Od 25 maja 2018 r. obowiązuje rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Na Administratorów Danych  oraz na Inspektorów Ochrony Danych nałożono nowe obowiązki. Celem szkolenia jest szczegółowe przedstawienie praktycznych aspektów stosowania RODO, ustawy o ochronie danych osobowych oraz ustawy - przepisy wprowadzające ustawę o ochronie danych osobowych oraz zapoznanie uczestników szkolenia z metodami przygotowania się do stosowania nowych przepisów.

Całe warsztaty oparte są na praktycznym stosowaniu przepisów RODO w powiązaniu z innymi przepisami dotyczącymi ochrony danych, przepisami branżowymi. Uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić przygotować się do wdrożenia RODO . Podczas dwudniowych warsztatów uczestnicy dowiedzą się jak należy  przygotować dokumentację wraz z procedurami wskazanymi w RODO, analizę ryzyka, rejestry czynności przetwarzania,  w jaki sposób wdrożyć nowe wymagania i w jaki sposób przetwarzać dane osobowe aby uniknąć kar finansowych przewidzianych w nowych przepisach prawnych.

 

Jednym z naszych priorytetów jest szkolenie w sposób zrozumiały i przejrzysty.

 

Wymagania
Wstępna znajomość krajowych przepisów dotyczących ochrony danych osobowych oraz projektowanych zmian. Znajomość regulacji unijnych będzie dodatkowo pomocna.

 

Korzyści dla Uczestników szkolenia:

 

  • PRAKTYCZNY CHARAKTER KURSU – nasz trener jest praktykiem, sprawuje funkcję IOD u klientów z różnych branż ( administracja publiczna, ministerstwo, placówki medyczne, PAN,  firmy prywatne). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.
  • ATRAKCYJNA FORMY ABY NIE ZANUDZIĆ –trener bardzo skutecznie tłumaczymy z języka prawniczego na język „ludzki”. Prezentację opiera na życiowych i praktycznych przykładach. Stosujemy nowoczesne formy prezentacji. Trener nawiązuje żywy kontakt z uczestnikami poprzez to nadaje szkoleniu formę dialogu z uczestnikami.
  • SKUPIENIE SIĘ WYŁĄCZNIE NA  KONKRETACH – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji INSPEKTORA OCHRONY DANYCH w ciągu dwóch dnia szkolenia
  • POSZKOLENIOWE WSPARCIE – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem      do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnictwa  w kursie
  • UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT  INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5  Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)  każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych.  Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym

 

Każdy Uczestnik otrzymuje:

  • materiały szkoleniowe,
  • procedury dopuszczenia nowej osoby do pracy,
  • wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,
  • wzory dokumentacji np. rejestry czynności przetwarzania (gotowe rejestry np. dla Gminy, Powiatu, DPS,  OPS, szkół, podmiotów prywatnych itp.)
  • plany audytów  dla IOD wraz ze sprawozdaniami,
  • plany szkoleń wraz z materiałami do przeprowadzenia szkolenia,
  • regulacje monitoringu wizyjnego do wdrożenia   w regulaminie pracy,
  • wzór wniosku  o realizacje żądań podmiotu,
  • lista przykładowych procesów przetwarzania,
  • polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),
  • procedura  jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),
  • przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,
  • rejestr tworzenia kopii zapasowych,
  • regulamin użytkowania komputerów przenośnych,
  • zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych
  • protokoły konsultacji monitoringu wizyjnego z organem prowadzącym,
  • regulamin pracy w SIO ( RODO),
  • certyfikat IOD potwierdzający udział w szkoleniu,
  • i wiele innych przydatnych wzorów.

Zapraszamy na sporą dawkę aktualnej wiedzy o RODO.

 

 

 

 


Czas trwania szkolenia:

Szczegółowy harmonogram do ustalenia: 1 dzień (1 x 8 godzin) lub 2 dni (2 x 8 godzin).

Dostosujemy czas trwania szkolenia do Państwa oczekiwań.

 


Dodatkowe informacje o szkoleniach zamkniętych AVENHANSEN

Co robimy, aby szkolenie spełniło Państwa oczekiwania:

  1. Wsłuchujemy się w Państwa potrzeby
  2. Doradzamy najlepsze rozwiązania
  3. Wspólnie z Państwem opracowujemy najlepszą taktykę przeprowadzenia szkolenia
  4. Dobieramy najlepszego Trenera (spośród około 80 świetnych fachowców w swoich dziedzinach / praktyków) do realizacji wyznaczonych celów
  5. Opracowujemy zakres merytoryczny i ćwiczenia do przeprowadzenia bardzo dobrego szkolenia
  6. Przygotowujemy świetne materiały szkoleniowe
  7. Na Państwa życzenie pomagamy w znalezieniu i wynajęciu sali szkoleniowej, hotelu, kateringu, przejazdu, atrakcji okołoszkoleniowych, ...
  8. Realizujemy bardzo dobre szkolenie
  9. Służymy pomocą we wdrażaniu poznanej wiedzy i umiejętności w życie
  10. Na Państwa życzenie przeprowadzamy badania efektywności szkolenia i opracowujemy system dalszych szkoleń w celu osiągnięcia maksymalizacji efektów
  11. Jesteśmy do Państwa dyspozycji

Newsletter

Jeżeli zainteresowało Cię to szkolenie i chciałbyś otrzymywać powiadomienia o zbliżających się terminach tego lub podobnego szkolenia, zapisz się do naszego biuletynu, a otrzymasz od nas szczegółowe informacje.

Wypełnij dane poniżej.

