Szkolenia
Organizowane dla kadr sfery publicznej, przedsiębiorstw oraz organizacji non profit. Do udziału może się zgłosić każda osoba chcąca zgłębić wiedzę w określonym obszarzeWięcej
Organizowane dla kadr sfery publicznej, przedsiębiorstw oraz organizacji non profit. Do udziału może się zgłosić każda osoba chcąca zgłębić wiedzę w określonym obszarzeWięcej
Adresaci:
Szkolenie adresowane jest do wszystkich osób, które z tytułu zadań na stanowisku pracy związanych z realizacją projektów dofinansowanych z budżetu Unii Europejskiej, mają obowiązek posiadania merytorycznej wiedzy z zakresu prawidłowego stosowania przepisów unijnego rozporządzenia RODO – zobowiązanie do zapewnienia bezpieczeństwa w zakresie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w każdym przypadku styku z danymi osobowymi w projektach.
CEL:
Celem szkolenia jest zapoznanie ze zmianami w przepisach dotyczących ochrony danych osobowych, które wynikają z wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE Nr 119) w tym przeszkolenie w zakresie realizacji ustawowego obowiązku zgłoszenia naruszeń ochrony danych w ciągu 72 godzin do organu nadzorczego.
Przedstawienie w sposób przejrzysty obowiązków beneficjentów – wynikających ze stosowania od dnia 25 maja 2018 r. unijnego rozporządzania RODO w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Wzmocnienie kompetencji kadry kierowniczej sprawującej nadzór nad przestrzeganiem przepisów wynikających z unijnego rozporządzenia RODO w nadzorowanej jednostce, urzędzie,
a także nadzorującej postępowaniem z danymi osobowymi przez poszczególnych pracowników;
Doskonalenie zawodowe, podniesienie kompetencji pracowników w zakresie realizowania celów rozporządzenia RODO tj. obowiązku ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Prowadzący:
Prawnik, pracownik samorządowy, praktyk z wieloletnim doświadczeniem zawodowym w realizowaniu zadań administracji, specjalista ds. kompleksowej realizacji projektów. Od 2014 roku trener i wykładowca specjalizujący się w prowadzeniu wykładów i szkoleń z zakresu administracji i zarządzania. Wieloletnie doświadczenie w koordynacji projektów, w tym projektów współfinansowanych ze środków EFRR i EFS. Praktyk w zakresie całkowitej realizacji projektów w szczególności poprzez przygotowanie, przeprowadzenie i zrealizowanie projektów z uwzględnieniem pełnej realizacji rzeczowej z całkowitym rozliczeniem, przeprowadzeniem procedur zmian w projektach oraz pełnieniem funkcji Finance Director projektu. Trener z doświadczeniem, wiedzą merytoryczną i umiejętnością przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień. Aktualnie zatrudniona w Urzędzie Marszałkowskim Województwa Łódzkiego.
Program:
1. Zakres stosowania RODO w projektach unijnych – Regulacje prawne
a) Ogólne rozporządzenie RODO – nowe podejście do ochrony danych osobowych
b) Krajowe regulacje prawne dotyczące ochrony danych osobowych
2. Charakterystyka procesów przetwarzania danych osobowych RODO
a) Podstawowe definicje – dane osobowe, przetwarzanie, ograniczenie przetwarzania, profilowanie, zbiór danych, administrator, podmiot przetwarzający, odbiorca, zgoda, naruszenie ochrony danych osobowych, dane biometryczne, kategorie danych wrażliwych
b) Zasady przetwarzania danych osobowych – praworządność, celowość, adekwatność, aktualność, ograniczenie czasowe, integralność, poufność, rozliczalność
c) Dane szczególnie chronione
d) Obowiązek informacyjny
e) Profilowanie
f) Legalność przetwarzania danych osobowych – Zgoda na przetwarzanie danych osobowych w tym wyrażenie zgody przez dziecko, warunki wyrażenia zgody
g) Prawa osób, których dane dotyczą
3. Udostępnianie danych osobowych
a) Jak udostępnia się dane osobowe
b) Komu można udostępnić dane osobowe
4. Inspektor ochrony danych – charakterystyka stanowiska, zadania i obowiązki
5. Organizacja, zabezpieczenie procesu przetwarzania danych
a) Uprawnienia administratora danych
b) Rejestr czynności przetwarzania
c) Zgłaszanie naruszeń do organu nadzorczego oraz powiadomienia o naruszeniach
6. Przetwarzania danych w imieniu administratora
a) Nowe wymogi umów powierzania danych osobowych
7. Odpowiedzialność za naruszenie przepisów
a) Administracyjne kary pieniężne
b) Odpowiedzialność karna
c) odszkodowania
8. Urząd Ochrony Danych Osobowych – zakres działalności, uprawnienia
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 15 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Prowadzący:
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.
Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych z punktu widzenia pełnienia nadzoru nad systemem ochrony danych osobowych. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak nadzorować system ochrony danych osobowych, od czego zacząć i jakie są obowiazki osoby pełniącej funkcję IOD od strony praktycznej. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Pierwszy dzień szkoleniowy kończy się podsumowaniem wszelkich wymogów RODO wobec każdej organizacji. Drugi dzień szkoleniowy skupiony jest na praktyce i zaczyna się od audytu zgodności z RODO, czyli weryfikacji zgodności stanu faktycznego organizacji z RODO prowadzony przez IOD. Następnie opis udziału IOD w najważniejszych procedurach wewnętrznych takich jak ocena skutków przetwarzania (DPIA) oraz realizacja praw osób, których dane dotyczą. Ostatecznie w trakcie szkolenia omawiana jest tematyka raportowania do najwyższego kierownictwa oraz ciągłego doskonalenia systemu ochrony danych osobowych.
Adresaci:
Osoby pełniące lub mające pełnić funkcję Inspektora Ochrony Danych (IOD), jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do oceny skuteczności działań podejmowanych przez powołanego w organizacji IOD.
Program:
Dzień 1: (Teoria i przepisy)
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– obowiązki administratora danych w zakresie ochrony danych osobowych,
– rola inspektora ochrony danych jako funkcji doradczej, reprezentacyjnej i nadzorczej,
– okresowe audyty zgodności organizacji z RODO,
– wsparcie w przeprowadzaniu oceny skutków przetwarzania danych osobowych (DPIA),
– rola IOD w procedurze domyślnej ochrony danych osobowych,
– rola IOD w procedurze ochrony danych osobowych na etapie projektowania,
– udział IOD w zarządzaniu incydentami ochrony danych osobowych,
– udział IOD w konsultacjach z organem nadzorczym,
– nadzór IOD nad zgodności systemów informatycznych z RODO,
– nadzór nad procedurą realizacji praw osób, których dane dotyczą,
– praktyka pełnienie funkcji IOD,
– pytania/ dyskusja.
Dzień 2: (Praktyka i wdrożenie nadzoru)
– audyt zgodności z RODO – wybór metody audytowania,
– wywiad osobowy – ćwiczenia,
– wizja lokalna – ćwiczenia,
– analiza dokumentów – ćwiczenia,
– ocena skutków przetwarzania – narzędzia przeprowadzania oceny,
– analiza ryzyka wobec zasobów – narzędzia przeprowadzania oceny,
– identyfikacja zagrożeń – ćwiczenia,
– ocena prawdopodobieństwa – ćwiczenia
– ocena realizacji planu postępowania z ryzykiem
– nadzór nad podmiotami przetwarzającymi – ćwiczenia
– ocena zgodności wewnętrznej dokumentacji z RODO,
– udział IOD w rozpatrywaniu skarg osób, których dane dotyczą – ćwiczenia,
– udział IOD w kontroli Prezesa UODO,
– raportowanie przez IOD do najwyższego kierownictwa,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -35 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Adresaci:
Szkolenie adresowane jest do wszystkich osób, które z tytułu zadań na stanowisku pracy związanych z realizacją projektów dofinansowanych z budżetu Unii Europejskiej, mają obowiązek posiadania merytorycznej wiedzy z zakresu prawidłowego stosowania przepisów unijnego rozporządzenia RODO – zobowiązanie do zapewnienia bezpieczeństwa w zakresie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w każdym przypadku styku z danymi osobowymi w projektach.
