Termin szkolenia: Szkolenie organizujemy w formie zamkniętej!
Czas trwania szkolenia: 1 dzień, godz 9.00-15.00
Cel szkolenia:
Wprowadzenie do nowych przepisów ogólnego Rozporządzenia Unijnego (RODO)
Poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych na aktualnych i nowych zasadach
Adresaci:
Osoby odpowiedzialne za bezpieczeństwo informacji w przedsiębiorstwach i podmiotach publicznych
Administratorzy Bezpieczeństwa Informacji (ABI)
Administratorzy, Danych Osobowych (ADO)
Specjaliści ds. ochrony danych osobowych
Program szkolenia:
I. Ustawa o ochronie danych osobowych (45 min.)
Podmiotowy i przedmiotowy zakres stosowania ustawy o ochronie danych osobowych,
Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, ABI, GIODO)
Definicje ustawowe a praktyka (problemy interpretacyjne):
Nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
Czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy ? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
Co zrobić z informacjami o osobach zmarłych ?
Czy dane służbowe podlegają ochronie?
Koncepcja wspólnego administratora danych w administracji publicznej – problemy praktyczne, stanowisko GIODO.
II. RODO /GPDR: definicje, zasady legalnego przetwarzania danych i uzyskiwania zgód (1:30 min)
Zakres zmian i ich właściwość przedmiotowa.
Zmiany w ochronie danych osobowych w prawodawstwie europejskim (cel zmian i efekty).
Dane osobowe – co to jest według RODO
Zasady przetwarzania danych w RODO.
Dane zwykłe a dane wrażliwe – jak przebiega podział?
Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
Przetwarzanie danych.
Powierzenie przetwarzania danych.
Zbiór danych – czym jest według RODO
Zasada profilowania.
Dyrektywy Privacy by design i Privacy by Default.
Szkolenia organizowane przez Inspektora Ochrony Danych.
Budowanie świadomości zagrożeń i odpowiedzialności.
Okres przechowywania danych obywateli i pracowników jednostki oraz warunki ich pozyskania.
Zasada adekwatności.
Kiedy można zbierać dane wrażliwe?
Prawa obywatela – obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
Kiedy można przetwarzać dane obywateli i pracowników?
Czy dopuszczalne jest kserowanie lub skanowanie dowodów osobistych obywateli?
Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
III. Rola i obowiązki ABI/IOD i ASI w strukturze organizacyjnej Administratora Danych. (30 min)
Ustawowe zadania ABI/IOD i ASI
Zdefiniowanie pozycji ABI/IOD i ASI
Rejestr ABI.
IV. Ustawowe zadania ABI/ADO – w praktyce (30 min)
Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań ABI/ADO.
V. System ochrony danych osobowych zgodny z RODO (30 min)
Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami nadchodzącego Rozporządzenia unijnego?
VI. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych (1:15 h)
Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych) – w tym:
jak prawidłowo wyodrębnić zbiory danych osobowych?
(nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
często występujące błędy w dokumentacji i wskazówki, jak ich unikać
VII. Jak w praktyce prowadzić jawny rejestr zbiorów danych?
Wzór jawnego rejestru zbiorów danych osobowych prowadzonego przez ABI.
VII. GIODO i UODO. (30 min)
Kontrole.
Uprawnienia GIODO.
Nowe kompetencje GIODO w świetle nowej UODO.
VIII. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe. (30 min)
Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?
Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
Odpowiedzialność karna Administratora Danych.
IX. Panel dyskusyjny
Koszt szkolenia: 380pln netto/os.+ 23% VAT
Rabat: 10% przy zgłoszeniu 2-3 osób!
zw. z VAT dla opłacających szkolenie w 70% lub całości ze środków publicznych
(wymagane wypełnienie oświadczenia będącego złącznikiem do zgłoszenia na kurs)
W przypadku jednostek budżetowych istnieje możliwość wystawienia faktury z terminem płatności po odbyciu szkolenia.
Cena obejmuje:
Trenera eksperta w temacie szkolenia
Wsparcie po szkoleniowe Trenera
Certyfikat ukończenia szkolenia
Klimatyzowaną salę szkoleniową
Kompleksowe materiały szkoleniowe
Serwis kawowy
Lunch
Grupy do 12 osób, dające gwarancję przećwiczenia wszelkich elementów szkolenia oraz warunki sprzyjające łatwej wymianie informacji, konsultacji i integracji.
Szkolenie Ochrona danych osobowych w świetle RODO organizujemy również w formie zamkniętej ( w siedzibie Firmy).
