Do kogo skierowane jest szkolenie?
Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.
Korzyści z uczestnictwa:
– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)
– Nielimitowane wsparcie trenera
– Obszerne materiały szkoleniowe
– Komfortowe sale szkoleniowe
– Catering na szkoleniu (przerwy kawowe i lunch)
– Niewielkie grupy ćwiczeniowe
Program szkolenia:
- Podstawowe regulacje systemu ochrony danych osobowych.
- Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
- Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
- Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
- Zasady przetwarzania danych osobowych zgodne z RODO.
- Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
- Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
- Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
- Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
- Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
- Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
- Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
- Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
- Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
- Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
- Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
- Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
- Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
- Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
- Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
- Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
- Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
- Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
- Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
- Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
- Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
- Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
- Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
- Ustawowe kompetencje i zadania przypisane IOD.
- Warunki obligatoryjnego wyznaczenia IOD w organizacji.
- Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
- Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
- Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
- Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
- Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
- Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
- Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
- Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.