ZADANIA ADMINISTRATORÓW ORAZ INSPEKTORÓW OCHRONY DANYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH WSZYSTKO CO POWINIENEŚ WIEDZIEĆ NA TEMAT RODO

Informujemy, że w związku z nowymi przepisami RODO i poszerzeniem ilości

wiedzy koniecznej do przekazani rekomendujemy szkolenia dwudniowe.

Szanowni Państwo,

Od 25 maja 2018 r. obowiązuje rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Na Administratorów Danych oraz na Inspektorów Ochrony Danych nałożono nowe obowiązki. Celem szkolenia jest szczegółowe przedstawienie praktycznych aspektów stosowania RODO, ustawy o ochronie danych osobowych oraz ustawy - przepisy wprowadzające ustawę o ochronie danych osobowych oraz zapoznanie uczestników szkolenia z metodami przygotowania się do stosowania nowych przepisów.

Całe szkolenie oparte jest na praktycznym stosowaniu przepisów dotyczących ochrony danych osobowych w powiązaniu z innymi przepisami dotyczącymi ochrony danych osobowych (np. KRI, dostęp do informacji publicznej), podczas szkolenia uczestnicy uzyskają wiedzę jak praktycznie przeprowadzić przygotować się do wdrożenia RODO . Podczas dwudniowych warsztatów uczestnicy dowiedzą się jak należy przygotować dokumentację wraz z procedurami wskazanymi w RODO, analizę ryzyka, rejestry czynności przetwarzania, w jaki sposób wdrożyć nowe wymagania i w jaki sposób przetwarzać dane osobowe aby uniknąć kar finansowych przewidzianych w nowych przepisach prawnych.

Jednym z naszych priorytetów jest szkolenie w sposób zrozumiały i przejrzysty. 

Wymagania

Wstępna znajomość krajowych przepisów dot. ochrony danych osobowych oraz projektowanych zmian. Znajomość regulacji unijnych będzie dodatkowo pomocna.

GŁÓWNE ZALETY NASZEGO SZKOLENIA:

 

• ATRAKCYJNA FORMY ABY NIE ZANUDZIĆ –trener bardzo skutecznie tłumaczymy z języka prawniczego na język „ludzki”. Prezentację opiera na życiowych i praktycznych przykładach. Stosujemy nowoczesne formy prezentacji. Trener nawiązuje żywy kontakt z uczestnikami poprzez to nadaje szkoleniu formę dialogu z uczestnikami.

• SKUPIENIE SIĘ WYŁĄCZNIE NA KONKRETACH – przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji INSPEKTORA OCHRONY DANYCH w ciągu dwóch dnia szkolenia

• PRAKTYCZNY CHARAKTER KURSU – nasz trener jest praktykiem, sprawuje funkcję IOD u klientów z różnych branż ( administracja publiczna, ministerstwo, placówki medyczne, PAN, firmy prywatne). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości. Szkolenie ma charakter wybitnie warsztatowy i praktyczny, każdy z uczestników znajdzie odpowiedzi na nurtujące go pytania prawne.

• POSZKOLENIOWE WSPARCIE – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji z trenerem do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 12 miesięcy od uczestnictwa w kursie

• UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH - zgodnie z art. 37 ust. 5 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) każdy Inspektor Ochrony Danych musi posiadać fachową wiedzę na temat prawa i praktyk w ochronie danych oraz umiejętności umożliwiające realizację swoich zadań. Ukończenie szkolenia umożliwia zdobycie wymaganej wiedzy i umiejętności w zakresie ochrony danych osobowych. Niniejsze szkolenie w sposób kompleksowy przygotowuje jego uczestników do pełnienia funkcji IOD, pod względem merytorycznym, prawnym, organizacyjnym i metodologicznym

 

 

SZKOLENIE Z RODO + PAKIET KORZYŚCI! Każdy uczestnik otrzymuje:

• materiały szkoleniowe,

• procedury dopuszczenia nowej osoby do pracy,

• wzory analiz ryzyka pod kątem rozliczalności, integralności, poufności wraz z metodologią,

• wzory dokumentacji np. rejestry czynności przetwarzania ( gotowe rejestry np. dla Gminy, Powiatu, DPS, OPS, szkół, podmiotów prywatnych itp.)