CEL:
Celem szkolenia jest zapoznanie ze zmianami w przepisach dotyczących ochrony danych osobowych, które wynikają z wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE Nr 119) w tym przeszkolenie w zakresie realizacji ustawowego obowiązku zgłoszenia naruszeń ochrony danych w ciągu 72 godzin do organu nadzorczego.
Przedstawienie w sposób przejrzysty obowiązków beneficjentów – wynikających ze stosowania od dnia 25 maja 2018 r. unijnego rozporządzania RODO w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Wzmocnienie kompetencji kadry kierowniczej sprawującej nadzór nad przestrzeganiem przepisów wynikających z unijnego rozporządzenia RODO w nadzorowanej jednostce, urzędzie,
a także nadzorującej postępowaniem z danymi osobowymi przez poszczególnych pracowników;
Doskonalenie zawodowe, podniesienie kompetencji pracowników w zakresie realizowania celów rozporządzenia RODO tj. obowiązku ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Prowadzący:
Prawnik, pracownik samorządowy, praktyk z wieloletnim doświadczeniem zawodowym w realizowaniu zadań administracji, specjalista ds. kompleksowej realizacji projektów. Od 2014 roku trener i wykładowca specjalizujący się w prowadzeniu wykładów i szkoleń z zakresu administracji i zarządzania. Wieloletnie doświadczenie w koordynacji projektów, w tym projektów współfinansowanych ze środków EFRR i EFS. Praktyk w zakresie całkowitej realizacji projektów w szczególności poprzez przygotowanie, przeprowadzenie i zrealizowanie projektów z uwzględnieniem pełnej realizacji rzeczowej z całkowitym rozliczeniem, przeprowadzeniem procedur zmian w projektach oraz pełnieniem funkcji Finance Director projektu. Trener z doświadczeniem, wiedzą merytoryczną i umiejętnością przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień. Aktualnie zatrudniona w Urzędzie Marszałkowskim Województwa Łódzkiego.
Program:
1. Zakres stosowania RODO w projektach unijnych – Regulacje prawne
a) Ogólne rozporządzenie RODO – nowe podejście do ochrony danych osobowych
b) Krajowe regulacje prawne dotyczące ochrony danych osobowych
2. Charakterystyka procesów przetwarzania danych osobowych RODO
a) Podstawowe definicje – dane osobowe, przetwarzanie, ograniczenie przetwarzania, profilowanie, zbiór danych, administrator, podmiot przetwarzający, odbiorca, zgoda, naruszenie ochrony danych osobowych, dane biometryczne, kategorie danych wrażliwych
b) Zasady przetwarzania danych osobowych – praworządność, celowość, adekwatność, aktualność, ograniczenie czasowe, integralność, poufność, rozliczalność
c) Dane szczególnie chronione
d) Obowiązek informacyjny
e) Profilowanie
f) Legalność przetwarzania danych osobowych – Zgoda na przetwarzanie danych osobowych w tym wyrażenie zgody przez dziecko, warunki wyrażenia zgody
g) Prawa osób, których dane dotyczą
3. Udostępnianie danych osobowych
a) Jak udostępnia się dane osobowe
b) Komu można udostępnić dane osobowe
4. Inspektor ochrony danych – charakterystyka stanowiska, zadania i obowiązki
5. Organizacja, zabezpieczenie procesu przetwarzania danych
a) Uprawnienia administratora danych
b) Rejestr czynności przetwarzania
c) Zgłaszanie naruszeń do organu nadzorczego oraz powiadomienia o naruszeniach
6. Przetwarzania danych w imieniu administratora
a) Nowe wymogi umów powierzania danych osobowych
7. Odpowiedzialność za naruszenie przepisów
a) Administracyjne kary pieniężne
b) Odpowiedzialność karna
c) odszkodowania
8. Urząd Ochrony Danych Osobowych – zakres działalności, uprawnienia
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 15 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Adresaci:
Szkolenie przeznaczone jest dla specjalistów kadr oraz innych osób odpowiedzialnych za dane osobowe w firmie, jak również w JST.
