NOWE PRAWO OCHRONY DANYCH OSOBOWYCH-
JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?

Celem szkolenia jest:

• zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, informatycznym, organizacyjno-technicznym takimi jak pseudonimizacja, przenoszenie danych, obowiązek informacyjny, umowy powierzenia, zadania inspektora danych osobowych itp.
• dowiesz się, jakie zmiany nas czekają i jak się na nie przygotować.
• dowiesz się jakie są założenia projektu nowej ustawy o ochronie danych osobowych
• poznasz pierwsze wytyczne do przepisów RODO.

KORZYŚCI DLA UCZESTNIKA

Udział w szkoleniu zapewni osobom w nim uczestniczącym zrealizowanie obowiązku wynikającego z przepisów UODO i RODO tj. obowiązku zapoznania z przepisami o ochronie danych osobowych!

UPRAWNIENIA:

Uczestnicy szkolenia otrzymują Certyfikat Inspektora Ochrony Danych osobowych.

Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD. Po zakończeniu szkolenia każdy uczestnik otrzyma Zaświadczenie potwierdzające znajomość Ogólnego Rozporządzenia o Ochronie Danych w zakresie wymaganym do pełnienia funkcji Inspektora Ochrony Danych (art. 37 ust. 5 RODO)

DLA KOGO?

Szkolenie z europejskiego rozporządzenia o ochronie danych osobowych adresowane jest do osób:

• chcących poszerzyć swoją wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych
• dowiedzieć się ogólnych zasad przetwarzania danych osobowych
• chcących poznać nową rolę Inspektora Ochrony Danych, ADO, ASI
• chcących poznać nowe zadania i uprawnienia GIODO/UODO

Liczba godzin szkolenia: 6 godzin dydaktycznych.

Program szkolenia:

1. WSTĘP I ŹRÓDŁA PRAWA
   • Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
   • Reforma ochrony danych osobowych – czego należy się spodziewać po RODO?
   • Kiedy zacząć przygotowania do wprowadzenia w życie wymogów RODO?
   • Kto odpowiada za wdrożenie RODO?
2. PODSTAWOWE POJĘCIA I INFORMACJE
   • Kto i kiedy ma obowiązek stosować przepisy RODO.
   • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
   • Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
   • Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
   • W jakich sytuacjach „przetwarzamy dane osobowe”?
   • Kiedy możemy je przetwarzać?
3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
   • Zasada legalności – praktyczne aspekty kryteriów prawnych.
   • Zasada celowości w przetwarzaniu danych osobowych.
   • Zasada adekwatności zbieranych danych.
   • Zasada poprawności merytorycznej i jej oceny.
   • Zasada ograniczonego czasu – i możliwe optymalizacje.
4. OBOWIĄZKI ADMINISTRATORA DANYCH
   • Obowiązek informacyjny przy przetwarzaniu danych osobowych według RODO.
   • Czy po 25.05. 2018 r. konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach?
   • Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
   • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
   • Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
   • Obowiązek uwzględniania ochrony danych już w fazie projektowania.
   • Domyślne ustawienia prywatności.
   • Tj. nowe zasady RODO: „privacy by design” oraz „privacy by default”.
   • Anonimizacja i pseudonimizacja danych osobowych.
5. UMOWY POWIERZENIA I OBOWIĄZEK IFORMACYJNY WEDŁUG RODO
6. KODEKSY POSTĘPOWANIA I CERTYFIKACJA
7. TWORZENIE I AKTUALIZOWANIE DOKUMENTACJI PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH
   • Jak dostosować Politykę bezpieczeństwa do RODO?
   • Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
   • Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady “privacy by design” oraz “privacy by default”.
   • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
   • Ewidencja osób upoważnionych do przetwarzania danych.
   • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
   • Obecna dokumentacja w perspektywie aktualnych wymogów RODO.
8. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI A INSPEKTOR OCHRONY DANYCH (DATA PROTECTION OFFICER)
   • Co się stanie z ABI po 25 maja 2018 r.?
   • Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
   • Zadania, status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.
9. PRAWA JEDNOSTKI W RODO
   • Prawo do sprzeciwu i przeniesienia danych.
   • Prawo do bycia zapomnianym.
   • Wnoszenie skarg.
   • Prawo do odszkodowania.
   • Profilowanie.
   • Korzystanie z punktu kontaktowego.
10. BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH – PRZYKŁADOWE ASPEKTY PRAKTYCZNE W KONTEKŚCIE RODO
    • Analiza ryzyka przy przetwarzaniu danych.
    • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
    • Zabezpieczenie danych – aspekt organizacyjny.
    • Zabezpieczenie danych – fizyczne i informatyczne.
11. ODPOWIEDZIALNOŚĆ (ADMINISTRACYJNA, CYWILNA, KARNA, DYSCYPLINARNA) ZWIĄZANA Z PRZETWARZANIEM DANYCH OSOBOWYCH – ZMIANY PO RODO
    • Kary do 20.000 EUR dla podmiotów prywatnych
    • Alternatywnie do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
    • Sankcje dla podmiotów publicznych.
12. ZAKOŃCZENIE:
    • Jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już możemy a co powinniśmy zrobić
    • Najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego RODO, czyli co się mówi o rozporządzeniu
13. KONSULTACJE INDYWIDUALNE Z TRENEREM

METODY

Praktyczny charakter szkolenia – nasz trener jest praktykiem, sprawuje funkcję ABI (IOD) u klientów z różnych branż ( administracja publiczna, placówki medyczne, PAN, firmy prywatne). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy rozwiązania, a nie kolejne wątpliwości. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

Trener:

Rafał Andrzejewski

prawnik, praktyk (pełni funkcję ABI w różnych podmiotach), audytor, trener i wykładowca na licznych seminariach (w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych.