODO: „privacy by design” oraz „privacy by default”.
    • Anonimizacja i pseudonimizacja danych osobowych.
  5. UMOWY POWIERZENIA I OBOWIĄZEK IFORMACYJNY WEDŁUG RODO
  6. KODEKSY POSTĘPOWANIA I CERTYFIKACJA
  7. TWORZENIE I AKTUALIZOWANIE DOKUMENTACJI PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH
    • Jak dostosować Politykę bezpieczeństwa do RODO?
    • Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
    • Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasadyprivacy by design” oraz “privacy by default”.
    • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
    • Ewidencja osób upoważnionych do przetwarzania danych.
    • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
    • Obecna dokumentacja w perspektywie aktualnych wymogów RODO.
  8. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI A INSPEKTOR OCHRONY DANYCH (DATA PROTECTION OFFICER)
    • Co się stanie z ABI po 25 maja 2018 r.?
    • Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
    • Zadania, status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.
  9. PRAWA JEDNOSTKI W RODO
    • Prawo do sprzeciwu i przeniesienia danych.
    • Prawo do bycia zapomnianym.
    • Wnoszenie skarg.
    • Prawo do odszkodowania.
    • Profilowanie.
    • Korzystanie z punktu kontaktowego.
  10. BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH – PRZYKŁADOWE ASPEKTY PRAKTYCZNE W KONTEKŚCIE RODO
    • Analiza ryzyka przy przetwarzaniu danych.
    • Identyfikacja naruszeń bezpieczeństwa danych osobowych
    • Zabezpieczenie danych – aspekt organizacyjny.
    • Zabezpieczenie danych – fizyczne i informatyczne.
  11. ODPOWIEDZIALNOŚĆ (ADMINISTRACYJNA, CYWILNA, KARNA, DYSCYPLINARNA) ZWIĄZANA Z PRZETWARZANIEM DANYCH OSOBOWYCH – ZMIANY PO RODO
    • Kary do 20.000 EUR dla podmiotów prywatnych
    • Alternatywnie do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
    • Sankcje dla podmiotów publicznych.
  12. ZAKOŃCZENIE:
    • Jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już możemy, a co powinniśmy zrobić
    • Najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego RODO, czyli co się mówi o rozporządzeniu
  13. KONSULTACJE INDYWIDUALNE Z TRENEREM

METODY

Praktyczny charakter szkolenia – nasz trener jest praktykiem, sprawuje funkcję ABI (IOD) u klientów z różnych branż (administracja publiczna, placówki medyczne, PAN, firmy prywatne). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy rozwiązania, a nie kolejne wątpliwości. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

Trener:

Rafał Andrzejewski

prawnik, praktyk (pełni funkcję ABI w różnych podmiotach), audytor, trener i wykładowca na licznych seminariach (w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.

Rejestracja na szkolenie

Bydgoszcz
Miasto:
Bydgoszcz
Termin:
16.04.2018 - 16.04.2018
Cena:
680.00 zł+ 23% VAT
Regulamin:
Zapoznałem się i akceptuję Regulamin szkoleń [PDF, 230Kb]
Aplikacja:
Rezerwacja na szkolenia następuje po odesłaniu do nas faksem lub drogą mailową wypełnionej i podpisanej Karty Zgłoszeniowej