Prowadzący:
Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityki bezpieczeństwa informacji i systemów zarządzania ochroną danych osobowych w różnego rodzaju firmach i instytucjach. Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w wielu podmiotach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających.
Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia.
W CZASIE SZKOLENIA DOWIECIE SIĘ :
Jak rekrutować zgodnie z RODO,
Jak po maju 2018 praktycznie realizować przepisy ochrony danych osobowych procesach kadrowych,
Jak zinwentaryzować procesy przetwarzania,
Jak należy przygotować rejestr czynności oraz klauzulę informacyjną dla pracownika,
Jaka przygotować dokumentację ochrony danych na RODO.
Szkolenie oparte jest na praktyce stosowania ustawy:
PREZENTACJE MULTIMEDIALNE
PRZYKŁADY WYNIKAJĄCE Z AUDYTÓW
PREZENTACJA WZORÓW DOKUMENTÓW
DOŚWIADCZENIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI
DYSKUSJE
KONSULTACJE PO SZKOLENIU
Program:
1. Przepisy dotyczące RODO.
2. Zasady przetwarzania danych osobowych.
3. Omówienie podstawowych zasad ochrony danych
4. Podstawowe pojęcia ochrony danych osobowych: dane osobowe – zwykłe i szczególne (sensytywne), administrator, procesor (podmiot przetwarzający),
5. Wymogi dotyczące podstawy prawnej przetwarzania.
6. Przesłanki przetwarzania danych osobowych – niezbędność przetwarzania.
7. Normy prawne dotyczące zatrudnienia a przepisy RODO.
8. Nowe wymogi dotyczące zgody.
9. Środki zabezpieczające prawa i wolności podmiotu danych.
10. Obowiązki podmiotów przetwarzających dane.
11. Obowiązki administratora.
12. Obowiązki informacyjne.
13. Rejestr czynności przetwarzania.
14. Ocena skutków dla ochrony danych.
15. Zasady powierzenia przetwarzania danych.
16. Ryzyka w RODO.
17. Monitoring w miejscu pracy.
18. Bezpieczeństwo informatyczne. Organizacyjne, techniczne i informatyczne bezpieczeństwo przetwarzania danych.
– podstawowe informacje o bezpieczeństwie organizacyjnym i informatycznym,
– login hasło i hasło do stacji roboczej,
– logiczne zabezpieczenie danych,
– regulaminy monitoringu, polityka klucza, regulamin serwerowni,
– zakup usług hostingowych,
– bezpieczeństwo danych na stronie www.
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu 20 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Prowadzący:
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Wykładowca na Wydziale Inżynierii Zarządzania Politechniki Białostockiej, samodzielnie przeprowadził ponad 700 otwartych szkoleń i warsztatów dla administratorów bezpieczeństwa informacji. Zawodowo zajmuje się m.in. kontrolą i audytem w zakresie bezpieczeństwa informacji, przeprowadzaniem oceny skutków przetwarzania i analizy ryzyka, tworzeniem wewnętrznych procedur i dokumentacji oraz sporządzaniem opinii prawnych. Odpowiedzialny za bezpieczeństwo informacji w kilkunastu podmiotach. Koordynator projektów wdrażania RODO w szeregu organizacji sektora prywatnego i publicznego.
Cel:
Zapoznanie uczestników z wszystkimi wymogami RODO oraz Ustawy z dnia 10 maja 2018r. o ochronie danych osobowych oraz przedstawienie praktycznych metod ich realizacji. Po ukończeniu szkolenia uczestnicy będą wiedzieli jak wdrożyć system ochrony danych osobowych, od czego zacząć i jakie są poszczególne kroki wdrożenia jak również jaka jest kolejność ich wykonywania. Szkolenie nie jest wykładem, a praktyczną formą przekazania skomplikowanych wymogów prawa w sposób przystępny dla każdego uczestnika.
