Każdy z uczestników otrzymuje materiały szkoleniowe oraz imienny certyfikat potwierdzający uczestnictwo w szkoleniu.

Optymalna ilość osób na szkoleniu to 10 – 15.

Ramowy program szkolenia

Reforma ochrony danych osobowych

* z czego wynika, jakie jest jej znaczenie?

* kto i kiedy ma obowiązek stosować przepisy RODO.

* najważniejsze akty prawne związane z ochroną danych osobowych.

Podstawowe definicje, które trzeba znać.

Nowe rozumienie pojęcia „dane osobowe” i szczególne kategorie danych osobowych w myśl RODO

Zasady przetwarzania danych osobowych z uwzględnieniem zmian wynikających z RODO

* legalność przetwarzania danych osobowych – praktyczne aspekty kryteriów prawnych.

* celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.

*  poprawność merytoryczna przetwarzanych danych.

* zasada ograniczonego przechowywania danych osobowych (retencja danych).

* integralność i poufność przetwarzania danych osobowych.

* rozliczalność – nadrzędna zasada RODO

* nowe zasady privacy by design oraz privacy by default i ich praktyczne zastosowanie.

Przesłanki legalności przetwarzania danych osobowych na gruncie RODO

* kiedy jest wymagana zgoda na przetwarzanie danych osobowych? Warunki wyrażenia zgody na przetwarzanie danych osobowych wg RODO.

* wykonanie umowy lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

* wypełnienie obowiązku prawnego ciążącego na Administratorze Danych Osobowych.

* przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.

* przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej.

Prawnie uzasadnione interesy Administratora Danych Osobowych.

Prawa osób, których dane dotyczą

* prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.

* prawo do sprostowania danych.

* prawo do bycia zapomnianym.

* prawo do ograniczenia przetwarzania.

* prawo do przenoszenia danych osobowych.

* prawo do sprzeciwu.

* prawa osób profilowanych.

* jak postępować z żądaniami osób, których dane dotyczą?

Wymagania formalne dotyczące dokumentacji wewnętrznej

* dotychczasowa dokumentacja – Polityka Bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym w perspektywie aktualnych wymogów RODO.

* obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych Osobowych

* upoważnienie do przetwarzania danych osobowych w kontekście RODO.

* budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO. Analiza ryzyka.

* Rejestr czynności przetwarzania danych osobowych (Rejestr Administratora Danych Osobowych) oraz Rejestr kategorii czynności przetwarzania danych osobowych (Rejestr Podmiotu Przetwarzającego).

Ochrona danych osobowych w praktyce. Obowiązki Administratora Danych Osobowych.

Obowiązek informacyjny przy przetwarzaniu danych osobowych. Klauzule informacyjne.

Bezpieczeństwo danych i analiza ryzyka. Zasady zabezpieczania danych osobowych przetwarzanych przez Administratora Danych Osobowych – środki techniczne i organizacyjne.

* organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO.

* techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.

* analiza ryzyka przy przetwarzaniu danych osobowych – ujęcie praktyczne.

* ocena skutków dla ochrony danych osobowych – kiedy jest wymagana?

* uprzednie konsultacje z organem nadzorczym.

Osoby odpowiedzialne za procesy przetwarzania danych osobowych w firmie. Inspektor Ochrony Danych Osobowych – obowiązek wyznaczenia IODO, status IODO oraz jego zadania.

Transfer danych osobowych i korzystanie z usług firm zewnętrznych.

* współadministrowanie.

* powierzenie danych osobowych do przetwarzania.

* udostępnianie danych osobowych.

Konsekwencje niezastosowania się do RODO oraz nowe zasady kontroli. Odpowiedzialność administracyjna, odpowiedzialność cywilna i odpowiedzialność karna.

* identyfikacja naruszeń bezpieczeństwa danych osobowych. Co robić w przypadku naruszenia?

* obowiązek zgłaszania incydentów (zasada 72 godzin).

* obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.

* rejestr naruszeń ochrony danych osobowych. Formularz zgłoszenia naruszenia do PUODO.

* odpowiedzialność administracyjna. Administracyjne kary pieniężne nakładane przez organ nadzoru – PUODO.

* odpowiedzialność cywilna.

* odpowiedzialność karna.

Podsumowanie

* jak wdrożyć RODO w swojej firmie? Od czego zacząć?

* pytania uczestników szkolenia.

Koszt każdego szkolenia ustalany jest indywidualnie i zależy m.in. od ilości osób w nim uczestniczących, specyfiki branży i rodzaju prowadzonej działalności.

Istnieje również możliwość zorganizowania szkolenia dedykowanego. Chcesz dowiedzieć się więcej? Napisz do mnie! (Zobacz: Kontakt)