1.  WPROWADZENIE DO RODO.

  • Podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych.
  • Omówienie najważniejszych definicji: dane osobowe, przetwarzanie, ADO, zbiór danych, czynność przetwarzania.
  • Administrator danych i współadministratorzy.
  • Odbiorca danych.
  • Inspektor ochrony danych (DPO/IOD).
  • Administrator Systemów Informatycznych.

2. WYZNACZENIE INSPEKTORA OCHRONY DANYCH.

  • Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?                    
  • Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.
  • Podstawy zatrudnienia Inspektora ochrony danych  i gwarancje trwałości stosunku prawnego.
  • Status Inspektora ochrony danych:
    • niezależność ,
    • podległość kierownictwu ADO,
    • tajemnica zawodowa.
  • Odpowiedzialność inspektora.

3. ZADANIA INSPEKTORA OCHRONY DANYCH:

  • Informowanie o obowiązkach wynikających z przepisów prawa.
  • Nadzór nad przestrzegania przepisów prawa.
  • Szkolenia.
  • Audyty.
  • Współpraca z organem nadzorczym.
  • Pełnie funkcji punktu kontaktowego.
  • Konsultacje w zakresie oceny skutków dla ochrony danych.

4. ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH.

  • Ogólne zasady:
    • przesłanki legalności przetwarzania danych,
    • rzetelność i przejrzystość,
    • ograniczenie celu,
    • minimalizacja danych ( adekwatność)
    • prawidłowość,
    • ograniczenie przechowywania,
    • poufność i integralność danych,
    • rozliczalność.
  • Podstawy prawne przetwarzania danych osobowych.
  • Nowe zasady wyrażania zgody na przetwarzanie danych.

WARSZTAT: określenie podstawy prawnej przetwarzania danych osobowych.

5. DANE OSOBOWE W KADRACH I KSIĘGOWOŚCI.

  • Podstawowe zmiany w kodeksie pracy i aktach wykonawczych.
  • Rekrutacja a ochrona danych.
  • Zawarcie umowy o prace.
  • Ujawnianie i dostęp do danych osobowych w kontekście zatrudnienia.
  • Monitoring poczty elektronicznej.
  • ZFFSS a RODO.
  • Udzielanie informacji w formie telefonicznej.
  • Inne formy zatrudnienia ( umowy cywilnoprawne, stażyści).
  • Dane księgowe.

5. MONITORING WIZYJNY WEDŁUG RODO.

  • Podstawy i zasady stosowania monitoringu.
  • Czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?
  • Uczestnicy.
  • Obowiązki administratora wobec osób obserwowanych.
  • Dokumentacja ( regulamin monitoringu).
  • Obowiązek informacyjny.
  • Dokumenty.
  • Okres przechowywania.
  • Dostosowanie przepisów wewnętrznych.

WARSZTAT: analiza dokumentacji z zakresu monitoringu wizyjnego i poczty elektronicznej.

6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ.

  • Prawo do informacji.
  • Prawo dostępu przysługujące osobie, której dane dotyczą.
  • Prawo do sprostowania danych.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”).
  • Prawo do ograniczenia przetwarzania.
  • Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania.
  • Prawo do przenoszenia danych.
  • Prawo do sprzeciwu.

7. OBOWIĄZEK INFORMACYJNY.

  • Zbieranie danych od osoby.
  • Zbieranie danych z innych źródeł.
  • Klauzule informacyjne.

WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny.
8. POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH A UDOSTĘPNIENIE.

  • Powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych.
  • Jak skonstruować skuteczną umowę powierzenia przetwarzania danych?
  • Weryfikacja potencjalnego procesora pod kątem zapewnienia stosowania wymogów RODO.

WARSZTAT: analiza umowy powierzenia

9. ANALIZA RYZYKA WRAZ Z SZACOWANIEM.

  • Inwentaryzacja zasobów mających wpływ na przetwarzanie informacji.
  • Identyfikacja obszarów przetwarzania.
  • Konstruowanie  rejestru czynności.
  • Identyfikacja zagrożeń.
  • Wskazywanie następstw.
  • Szacowanie ryzyka.
  • Macierz ryzyka.
  • Ocena ryzyka.
  • Plan postępowania z ryzykiem.

10. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH.

  • Szkolenia organizowane przez Inspektora Ochrony Danych (IOD).
  • Budowanie świadomości zagrożeń i odpowiedzialności.
  • Materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory.

11.  DOKUMENTACJA  (analiza dokumentacji).

  • Polityka ochrony danych.
  • Rejestr czynności przetwarzania  i kategorii.
  • Analiza ryzyka.
  • Procedura postępowania z incydentami.
  • Notyfikacja naruszeń.
  • Ewidencja naruszeń.
  • Audyty.
  • Inna dokumentacja i procedury.

WARSZTAT: przygotowanie planu audytu oraz wykazu dokumentów niezbędnych do analizy w oparciu o przestawiony stan faktyczny.
WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny.
WARSZTAT: przygotowanie zgłoszenia incydentu do UODO.

12. ŚRODKI ZABEZPIECZEŃ.

  • Zabezpieczenia organizacyjne:
    • polityka czystego biurka,
    • polityka kluczy,
    • polityka czystego ekranu,
    • udzielanie informacji w formie telefonicznej,
    • inne.
  • Zabezpieczenia techniczne.
  • Ocena skutków dla ochrony danych.
  • Zabezpieczenia IT według wewnętrznych polityk.
  • Regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych.
  • Certyfikacja i kodeksy postępowania.

13. SANKCJE WEDŁUG RODO.

14. ZAKOŃCZENIE.

  • Najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego RODO, czyli co się mówi o rozporządzeniu.

15. KONSULTACJE INDYWIDUALNE Z TRENEREM.