SZKOLENIE RODO – NOWE PRZEPISY Z ZAKRESU OCHRONY DANYCH OSOBOWYCH - 08.06.2018

SZKOLENIE RODO – NOWE PRZEPISY Z ZAKRESU OCHRONY DANYCH OSOBOWYCH

Termin: 08.06.2018


DANE OSOBOWE – NOWE DEFINICJE WG RODO
• Czemu służą zmiany – osoba fizyczna vs Administrator Danych Osobowych
• Ład prawny przed 25 maja 2018 i po 25 maja 2018
• Nowe ujęcie danych osobowych. Dane samodzielne vs niesamodzielne
• Przetwarzanie danych osobowych – definicja i czynności praktyczne (zbieranie, wykorzystywanie, udostępnianie, parowanie, archiwizowanie, niszczenie, itp.)
• Atrybuty danych osobowych – omówienie: poufności, integralności, rozliczalności, dostępności, minimalizacji, celowości)
• Obowiązki informacyjne w działach/komórkach podmiotu
CEL: słuchacz powinien identyfikować dane osobowe, z którymi ma do czynienia w codziennej pracy, powinien rozumieć istotę zmian, jakie wprowadza RODO, potrafi określić zakresy danych osobowych niezbędnych do realizacji celów, powinien także móc dokonać autoaudytu swojego stanowiska pracy ze względu na zakres, dostępność i rozliczalność. Dodatkowo rozumie pojęcie przetwarzania danych osobowych i potrafi zoperacjonalizować w zakresie pracy własnej.

PODSTAWOWE ZAGADNIENIA PRZETWARZANIA DANYCH OSOBOWYCH
• Zgoda – pojęcie i zastosowanie – zgoda jako ostatnia z podstaw prawnych przetwarzania danych osobowych. Problemy wynikające z posiadanych zgód vs prawo do bycia zapomnianym.
• Zgoda, a dane biometryczne – sensytywne od maja 2018 roku. Wizerunek pracownika jako dana chroniona vs prawo do bycia zapomnianym. Konieczność uregulowania kwestii danych osobowych w mediach społecznościowych
• Pozostałe przesłanki prawne legalizujące przetwarzanie danych osobowych
CEL: słuchacz powinien znać przesłanki legalności przetwarzania danych osobowych, móc samodzielnie wdrożyć rozwiązania związane z nowym prawem osób fizycznych, jak prawem do bycia zapomnianym.

POWOŁANIE DPO – INSPEKTORA OCHRONY DANYCH OSOBOWYCH (DPO)
• Obowiązek wyznaczenia DPO (organ publiczny, podmioty przetwarzające dane sensytywne oraz na dużą skalę. Pojęcie dużej skali wg Grupy Roboczej art. 29)
• Zadania i praktyczne czynności DPO
• Relacja DPO vs ADO. Nowa konstrukcja zakresu obowiązków oraz wytyczne Grupy Roboczej art. 29 oraz GIODO
• Kiedy organizacja powinna powołać Inspektora Ochrony Danych Osobowych – wskazania GIODO oraz wskazówki RODO
CEL: słuchacz powinien identyfikować obszary przetwarzania danych osobowych i ich kategorii, kiedy obowiązkiem jest powołanie Inspektora Ochrony Danych Osobowych, rozumie jego pozycję w organizacji oraz zakres prac, za które odpowiada.