• plany audytów dla IOD wraz ze sprawozdaniami,

• plany szkoleń wraz z materiałami do przeprowadzenia szkolenia

• regulaminy monitoringu wizyjnego,

• regulacje monitoringu wizyjnego dotyczące pracowników do wdrożenia w regulaminie pracy,

• wzór wniosku o realizacje żądań podmiotu,

• lista przykładowych procesów przetwarzania,

• polityka realizacji praw osób, których dane dotyczą (w tym przykładowe klauzule zgody na przetwarzanie danych osobowych oraz klauzule informacyjne),

• procedura jak przeprowadzić ocenę skutków przetwarzania dla ochrony danych (DPIA),

• przykładowy rejestr incydentów ochrony danych osobowych wraz z wzorem raportu naruszeń,

• rejestr tworzenia kopii zapasowych,

• regulamin użytkowania komputerów przenośnych

• zasady postępowania w przypadku przetwarzania danych osobowych poza obszarem przetwarzania danych

• protokoły konsultacji monitoringu wizyjnego z organem prowadzącym, regulamin pracy w SIO

• certyfikat IOD potwierdzający udział w szkoleniu

i wiele innych przydatnych wzorów

 

 

ZAPRASZAMY NA SPORĄ PORCJĘ AKTUALNEJ WIEDZY O RODO

 

 

 

 

PROGRAM SZKOLENIA:

 

WPROWADZENIE DO RODO

1. podstawy prawne ochrony danych osobowych: RODO, pakiet reformujący ochronę danych osobowych w UE, ustawa o ochronie danych osobowych

2. omówienie najważniejszych definicji: dane osobowe, przetwarzanie, ADO, zbiór danych, czynność przetwarzania

3. administrator danych i współadministratorzy

4. odbiorca danych

5. Inspektor ochrony danych (DPO/IOD)

6. Administrator Systemów Informatycznych

1. WYZNACZENIE INSPEKTORA OCHRONY DANYCH

1. czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?

2. wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.

3. podstawy zatrudnienia Inspektora ochrony danych i gwarancje trwałości stosunku prawnego.

4. status Inspektora ochrony danych:

• niezależność ,

• podległość kierownictwu ADO,

• tajemnica zawodowa.

5. odpowiedzialność inspektora

2. ZADANIA INSPEKTORA OCHRONY DANYCH:

1. informowanie o obowiązkach wynikających z przepisów prawa,

2. nadzór nad przestrzegania przepisów prawa,

3. szkolenia

4. audyty

5. współpraca z organem nadzorczym

6. pełnie funkcji punktu kontaktowego

7. konsultacje w zakresie oceny skutków dla ochrony danych

 

 

4. ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH ogólne zasady przesłanki legalności przetwarzania danych rzetelność i przejrzystość ograniczenie celu minimalizacja danych ( adekwatność) prawidłowość ograniczenie przechowywania poufność i integralność danych rozliczalność   podstawy prawne przetwarzania danych osobowych nowe zasady wyrażania zgody na przetwarzanie danych

WARSZTAT: określenie podstawy prawnej przetwarzania danych osobowych

 

5. DANE OSOBOWE W KADRACH I KSIĘGOWOŚCI

 

1. podstawowe zmiany w kodeksie pracy i aktach wykonawczych

2. rekrutacja a ochrona danych

3. zawarcie umowy o prace

4. Ujawnianie i dostęp do danych osobowych w kontekście zatrudnienia

5. monitoring poczty elektronicznej

6. ZFFSS a RODO

7. udzielanie informacji w formie telefonicznej

8. inne formy zatrudnienia ( umowy cywilnoprawne, stażyści)

9. dane księgowe

5. MONITORING WIZYJNY WEDŁUG RODO

1. podstawy i zasady stosowania monitoringu

2. Czy przepisy o monitoringu wprowadzone w ustawie o ochronie danych osobowych mają zastosowanie do istniejących już systemów?

