NOWE ZADANIA Inspektora Ochrony Danych Osobowych w aspekcie europejskiego rozporządzenia o ochronie danych osobowych.

KOMPLEKSOWE WARSZTATY DLA ADO, ABI (INSPEKTORÓW), ASI

Celem szkolenia:

Celem szkolenia ma być omówienie nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Szkolenie uzupełnione zostanie o najnowsze kierunki wykładni przepisów ogólnego rozporządzenia, prezentowane na łamach najnowszej, krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29.

KORZYŚCI DLA UCZESTNIKA

Biorąc udział w szkoleniu, nie tylko nabędziesz niezbędną i praktyczną wiedzę o nowych zasadach przetwarzania i ochrony danych osobowych.
Uzyskasz także pakiet dodatkowych, wyjątkowych i praktycznych korzyści:
Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji np. Rejestr Czynności przetwarzania, Analizę Ryzyka, Politykę Bezpieczeństwa, Audyty IOD, Notyfikacja naruszeń i wiele innych.

DLA KOGO?

Szkolenie adresowane jest do osób:

• chcących poszerzyć swoją wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych
• dowiedzieć się ogólnych zasad przetwarzania danych osobowych
• chcących poznać nową rolę Inspektora Ochrony Danych, ADO, ASI
• hcących poznać nowe zadania i uprawnienia GIODO/UODO

Liczba godzin szkolenia: 6 godzin dydaktycznych.

Program szkolenia:

1. WPROWADZENIE
   • Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
   • Reforma ochrony danych osobowych – czego należy się spodziewać po RODO?
   • Kiedy zacząć przygotowania do wprowadzenia w życie wymogów RODO?
   • Kto odpowiada za wdrożenie RODO?
2. PODSTAWOWE ZAGADNIENIA
   • Kto i kiedy ma obowiązek stosować przepisy RODO.
   • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
   • Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
   • Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
   • W jakich sytuacjach „przetwarzamy dane osobowe”?
   • Kiedy możemy je przetwarzać?
3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
   • Zasada legalności – praktyczne aspekty kryteriów prawnych.
   • Zasada celowości w przetwarzaniu danych osobowych.
   • Zasada adekwatności zbieranych danych.
   • Zasada poprawności merytorycznej i jej oceny.
   • Zasada ograniczonego czasu – i możliwe optymalizacje.
4. OBOWIĄZKI ADMINISTRATORA DANYCH
   • Obowiązek informacyjny przy przetwarzaniu danych osobowych według RODO.
   • Czy po 25.05. 2018 r. konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach?
   • Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
   • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
   • Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
   • Obowiązek uwzględniania ochrony danych już w fazie projektowania.
   • Domyślne ustawienia prywatności.
   • Tj. nowe zasady RODO: „privacy by design” oraz „privacy by default”.
   • Anonimizacja i pseudonimizacja danych osobowych.
5. UMOWY POWIERZENIA I OBOWIĄZEK IFORMACYJNY WEDŁUG RODO
6. KODEKSY POSTĘPOWANIA I CERTYFIKACJA
7. TWORZENIE I AKTUALIZOWANIE DOKUMENTACJI PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH
   • Jak dostosować Politykę bezpieczeństwa do RODO?
   • Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
   • Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady “privacy by design” oraz “privacy by default”.
   • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
   • Ewidencja osób upoważnionych do przetwarzania danych.
   • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
   • Obecna dokumentacja w perspektywie aktualnych wymogów RODO.
8. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI A INSPEKTOR OCHRONY DANYCH (DATA PROTECTION OFFICER)
   • Co się stanie z ABI po 25 maja 2018 r.?
   • Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
   • Zadania, status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.
9. PRAWA JEDNOSTKI W RODO
   • Prawo do sprzeciwu i przeniesienia danych.
   • Prawo do bycia zapomnianym.
   • Wnoszenie skarg.
   • Prawo do odszkodowania.
   • Profilowanie.
   • Korzystanie z punktu kontaktowego.
10. BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH – PRZYKŁADOWE ASPEKTY PRAKTYCZNE W KONTEKŚCIE RODO
    • Analiza ryzyka przy przetwarzaniu danych.
    • Identyfikacja naruszeń bezpieczeństwa danych osobowych
    • Zabezpieczenie danych – aspekt organizacyjny.
    • Zabezpieczenie danych – fizyczne i informatyczne.
11. ODPOWIEDZIALNOŚĆ (ADMINISTRACYJNA, CYWILNA, KARNA, DYSCYPLINARNA) ZWIĄZANA Z PRZETWARZANIEM DANYCH OSOBOWYCH – ZMIANY PO RODO
    • Kary do 20.000 EUR dla podmiotów prywatnych
    • Alternatywnie do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
    • Sankcje dla podmiotów publicznych.
12. ZAKOŃCZENIE:
    • Jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już możemy, a co powinniśmy zrobić
    • Najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego RODO, czyli co się mówi o rozporządzeniu
13. KONSULTACJE INDYWIDUALNE Z TRENEREM

METODY

Praktyczny charakter szkolenia – nasz trener jest praktykiem, sprawuje funkcję ABI (IOD) u klientów z różnych branż (administracja publiczna, placówki medyczne, PAN, firmy prywatne). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy rozwiązania, a nie kolejne wątpliwości. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

Trener:

Rafał Andrzejewski

prawnik, praktyk (pełni funkcję ABI w różnych podmiotach), audytor, trener i wykładowca na licznych seminariach (w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.