Zakres:
W zakres szkolenia wchodzą między innymi takie zagadnienia jak: Wprowadzenie do tematyki ochrony ochrony danych osobowych, gdzie opisane są same podstawy i definicje ochrony danych osobowych, jak również struktura systemu ochrony danych osobowych. Kolejno audyt zgodności z RODO, czyli weryfikacja stanu faktycznego organizacji. Następnie opis przeprowadzania oceny skutków przetwarzania (DPIA) oraz przeprowadzania analizy ryzyka wobec zasobów biorących udział w procesach przetwarzania danych. Ostatecznie w trakcie szkolenia omawiana jest tematyka przygotowania dokumentacji zgodności z RODO oraz jej faktycznego wdrożenia w organizacji.
Adresaci:
Osoby na co dzień zajmujące się obszarem compliance, jak również osoby na kierowniczych stanowiskach i przedsiębiorcy indywidualni. Szkolenie może stanowić również podstawę merytoryczną do zajęcia stanowiska Inspektora Ochrony Danych (IOD) w organizacji.
Program:
– wprowadzenie do tematyki ochrony danych,
– podstawowe definicje,
– struktura systemu ochrony danych,
– prawa osób, których dane dotyczą,
– audyt zgodności organizacji z RODO,
– ocena skutków przetwarzania danych osobowych w poszczególnych procesach (DPIA),
– inwentaryzacja zasobów biorących udział w procesach przetwarzania danych,
– analiza ryzyka wobec zasobów biorących udział w procesach przetwarzania danych osobowych,
– tworzenie dokumentacji zgodności z RODO,
– zawieranie umów powierzenia przetwarzania danych osobowych,
– spełnianie obowiązku informacyjnego przy pobieraniu danych,
– zgody na przetwarzania danych osobowych jako podstawa prawna przetwarzania,
– funkcja inspektora ochrony danych (IOD),
– kontrola organu nadzorczego i kary administracyjne,
– nadzór i ciągłe doskonalenia systemu ochrony danych osobowych,
– podsumowanie i dyskusja.
INFORMACJE ORGANIZACYJNE:
– cena zawiera: materiał szkoleniowe, notes, długopis, przerwa kawowa oraz lunch dla każdego uczestnika
– udzielamy rabatu -25 zł/os. w przypadku zgłoszenia min. 2 osób z jednej instytucji
– zgodnie z art. 43 ust. 1 pkt 29 lit. c ustawy o podatku od towarów i usług z dnia 11 marca 2004 r. ze zmianami w przypadku, gdy udział w szkoleniu jest finansowany ze środków publ. wystawiamy fakturę zwolnioną z podatku VAT.,
– w razie braku potwierdzenia przyjęcia zgłoszenia na adres podany w karcie zgłoszenia zalecamy kontakt telefoniczny celem upewnienia się, że zgłoszenie dotarło.
Do kogo skierowane jest szkolenie?
Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.
Korzyści z uczestnictwa:
– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)
– Nielimitowane wsparcie trenera
– Obszerne materiały szkoleniowe
– Komfortowe sale szkoleniowe
– Catering na szkoleniu (przerwy kawowe i lunch)
– Niewielkie grupy ćwiczeniowe
Program szkolenia:
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Do kogo skierowane jest szkolenie?
Kurs skierowany jest do osób, którzy generują dokumentację i mają styczność z danymi osobowymi oraz do wszystkich osób zainteresowanych tematyką szkolenia.
Kto będzie prowadzącym szkolenie?
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie 185 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji, , Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno – Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W ostatnim czasie szkolił Centralę BZ WBK w zakresie ochrony danych osobowych w działach kadr i płac w kontekście RODO.