NOWE SANKCJE KARNE
• Kary do 10 mln Euro lub 2% światowego obrotu przedsiębiorstwa (omówienie pojęcia identyfikacji, zgody – jako jednej z przesłanek przetwarzania danych osobowych, privacy by design i privacy by default oraz one stop shop)
• Kary do 20 mln euro lub 4 % światowego obrotu przedsiębiorstwa (obowiązki wynikające z art. 32 RODO, prawo do bycia zapomnianym, prawo do przenoszenia danych osobowych, wniesienia skargi do Organu, prawo do sprzeciwu i zautomatyzowanemu podejmowaniu decyzji)
• Kary do 100 000 PLN – regulacje wg Nowej Ustawy o Ochronie Danych Osobowych
• Praktyczne sposoby unika kar – co Organ weźmie pod uwagę w czasie kontroli? Przebieg kontroli oraz zasada rozliczalności dokumentacji. Zamiany w postępowaniu jednoinstancyjnym.
• Czynniki mające zastosowanie do okoliczności sprawy postępowania w czasie kontroli
CEL: słuchacz powinien identyfikować zakres czynności i prac, które mogą podlegać sankcjom karnym, potrafi określić zakres prac, jakie musi wykonać, całość poparta przykładami. Dodatkowo słuchacz powinien zaznajomić się z nowym podejściem do ochrony danych osobowych, jak – ocena skutków przetwarzania danych osobowych oraz domyślanej ochrony w fazie projektowania.

REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH I SZACOWANIE RYZYKA
• Czym jest rejestr, kogo dotyczy i dlaczego warto go wykonać, pomimo braku obowiązku. Rejestr, jako okoliczność łagodząca w czasie kontroli
• Ryzyko utraty danych osobowych, nowa dokumentacja oparta na analizie ryzyka wg normy PN/ISO:27001:2014-12
• Nowy obowiązek – reakcji do 72 h zgłoszenia incydentu danych osobowych
• Rejestr czynności KATEGORII przetwarzania danych osobowych jako OBOWIĄZEK Procesora, za który odpowiada Administrator Danych Osobowych.
• Ćwiczenia praktyczne przygotowania rejestru czynności przetwarzania
• RODO a konieczność szacowania ryzyka danych osobowych – nowe podejście oparte na incydentach i atrybutach danych. Zakresowość praw i wolności osób, których dane dotyczą.
CEL: słuchacz powinien potrafić skonstruować rejestr czynności przetwarzania danych osobowych – jako nowego obowiązku przetwarzania danych osobowych, mieć pojęcie o istotności ryzyka w obszarze przetwarzania danych osobowych, rozumieć czym są incydenty.

UMOWY POWIERZENIA DANYCH OSOBOWYCH, CZYLI NOWE UMOWY Z PROCESORAMI – NA CO ZWRÓCIĆ UWAGĘ
• Czym są umowy powierzenia – analiza obszarów
• Ryzyko związane z umowami powierzenia, kiedy Procesor może zostać Administratorem Danych Osobowych - podpowierzenia
• Art. 32 RODO w praktyce – czyli jak przygotować się do zmian.
• Nowe relacji współpracy z Agencjami Pracy i firmami rekrutacyjnymi.
• Wprowadzenie do czynności audytowych
• Kradzież tożsamości – ćwiczenie praktyczne.
• Zjawiska wynikające z RODO – konieczność przygotowania dokumentacji
CEL: słuchacz powinien identyfikować wszelkie umowy powierzenia – omówione na przykładach, rozumieć istotność szyfrowania danych osobowych – jako nowego obowiązku w przetwarzaniu danych osobowych, w szczególności na rzecz Klientów. W pełni rozumie istotę zmian, które wprowadza RODO

Termin i miejsce szkolenia:

Izba Gospodarcza „Śląsk”, ul. Ozimska 184, Opole 08.06.2018 r.

Godziny: 9-16

 

Cena szkolenia:

390 netto  dla Członków Izby Gospodarczej "Śląsk"

468 netto  dla pozostałych osób.



Kontakt

Izba Gospodarcza „Śląsk”

ul. Ozimska 184, lokal 11
45-310 Opole
pomieszczenia biurowca LUX OFFICE

Dział Szkoleń

Tel. / Fax : (+48) 77 453 84 84
e-mail: 

szkolenia@igsilesia.pl

j.glowacka@igsilesia.pl

k.sochal@igsilesia.pl

 

Wszystkie aktualności

Partnerzy