Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, informatycznym, ale i organizacyjno-technicznym. Dzięki temu szkoleniu dowiesz się, jakie zmiany nas czekają i jak się na nie przygotować. Dowiesz się również jakie są założenia projektu nowej ustawy o ochronie danych osobowych oraz pierwszych wytycznych do przepisów RODO.
Z uwagi na to, że zmiany są przedstawiane i porównywane w kontekście obowiązujących przepisów o ochronie danych osobowych, szkolenie jest dedykowane dla osób posiadających już wiedzę na temat ochrony danych osobowych.
Szkolenie z europejskiego rozporządzenia o ochronie danych osobowych adresowane jest do osób chcących poszerzyć swoją wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, nowej roli inspektora ochrony danych oraz nowych zadań i uprawnień GIODO/PUODO.
Ponadto udział w szkoleniu zapewni osobom w nim uczestniczącym zrealizowanie obowiązku wynikającego z przepisów UODO tj. obowiązku zapoznania z przepisami o ochronie danych osobowych!
Główne zalety naszego szkolenia:
- skupienie się na konkretach – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji ABI (INSPEKTORA po zmianach),
- poszkoleniowe wsparcie – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie,
- NOWOŚĆ!Rozporządzenie UE o ochronie danych osobowych– zaprezentujemy Ci najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji,
- praktyczny charakter kursu – nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości,
- Atrakcyjna forma przekazywania wiedzy – bardzo skutecznie tłumaczymy z języka prawniczego na język „ludzki”. Prezentację opieramy na życiowych i praktycznych przykładach. Stosujemy nowoczesne formy prezentacji. Nawiązujemy żywy kontakt z uczestnikami. Nadajemy szkoleniu formę dialogu z uczestnikami.
- certyfikat– po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy,
- wzory dokumentacji – otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz: Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.
Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych.
Kto poprowadzi szkolenie?
Rafał Andrzejewski – prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji.
Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.
Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.
PROGRAM:
- WPROWADZENIE
- Dlaczego ochrona danych osobowych jest ważna? – krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych
- Jak kształtował się proces reformy ochrony danych osobowych w UE?
- RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
- UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO)
- Pozycja prawna ABI w organizacji
- PODSTAWOWE POJĘCIA
- Jak UODO definiuje kluczowe terminy (przypomnienie)?
- podstawy i terminologia według UODO
- Jak podstawowe pojęcia i terminy definiuje RODO?
- zmiany w podstawowych definicjach
- nowe definicje i terminy w RODO
- Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice
- Na czym polega pseudonimizacja?
- Co to jest przenoszenie danych według RODO?
- Przesłanki legalności przetwarzania danych według RODO
- Zasady przetwarzania danych według RODO
- UMOWY POWIERZENIA A PRAWO DO KONTROLI PROCESORA TERAZ I W RODO
- OBOWIĄZEK INFORMACYJNY TERAZ I WEDŁUG RODO
- ZAPEWNIENIA ZAPOZNANIA OSÓB PRZETWARZAJĄCYCH DANE OSOBOWE Z PRZEPISAMI-ŚWIADOMOŚĆ PRZETWARZANIA DANYCH OSOBOWYCH
- Według UODO (przypomnienie):
- Ustawowy obowiązek zapoznania z przepisami z zakresu ochrony danych osobowych
- Rola Administratora Bezpieczeństwa Informacji (ABI) w organizowaniu szkoleń i podnoszeniu świadomości
- Według RODO:
- Szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
- Budowanie świadomości zagrożeń i odpowiedzialności
- Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji
- ZABEZPIECZENIA TECHNICZNE I ORGANIZACYJNE
- Zabezpieczenia według UODO (przypomnienie):
- zabezpieczenia techniczne: IT oraz fizyczne
- zabezpieczenia organizacyjne: polityka bezpieczeństwa, instrukcja zarządzania, wyznaczenie ABI i Administratora Systemów Informatycznych (ASI)
- upoważnienia do przetwarzania danych osobowych
- Zabezpieczenia według RODO:
- zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych)
- ocena skutków dla ochrony danych
- zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
- deregulacja na rzecz regulatorów oraz EROD. Regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
- certyfikacja i kodeksy postępowania
- rejestrowanie czynności przetwarzania
- NOWE UJĘCIE OBOWIĄZKÓW PODMIOTÓW PRZETWARZAJĄCYCH DANE OSOBOWE
- porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
- analiza poszczególnych obowiązków administratorów danych, w tym:
- rejestrowanie czynności przetwarzania
- ocena skutków przetwarzania danych
- projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
- obowiązki informacyjne
- obowiązek usunięcia lub ograniczenia przetwarzania danych
- zgłaszanie naruszeń ochrony danych osobowych
- obowiązki podmiotów przetwarzających dane
- INSPEKTOR OCHRONY DANYCH (dawniej ABI)
- Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”).
- Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe? Kto musi wyznaczyć inspektora a kto nie?
- Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw.
- Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.
- Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
- Status Inspektora ochrony danych:
- Niezależność ,
- Podległość kierownictwu ADO,
- Tajemnica zawodowa.
- Zadania Inspektora ochrony danych:
- Informowanie o obowiązkach wynikających z przepisów prawa,
- Nadzór nad przestrzegania przepisów prawa,
- Szkolenia
- Audyty
- Współpraca z organem nadzorczym
- Pełnie funkcji punktu kontaktowego
- Konsultacje w zakresie oceny skutków dla ochrony danych
- Odpowiedzialność Inspektora ochrony danych.
- Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.
- ALTERNATYWA: POWOŁANIE INNEJ FUNKCJI ZWIĄZANEJ Z OCHRONĄ DANYCH OSOBOWYCH NP. PEŁNOMOCNIKA LUB KOORDYNATORA DS. OCHRONY DANYCH OSOBOWYCH
- SANKCJE WEDŁUG RODO
- KONSULTACJE INDYWIDUALNE Z TRENEREM