Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.
Program:
1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.
2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.
Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.
Adresaci :
Osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący :
Wykładowca studiów podyplomowych z zakresu ochrony danych osobowych. Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityki bezpieczeństwa informacji i systemów zarządzania ochroną danych osobowych w różnego rodzaju firmach i instytucjach. Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w wielu podmiotach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współpracownik kancelarii prawnych.
Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia. Współpracownik kancelarii prawnych.
Doświadczenie wykładowcy:
Krajowa Izba Doradców Podatkowych w Warszawie, SIMET SA, Sąd Rejonowy w Złotoryi, Izba Adwokacka w Wałbrzychu, Go Work w Warszawie, My Center Zabrze, Spółdzielnia Mieszkaniowa Skarbek w Wałbrzychu, PKS W Kamiennej Górze, Urząd Miasta w Ząbkowicach Śląskich, VINCI w Jastrzębiu Zdroju, SUBIEKTYWNI.PL, Urząd Pracy ze Stargardu, Urząd Pracy z Wałcza, podmioty samorządowe MiG Bolków, Wielospecjalistyczny Szpital Powiatowy w Tarnowskich Górach, DPS w Dolicach, Poradnia na Zdrowie z woj. zachodniopomorskiego, DPS w Janowicach Wielkich. TRAINNING GROUP, Firma LIDER z Jeleniej Góry, Studio Muzyki YAMAHA z Jeleniej Góry, Zespól Placówek Resocjalizacyjnych z Walimia, Dom Dziecka CATHERINA z Nowego Siodła, Zespół Placówek Specjalnych z Bystrzycy Górnej, Zespół Szkól Specjalnych ze Świebodzic, Firma CAST ze Świebodzic, Zespół Poradni Pedagogiczno-Psychologicznych ze Świdnicy, MDK ze Świdnicy, Zespół Szkół Specjalnych ze Świdnicy, Zespół Szkół Specjalnych ze Strzegomia, Dom Seniora w Wałbrzychu, PCPR w Zielonej Górze, PCPR w Świdnicy, I LO w Świdnicy, CKZ w Świdnicy, firma Droper Logisic ze Świebodzic, Szpital Miejski w Sosnowcu oraz Okręgowa Rada Adwokacka w Wałbrzychu, Urząd Miejski w Świdnicy, Green Rest w Polanicy Zdroju, III LO w Świdnicy, MEAT PACK w Wałbrzychu, BEKPOL w Wałbrzychu, epeKOKS z Wałbrzycha, II LO w Świdnicy, Eurotrans Wądołowski ze Świdnicy, Biuro Rachunkowe z Stargardu i inni.
W CZASIE SZKOLENIA DOWIECIE SIĘ :
PROGRAM SZKOLENIA:
1. Audyt ryzyka jako wprowadzenie do RODO.
2. Obecna ustawa a przepisy RODO.
3. Zasady przetwarzania danych osobowych
4. Omówienie podstawowych zasad ochrony danych
5. Podstawowe pojęcia ochrony danych osobowych: dane osobowe – zwykłe i szczególne (sensytywne), administrator, procesor (podmiot przetwarzający),
6. Zasady przetwarzania w UODO i RODO.
7. Wymogi dotyczące podstawy prawnej przetwarzania.
8. Przesłanki przetwarzania danych osobowych – niezbędność przetwarzania.
9. Nowe wymogi dotyczące zgody.
10. Zgoda dziecka.
11. Przykładowe klauzule zgody.
12. Prawa osób, których dane dotyczą:
a) prawo do uzyskania kopii danych.
b) prawo do bycia zapomnianym.
c) prawo do ograniczenia przetwarzania.
d) prawo do przenoszenia danych.
e) prawo do sprostowania danych.
13. Środki zabezpieczające prawa i wolności podmiotu danych.
14. Obowiązki podmiotów przetwarzających dane
15. Obowiązki administratora.
16. Obowiązki informacyjne.
17. Ochrona danych w fazie projektowania i w ustawieniach domyślnych.
18. Rejestr czynności przetwarzania.
19. Ocena skutków dla ochrony danych.
20. Informowanie o naruszeniu ochrony danych.
21. Zasady powierzenia przetwarzania danych.
22. Powołanie i zadania inspektora ochrony danych.
23. Ryzyka w RODO.
24. Jakie znaczenie ma RODO dla JST z uwzględnieniem: kadry, promocja, ewidencja ludności, USC, ochrony środowiska, sprawy społeczne, sprawy komunalne, oświata, czynności kancelaryjne, i inne.
25. Wykorzystanie posiadanych zasobów i dokumentacji do do RODO
26. Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
27. Ochrona danych w procesach rekrutacyjnych.
28. Jakie nowe obowiązki nakłada RODO na administratora danych w zakresie notyfikacji naruszeń.
29. Bezpieczeństwo informatyczne, bezpieczeństwo danych przepisy RODO.
Szkolenie oparte jest na praktyce stosowania ustawy
PREZENTACJE MULTIMEDIALNE
PRZYKŁADY WYNIKAJĄCE Z AUDYTÓW
PREZENTACJA WZORÓW DOKUMENTÓW
DOŚWIADCZENIA ADMINISTRATORA BEPZIECZEŃSTWA INFORMACJI
DYSKUSJE
KONSULTACJE PO SZKOLENIU
Omówienie wymaganych wzorów dokumentów, takich jak: klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Ułatwienia dostępu