25 maja 2018 r. zaczną obowiązywać przepisy unijnego rozporządzenia o ochronie danych osobowych - RODO, jak również regulacje nowej ustawy o ochronie danych osobowych modyfikującej w odpowiednim zakresie zapisy RODO, a także wprowadzona zostanie ustawa – przepisy wprowadzające ustawę o ochronie danych osobowych, nowelizująca szereg aktów prawnych w odniesieniu do przetwarzania danych osobowych zgodnie z RODO.

Wprowadzenie do porządku prawnego powyższych regulacji spowoduje konieczność przeprowadzenia stosownych działań przez każdego administratora danych osobowych oraz podmiotu przetwarzającego – procesora, w zakresie uaktualnienia dotychczasowych procedur ochrony danych osobowych, wykonania audytów bezpieczeństwa oraz operacji przetwarzania danych, jak również stworzenia zupełnie nowych instrumentów i narzędzi, które zagwarantują spełnienie wszystkich obowiązków wynikających z nowo obowiązujących aktów prawnych.

Szkolenie niniejsze przeznaczone jest dla przedstawicieli administratorów danych i podmiotów przetwarzających, a w szczególności osób pełniących dotychczas funkcję Administratora Bezpieczeństwa Informacji, przyszłych Inspektorów Ochrony Danych, pełnomocników ochrony danych osobowych, szefów działów informatycznych, marketingowych, kadrowych, czy też księgowo – finansowych, których codzienne obowiązki zawodowe zostaną w perspektywie kilku następnych miesięcy obciążone szeregiem nowych, obligatoryjnych zadań związanych z wprowadzeniem RODO i zupełnie nowej ustawy dotyczącej ochrony danych.


Czas trwania szkolenia:

Szczegółowy harmonogram do ustalenia: 1 dzień (1 x 8 godzin) lub 2 dni (2 x 8 godzin).

Dostosujemy czas trwania szkolenia do Państwa oczekiwań.

 


Dodatkowe informacje o szkoleniach zamkniętych AVENHANSEN

Co robimy aby szkolenie spełniło Państwa oczekiwania:

  1. Wsłuchujemy się w Państwa potrzeby
  2. Doradzamy najlepsze rozwiązania
  3. Wspólnie z Państwem opracowujemy najlepszą taktykę przeprowadzenia szkolenia
  4. Dobieramy najlepszego Trenera (spośród około 80 świetnych fachowców w swoich dzieidzinach / praktyków) do realizacji wyznaczonych celów
  5. Opracowujemy zakres merytoryczny i ćwiczenia do przeprowawdzenia bardzo dobrego szkolenia
  6. Przygotowujemy świetne materiały szkoleniowe
  7. Na Państwa życzenie pomagamy w znalezieniu i wynajeciu sali szkoleniowej, hotelu, kateringu, przejazdu, atrakcji okołoszkoleniowych, ...
  8. Realizujemy bardzo dobre szkolenie
  9. Służymy pomocą we wdrażaniu poznanej wiedzy i umiejetności w życie
  10. Na Państwa zyczenie przeprowadzamy badania efektywności szkolenia i opracowujemy system dalszych szkolen w celu osiągnięcia maksymalizacji efektów
  11. Jesteśmy do Państwa dyspozycji

Newsletter

Jeżeli zainteresowało Cię to szkolenie i chciałbyś otrzymywać powiadomienia o zbliżających się terminach tego lub podobnych szkoleniach, zapisz się do naszego biuletynu, a otrzymasz od nas szczegółowe informacje.

Wypełnij dane poniżej.

1. Podstawowe regulacje systemu ochrony danych osobowych.

  • Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych - RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych – umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania.
  • Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych – kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę.
  • Nowe podstawy legalnego przetwarzania danych osobowych – art. 6 i art. 9 RODO – jakie zmiany wprowadza rozporządzenie unijne.
  • Zasady przetwarzania danych osobowych zgodne z RODO.

2. Przygotowanie administratora danych oraz podmiotu przetwarzającego do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych:

  • Nowe definicje wynikające z rozporządzenia unijnego – dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia.
  • Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca.
  • Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych.
  • Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych.
  • Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego – wskazanie niezbędnych zapisów oraz terminu wykonania.
  • Udostępnianie danych osobowych jako szczególna forma przetwarzania danych – newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny.
  • Powierzenie przetwarzania danych – jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia.
  • Polityki ochrony danych osobowych – co pozostanie z dotychczasowych procedur.

3. Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego:

  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania.
  • Prawo do ograniczenia przetwarzania – podstawowe przesłanki.
  • Prawo do przenoszenia danych – jak właściwie należy przygotować się do jego wykonywania.
  • Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych.
  • Nowe obowiązki administratora danych oraz podmiotu przetwarzającego.
  • Wprowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych – elementy zgłoszenia i termin wykonania.
  • Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych.
  • Certyfikacja i akredytacja – kto może wykonywać działania certyfikacyjne i audyty.
  • Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR.

4. Inspektor Ochrony Danych – pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji:

  • Wymagania w zakresie wyznaczenia IOD – administrator danych oraz podmiot przetwarzający.
  • Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji.
  • Ustawowe kompetencje i zadania przypisane IOD.
  • Warunki obligatoryjnego wyznaczenia IOD w organizacji.
  • Pozycja IOD w strukturze organizacyjnej – kiedy można wyznaczyć jednego Inspektora dla kilku przedsiębiorstw lub organów; outsourcing IOD.
  • Zawiadomienie Prezesa Urzędu o powołaniu IOD – okres przejściowy oraz forma zgłoszenia, zmiany i odwołania.

5. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych:

  • Odpowiedzialność administracyjna – postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych.
  • Sankcje w postaci administracyjnych kar pieniężnych – podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych.
  • Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych.
  • Odpowiedzialność cywilna – zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych.
  • Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego.
  • Prezentacja Power Point
  • Interaktywny wykład
  • Warsztaty
  • CASE STUDY – analiza przypadku