Korzyści z uczestnictwa:
– Doświadczony trener (2 860 h dydaktycznych spędzonych na sali szkoleniowej oraz 2 533 przeszkolonych uczestników)
– Nielimitowane wsparcie trenera
– Obszerne materiały szkoleniowe
– Komfortowe sale szkoleniowe
– Catering na szkoleniu (przerwy kawowe i lunch)
– Niewielkie grupy ćwiczeniowe
Program szkolenia:
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Wprowadzenie: Bezpieczeństwo informacji to jeden ze standardów Krajowych Ram Interoperacyjności, o których mowa w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
W ramach bezpieczeństwa informacji zawiera się także pojęcie ochrony danych osobowych. Nie bez znaczenia jest, że 25 maja 2018 r. zmieni się nasza rzeczywistość w aspekcie postrzegania zabezpieczeń danych osobowych. Tego dnia “RODO” czyli Rozporządzenie Parlamentu Europejskiego i Rady UE nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) zacznie być stosowane na terenie Polski (po dwuletnim okresie przygotowawczym, jaki otrzymał nasz kraj). Czas na doprowadzenie instytucji publicznych do stanu zgodności z ogólnym rozporządzeniem zbliża się zatem powoli ku końcowi.
Cel: Pobudzenie świadomości i przekazanie wiedzy w zakresie zagrożeń dla bezpieczeństwa informacji, skutków prawnych naruszenia zasad bezpieczeństwa oraz środków zabezpieczających bezpieczeństwo informacji. Ukierunkowanie na większe zainteresowanie pracowników problemem właściwego zabezpieczania danych w ramach organizacji.
Adresaci: Zajęcia skierowane są przede wszystkim do starostw powiatowych i urzędów gmin.
Prowadzący: Radca prawny wpisany na listę radców prawnych prowadzoną przez Okręgową Izbę Radców Prawnych. Od siedmiu lat specjalizuję się w obsłudze prawnej z zakresu prawa cywilnego i gospodarczego, w tym inwestycji budowlanych i zamówień publicznych. Autorka publikacji branżowych w tej dziedzinie. Akredytowany Inspektor Ochrony Danych Osobowych, konsultant ds. bezpieczeństwa informacji.
Korzyści z uczestnictwa:
– Doświadczony trener
– certyfikat po ukończeniu szkolenia
– Komfortowe warunki pracy
– Catering na szkoleniu (przerwy kawowe i lunch)
Program szkolenia:
1. Wprowadzenie
– Zapoznanie ze stopniem zaawansowania uczestników.
2. Krajowe Ramy Interoperacyjności i ISO 27001
– Krajowe Ramy Interoperacyjności
– Zarządzanie Bezpieczeństwem Informacji zgodnie z ISO 27001
3. Akty prawne zawierające normy w zakresie obrotu informacjami w organizacjach
– Ustawa o ochronie danych osobowych i RODO
– Ustawa o ochronie informacji niejawnych
– Dostęp do informacji publicznej
– Ustawa o zwalczaniu nieuczciwej konkurencji
4. Środki prawne, informatyczne i organizacyjne zapewniające bezpieczeństwo informacji
– Omówienie polityki bezpieczeństwa funkcjonującej w organizacji
– Backup danych
– Polityka czystego biurka
– Polityka kluczy
– Polityka haseł dostępowych
5. Dane osobowe
– Nowa terminologia wprowadzona przez RODO
– Zbiory danych – do lamusa
– Privacy by design i Privacy by default
– Zgłaszanie IOD i zgłaszanie naruszeń
– Umowa o powierzenie przetwarzania danych osobowych
– Podstawy przetwarzania danych
– Zasady przetwarzania danych
– Uprawnienia osób, których dane dotyczą
6. Skutki prawne i finansowe naruszenia zasad bezpieczeństwa informacji.
GIODO – „pluszowy organ” czy SUPERorgan?
– Co może GIODO, a co będzie mógł UODO?
– Odpowiedzialność z tytułu naruszenia przepisów prawa pracy.
7. Zagrożenia dla bezpieczeństwa informacji i przykłady słynnych wycieków danych Zagrożenia:
– Wynikające z celowego działania
– Wynikające z przypadkowego działania
– Zagrożenia losowe
8. Podsumowane szkolenia
– Podniesienie świadomości uczestników i zwrócenie uwagi na większą dbałość w zakresie przetwarzania danych.
Cena szkolenia zawiera materiały szkoleniowe, lunch, przerwy kawowe, certyfikat ukończenia szkolenia.
Zgłoś się wcześniej i zapłać mniej – zapytaj o szczegóły.