3. uczestnicy

4. obowiązki administratora wobec osób obserwowanych

5. dokumentacja ( regulamin monitoringu)

6. obowiązek informacyjny

7. dokumenty

8. okres przechowywania

9. dostosowanie przepisów wewnętrznych

WARSZTAT: analiza dokumentacji z zakresu monitoringu wizyjnego i poczty elektronicznej

5. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

1. prawo do informacji

2. prawo dostępu przysługujące osobie, której dane dotyczą

3. prawo do sprostowania danych

4. prawo do usunięcia danych („prawo do bycia zapomnianym”)

5. prawo do ograniczenia przetwarzania

6. obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania

7. prawo do przenoszenia danych

8. prawo do sprzeciwu

5. OBOWIĄZEK INFORMACYJNY

1. 1. zbieranie danych od osoby

   2. zbieranie danych z innych źródeł

   3. klauzule informacyjne

WARSZTAT: pisanie klauzul realizujących obowiązek informacyjny

5. POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH A UDOSTĘPNIENIE

1. powierzenie przetwarzania czy udostepnienie danych – decyzja o konieczności zawarcia umowy powierzenia przetwarzania danych

2. jak skonstruować skuteczną umowę powierzenia przetwarzania danych.

3. weryfikacja potencjalnego procesora pod kątem zapewnienia stosowania wymogów RODO.

WARSZTAT: analiza umowy powierzenia

 

5. ANALIZA RYZYKA WRAZ Z SZACOWANIEM

1. inwentaryzacja zasobów mających wpływ na przetwarzanie informacji

2. identyfikacja obszarów przetwarzania

3. konstruowanie rejestru czynności

4. identyfikacja zagrożeń

5. wskazywanie następstw

6. szacowanie ryzyka

7. macierz ryzyka

8. ocena ryzyka

9. plan postępowania z ryzykiem

5. SZKOLENIA PERSONELU UCZESTNICZĄCEGO W OPERACJACH PRZETWARZANIA DANYCH

1. szkolenia organizowane przez Inspektora Ochrony Danych (IOD)

2. budowanie świadomości zagrożeń i odpowiedzialności

3. materiały szkoleniowe oraz testy sprawdzające wiedzę- wzory

5. DOKUMENTACJA ( analiza dokumentacji)

1. 1. polityka ochrony danych

   2. rejestr czynności przetwarzania i kategorii

   3. analiza ryzyka

   4. procedura postępowania z incydentami

   5. notyfikacja naruszeń

   6. ewidencja naruszeń

   7. audyty

   8. inna dokumentacja i procedury

WARSZTAT: przygotowanie planu audytu oraz wykazu dokumentów niezbędnych do analizy w oparciu o przestawiony stan faktyczny

WARSZTAT: stworzenie RCP w oparciu o przestawiony stan faktyczny

WARSZTAT: przygotowanie zgłoszenia incydentu do UODO

 

5. ŚRODKI ZABEZPIECZEŃ

1. zabezpieczenia organizacyjne

• polityka czystego biurka

• polityka kluczy

• polityka czystego ekranu

• udzielanie informacji w formie telefonicznej

• inne

2. zabezpieczenia techniczne

3. ocena skutków dla ochrony danych

4. zabezpieczenia IT według wewnętrznych polityk.

5. regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych

6. certyfikacja i kodeksy postępowania

5. SANKCJE WEDŁUG RODO

5. ZAKOŃCZENIE

najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego RODO, czyli co się mówi o rozporządzeniu

5. KONSULTACJE INDYWIDUALNE Z TRENEREM

Szkolenie poprowadzi Rafał Andrzejewski – prawnik, praktyk ( pełni funkcję IOD w różnych podmiotach), audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji.

Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.

Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.