25 maja 2018 r. zaczną obowiązywać przepisy unijnego rozporządzenia o ochronie danych osobowych - RODO, jak również regulacje nowej ustawy o ochronie danych osobowych modyfikującej w odpowiednim zakresie zapisy RODO, a także wprowadzona zostanie ustawa – przepisy wprowadzające ustawę o ochronie danych osobowych, nowelizująca szereg aktów prawnych w odniesieniu do przetwarzania danych osobowych zgodnie z RODO.
Wprowadzenie do porządku prawnego powyższych regulacji spowoduje konieczność przeprowadzenia stosownych działań przez każdego administratora danych osobowych oraz podmiotu przetwarzającego – procesora, w zakresie uaktualnienia dotychczasowych procedur ochrony danych osobowych, wykonania audytów bezpieczeństwa oraz operacji przetwarzania danych, jak również stworzenia zupełnie nowych instrumentów i narzędzi, które zagwarantują spełnienie wszystkich obowiązków wynikających z nowo obowiązujących aktów prawnych.
Szkolenie polecamy dla:
Szkolenie niniejsze przeznaczone jest dla przedstawicieli administratorów danych i podmiotów przetwarzających, a w szczególności osób pełniących dotychczas funkcję Administratora Bezpieczeństwa Informacji, przyszłych Inspektorów Ochrony Danych, pełnomocników ochrony danych osobowych, szefów działów informatycznych, marketingowych, kadrowych, czy też księgowo – finansowych, których codzienne obowiązki zawodowe zostaną w perspektywie kilku następnych miesięcy obciążone szeregiem nowych, obligatoryjnych zadań związanych z wprowadzeniem RODO i zupełnie nowej ustawy dotyczącej ochrony danych.
Metody pracy, które zastosujemy podczas szkolenia
• Prezentacja Power Point
• Interaktywny wykład
• Warsztaty
• CASE STUDY – analiza przypadku
PROGRAM SZKOLENIA
1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych - RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.
2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Szkolenie prowadzi:
Łukasz Miętkowski
Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością członków organów spółek za podejmowane działania; reprezentuje podmioty gospodarcze przed sądami oraz organami administracji. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Przygotowuje kompleksowe działania nakierowane na obowiązek ochrony środowiska informacyjnego - ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej.
W ramach szkolenia otwartego gwarantujemy Państwu:
• Miłą i fachową obsługę
• Profesjonalizm trenera
• Ciekawe materiały szkoleniowe
• Dyplomy ukończenia szkolenia
• Wsparcie poszkoleniowe Trenera (do miesiąca po zakończonym szkoleniu)
• Możliwość uzyskania pomocy od Trenerów poprzez profesjonalne forum szkoleniowe, stworzone specjalnie na tego
rodzaju potrzeby.
• Możliwość wpływu na zakres i przebieg szkolenia akceptowalny przez wszystkich jego uczestników
(niektóre firmy twierdzą, że tylko one tak robią ale to nieprawda ... my działamy tak od samego początku).
Labelpoland.com Szkolenia Sp. z...
Study.travel.pl Europejskie Cen...
Grupa Olsztyńska Szkoła Biznesu...
25 maja 2018 r. zaczną obowiązywać przepisy unijnego rozporządzenia o ochronie danych osobowych - RODO, jak również regulacje nowej ustawy o ochronie danych osobowych modyfikującej w odpowiednim zakresie zapisy RODO, a także wprowadzona zostanie ustawa – przepisy wprowadzające ustawę o ochronie danych osobowych, nowelizująca szereg aktów prawnych w odniesieniu do przetwarzania danych osobowych zgodnie z RODO. 