Przy zgłoszeniu więcej niż jednej osoby możliwość udzielenia rabatu.
Adresaci :
Osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący :
Wykładowca studiów podyplomowych z zakresu ochrony danych osobowych. Certyfikowany trener biznesu. Specjalista ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych, na co dzień zajmujący się wdrażaniem polityki bezpieczeństwa informacji i systemów zarządzania ochroną danych osobowych w różnego rodzaju firmach i instytucjach. Administrator Bezpieczeństwa Informacji realizujący usługi outsourcingowe w wielu podmiotach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2014. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27001:2013 i PN ISO 31000:2012. Projekt manager dla wdrażania projektów z zakresu ochrony danych osobowych w podmiotach przetwarzających. Współpracownik kancelarii prawnych.
Współtwórca programów szkoleń dla kadr kierowniczych dla administracji państwowej. Specjalista w zakresie kompetencji kierowniczych. Wychowawca kilku pokoleń menedżerów służb państwowych. Współpracownik przodujących na rynku firm szkoleniowych. Pracował na stanowiskach kierowniczych w służbie zdrowia związanych z administracją oraz utrzymaniem technicznym. Asesor kompetencji zawodowych. Autor publikacji specjalistycznych z dziedziny etyki, dydaktyki, zarządzania i logistyki. Szkolenia opiera na wieloletnim doświadczeniu zdobytym na stanowiskach kierowniczych w administracji oraz służbie zdrowia. Współpracownik kancelarii prawnych.
Doświadczenie wykładowcy:
Krajowa Izba Doradców Podatkowych w Warszawie, SIMET SA, Sąd Rejonowy w Złotoryi, Izba Adwokacka w Wałbrzychu, Go Work w Warszawie, My Center Zabrze, Spółdzielnia Mieszkaniowa Skarbek w Wałbrzychu, PKS W Kamiennej Górze, Urząd Miasta w Ząbkowicach Śląskich, VINCI w Jastrzębiu Zdroju, SUBIEKTYWNI.PL, Urząd Pracy ze Stargardu, Urząd Pracy z Wałcza, podmioty samorządowe MiG Bolków, Wielospecjalistyczny Szpital Powiatowy w Tarnowskich Górach, DPS w Dolicach, Poradnia na Zdrowie z woj. zachodniopomorskiego, DPS w Janowicach Wielkich. TRAINNING GROUP, Firma LIDER z Jeleniej Góry, Studio Muzyki YAMAHA z Jeleniej Góry, Zespól Placówek Resocjalizacyjnych z Walimia, Dom Dziecka CATHERINA z Nowego Siodła, Zespół Placówek Specjalnych z Bystrzycy Górnej, Zespół Szkól Specjalnych ze Świebodzic, Firma CAST ze Świebodzic, Zespół Poradni Pedagogiczno-Psychologicznych ze Świdnicy, MDK ze Świdnicy, Zespół Szkół Specjalnych ze Świdnicy, Zespół Szkół Specjalnych ze Strzegomia, Dom Seniora w Wałbrzychu, PCPR w Zielonej Górze, PCPR w Świdnicy, I LO w Świdnicy, CKZ w Świdnicy, firma Droper Logisic ze Świebodzic, Szpital Miejski w Sosnowcu oraz Okręgowa Rada Adwokacka w Wałbrzychu, Urząd Miejski w Świdnicy, Green Rest w Polanicy Zdroju, III LO w Świdnicy, MEAT PACK w Wałbrzychu, BEKPOL w Wałbrzychu, epeKOKS z Wałbrzycha, II LO w Świdnicy, Eurotrans Wądołowski ze Świdnicy, Biuro Rachunkowe z Stargardu i inni.
