Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.
Program:
1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.
2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.
Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.
Na szkolenia otwarte realizowane przez COGNITIO Centrum Przedsiębiorczości i Szkoleń może zgłosić się każda osoba chcąca zgłębić wiedzę w określonym obszarze. Zaletą tego rodzaju szkoleń oprócz wiedzy prezentowanej przez Trenera są tzw. „dobre praktyki”, czyli wymiana informacji pomiędzy uczestnikami reprezentującymi różne instytucje i style działania. Szkolenia te są także doskonałą okazją do nawiązania kontaktów zawodowych.
tel. 515 817 668 | e-mail: kmalec@cognitio.edu.pl
Ułatwienia dostępu