Organizowane dla kadr sfery publicznej, przedsiębiorstw oraz organizacji non profit. Do udziału może się zgłosić każda osoba chcąca zgłębić wiedzę w określonym obszarzeWięcej
Projekty z udziałem funduszy unijnych
Realizowane w oparciu o nasze bogate doświadczenie z zachowaniem zasady: przede wszystkim jakość. Więcej
BLOG
Ochrona danych osobowych, Dostęp do informacji publicznej czy Prawo pracy, tutaj znajdziesz odpowiedzi na nurtujące Cię pytania. Więcej
Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.
Korzyści z uczestnictwa:
– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)
– Nielimitowane wsparcie trenera
– Obszerne materiały szkoleniowe
– Komfortowe sale szkoleniowe
– Catering na szkoleniu (przerwy kawowe i lunch)
– Niewielkie grupy ćwiczeniowe
Program szkolenia:
Podstawowe regulacje systemu ochrony danych osobowych.
Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
Zasady przetwarzania danych osobowych zgodne z RODO.
Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
Ustawowe kompetencje i zadania przypisane IOD.
Warunki obligatoryjnego wyznaczenia IOD w organizacji.
Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.
Korzyści z uczestnictwa:
– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)
– Nielimitowane wsparcie trenera
– Obszerne materiały szkoleniowe
– Komfortowe sale szkoleniowe
– Catering na szkoleniu (przerwy kawowe i lunch)
– Niewielkie grupy ćwiczeniowe
Program szkolenia:
Podstawowe regulacje systemu ochrony danych osobowych.
Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
Zasady przetwarzania danych osobowych zgodne z RODO.
Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
Ustawowe kompetencje i zadania przypisane IOD.
Warunki obligatoryjnego wyznaczenia IOD w organizacji.
Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.
Korzyści z uczestnictwa:
– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)
– Nielimitowane wsparcie trenera
– Obszerne materiały szkoleniowe
– Komfortowe sale szkoleniowe
– Catering na szkoleniu (przerwy kawowe i lunch)
– Niewielkie grupy ćwiczeniowe
Program szkolenia:
Podstawowe regulacje systemu ochrony danych osobowych.
Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
Zasady przetwarzania danych osobowych zgodne z RODO.
Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
Ustawowe kompetencje i zadania przypisane IOD.
Warunki obligatoryjnego wyznaczenia IOD w organizacji.
Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Osoby odpowiedzialne za prowadzenie dokumentacji (elektronicznej i papierowej) i mających styczność z danymi osobowymi oraz wszystkie osoby zainteresowane tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Absolwent wydziału Informatyki Politechniki Białostockiej oraz Zarządzania Politechniki Warszawskiej, certyfikowany Audytor systemów zarządzania jakością ISO 9001 i zarządzania bezpieczeństwem informacji ISO 27001, właściciel firmy konsultingowo-doradczej, zajmującej się tematyką zarządzania prywatnością, jakością i bezpieczeństwem informacji. Współzałożyciel, a także Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Związany z branżą bezpieczeństwa informacji od 2005 roku. Współautor publikacji „Ryzyko operacyjne i jego szacowanie” (tekst opublikowany pod red. Knosala R. w „Komputerowo zintegrowane zarządzanie”, Oficyna Wydawnicza Polskiego Towarzystwa Zarządzania Produkcją, Opole 2008) oraz książki „Vademecum ABI. Część II – Przygotowanie do roli Inspektora Ochrony Danych. (red. Kołodziej M., Wydawnictwo C. H. Beck Sp. z o. o., Warszawa 2017). Brał udział w ponad 70 audytach, powiązanych często z pomocą w usunięciu stwierdzonych nieprawidłowości lub opracowaniem i wdrożeniem systemu ochrony danych osobowych, bądź systemu zarządzania bezpieczeństwem informacji, przeszkolił około 2000 osób, pełni rolę ABI w kilku różnych organizacjach.
Program szkolenia:
1. Ochrona danych osobowych – aspekty prawne
– Zmiany w przepisach – RODO – rewolucja czy ewolucja
– Źródła prawa ochrony danych osobowych w Polsce
– Przepisy szczególne, np. Kodeks Pracy 2. Podstawowe pojęcia
– Nowe pojęcia w RODO 3. Obowiązki związane z przetwarzaniem danych osobowych
– Prawa osób, których dane dotyczą
– Odpowiedzialność za naruszenie ochrony danych osobowych
– Przykłady naruszeń
– Dotkliwość kar 4. Ochrona danych osobowych – aspekty techniczno-organizacyjne
– ABI a IOD
– Przykłady zabezpieczeń
– Dokumentacja 5. Pytania 6. Podsumowanie
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.
Program:
1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.
2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.
Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.
Ułatwienia dostępu
Skalowanie treści100%
Czcionka100%
Wysokość linii100%
Odstęp liter100%
Ta strona używa ciasteczek (ang. cookies). Korzystając ze strony wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. OKPolityka Prywatności