W CZASIE SZKOLENIA DOWIECIE SIĘ :
PROGRAM SZKOLENIA:
1. Audyt ryzyka jako wprowadzenie do RODO.
2. Obecna ustawa a przepisy RODO.
3. Zasady przetwarzania danych osobowych
4. Omówienie podstawowych zasad ochrony danych
5. Podstawowe pojęcia ochrony danych osobowych: dane osobowe – zwykłe i szczególne (sensytywne), administrator, procesor (podmiot przetwarzający),
6. Zasady przetwarzania w UODO i RODO.
7. Wymogi dotyczące podstawy prawnej przetwarzania.
8. Przesłanki przetwarzania danych osobowych – niezbędność przetwarzania.
9. Nowe wymogi dotyczące zgody.
10. Zgoda dziecka.
11. Przykładowe klauzule zgody.
12. Prawa osób, których dane dotyczą:
a) prawo do uzyskania kopii danych.
b) prawo do bycia zapomnianym.
c) prawo do ograniczenia przetwarzania.
d) prawo do przenoszenia danych.
e) prawo do sprostowania danych.
13. Środki zabezpieczające prawa i wolności podmiotu danych.
14. Obowiązki podmiotów przetwarzających dane
15. Obowiązki administratora.
16. Obowiązki informacyjne.
17. Ochrona danych w fazie projektowania i w ustawieniach domyślnych.
18. Rejestr czynności przetwarzania.
19. Ocena skutków dla ochrony danych.
20. Informowanie o naruszeniu ochrony danych.
21. Zasady powierzenia przetwarzania danych.
22. Powołanie i zadania inspektora ochrony danych.
23. Ryzyka w RODO.
24. Jakie znaczenie ma RODO dla JST z uwzględnieniem: kadry, promocja, ewidencja ludności, USC, ochrony środowiska, sprawy społeczne, sprawy komunalne, oświata, czynności kancelaryjne, i inne.
25. Wykorzystanie posiadanych zasobów i dokumentacji do do RODO
26. Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
27. Ochrona danych w procesach rekrutacyjnych.
28. Jakie nowe obowiązki nakłada RODO na administratora danych w zakresie notyfikacji naruszeń.
29. Bezpieczeństwo informatyczne, bezpieczeństwo danych przepisy RODO.
Szkolenie oparte jest na praktyce stosowania ustawy
PREZENTACJE MULTIMEDIALNE
PRZYKŁADY WYNIKAJĄCE Z AUDYTÓW
PREZENTACJA WZORÓW DOKUMENTÓW
DOŚWIADCZENIA ADMINISTRATORA BEPZIECZEŃSTWA INFORMACJI
DYSKUSJE
KONSULTACJE PO SZKOLENIU
Omówienie wymaganych wzorów dokumentów, takich jak: klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.
Zgłoś się wcześniej i zapłać mniej – zadzwoń po szczegóły.
Przy zgłoszeniu większej liczby osób z danej jednostki możliwość negocjacji ceny.
Adresaci: osoby zainteresowane tematyką ochrony danych, w szczególności: administratorzy bezpieczeństwa informacji, pracownicy kadr, marketingu, administracji, sprzedaży, obsługi klienta, IT, działu prawnego, menedżerowie i kadra zarządzająca.
Prowadzący: Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno – skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. Prowadzi kursy przygotowujące do egzaminów na aplikacje prawnicze oraz korporacyjne egzaminy zawodowe. Współpracuje z licznymi wydawnictwami i firmami szkoleniowymi, w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, prawa spółek jak również ochrony danych osobowych, ochrony informacji niejawnych i dostępu do informacji publicznej, a także wdrażania procedur przeciwdziałania praniu brudnych pieniędzy.
Program:
1. Podstawowe regulacje systemu ochrony danych osobowych.
• Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych – RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
• Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
• Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
• Zasady przetwarzania danych osobowych zgodne z RODO.
2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:
• Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
• Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
• Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
• Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
• Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
• Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
• Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
• Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.
3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:
• Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
• Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
• Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
• Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
• Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
• Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
• Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
• Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
• Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
• Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.
4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:
• Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
• Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
• Ustawowe kompetencje i zadania przypisane IOD.
• Warunki obligatoryjnego wyznaczenia IOD w organizacji.
• Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
• Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.
5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:
• Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
• Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
• Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
• Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
• Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
Zgłoś się wcześniej, zapłać mniej – zapytaj o szczegóły.
Przy zgłoszeniu większej liczby osób z danej instytucji możliwość negocjacji ceny.
Ułatwienia dostępu