Ochrona danych osobowych i ich przetwarzanie w HR po 25 maja 2018 r. Wdrożenie RODO - aspekty praktyczne [nr 5867]

NOWOŚĆ

1. Źródła prawa i obowiązujące pojęcia
b) omówienie uregulowań prawnych w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej z uwzględnieniem zmian w roku 2017 i 2018 ( RODO)
c) omówienie obowiązków administratorów danych osobowych w świetle omawianych regulacji prawnych
d) Dopuszczalność przetwarzania danych osobowych – podstawy prawne i analiza pojęć:
• przepis prawny
• zgoda – zakres i zasady jej formułowania
• prawnie usprawiedliwiony cel
• realizacja umowy
• dobro publiczne
2. Zasady przetwarzania danych osobowych
a) zakres obowiązków i odpowiedzialności w zakresie powierzania i udostępniania danych osobowych:
• powierzanie a udostępnianie – podobieństwa i różnice
• zawieranie umów powierzania danych osobowych
• udostępnianie i powierzanie przetwarzania danych osobowych za granicę
• odpowiedzialność za naruszenie zasad ochrony danych osobowych i bezpieczeństwa informacji
3. Rola administratora danych osobowych w strukturze ochrony danych osobowych
a) regulacje prawne i warunki uprawniające administratora danych do ich przetwarzania
b) rola kierownika jednostki jako administratora danych gromadzonych w związku z wykonywaniem zadań publicznych
c) kto jest administratorem danych w spółce prawa handlowego: spółka, organy spółki, osoby zasiadające w organach spółki czy osoby pełniące funkcje kierownicze w spółce?
d) podmiot inny niż osoba fizyczna jako administrator danych osobowych
4. Uprawnienia i obowiązki ABI po nowelizacji ustawy
a) nowe obowiązki kontrolne w zakresie sprawdzania zgodności przetwarzania danych z przepisami ustawy – zakres merytoryczny i terminy sprawdzenia według wytycznych GIODO, sprawozdania z kontroli
b) prowadzenie rejestrów zbiorów danych przetwarzanych w danej jednostce organizacyjnej – zmiany w zakresie i obowiązku rejestracji zbiorów
c) obowiązek zapewnienia w jednostce organizacyjnej przestrzegania przepisów o ochronie danych osobowych w myśl art. 36a ust. 2 pkt 1 ustawy o odo
d) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych
e) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy oraz przestrzegania zasad określonych w tej ustawie
f) zarządzanie ryzykiem w zakresie przetwarzania danych osobowych
g) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
5. Rejestr przetwarzania danych osobowych – rola i zadania ABI w tym zakresie
a) kto jest zobowiązany do prowadzenia rejestru
b) zakres danych zamieszczanych w rejestrze
c) dopuszczalne formy prowadzenia rejestru
d) zasady udostępniania rejestru; podobieństwa i różnice z dotychczasowym jawnym rejestrem zbiorów danych osobowych prowadzonym przez ABI

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO/Rozporządzenie ogólne

1. Aspekty praktyczne wdrożenia RODO jako spójnego narzędzia do stosowania zasad ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej
2. Wpływ regulacji Rozporządzenia ogólnego na przepisy prawa w zakresie ochrony danych osobowych obowiązujące w Polsce
3. Zakres obowiązywania Rozporządzenia w praktyce – dopasowanie przepisów do rodzaju i wielkości jednostki organizacyjnej/przedsiębiorstwa – analiza porównawcza dotychczasowych przepisów z regulacjami wynikającymi
z Rozporządzenia ogólnego – dyskusja moderowana, analiza przypadków
4. Nowe sankcje za niezgodne z prawem przetwarzanie danych osobowych i ich dotkliwość dla administratorów danych osobowych
5. Nowe obowiązki GIODO w przypadku naruszenia przepisów o ochronie danych osobowych oraz trybu składania i rozpatrywania skarg
6. Data protection by design and by default - uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych bez konieczności podejmowania działań przez osoby, których dane dotyczą – analiza przypadków zastosowania zasady w praktyce ze szczególnym uwzględnieniem małych i średnich jednostek organizacyjnych, serwisów społecznościowych itp.
7. Zasada uwzględniania ochrony danych w fazie projektowania i zasada domyślnej ochrony danych w przetargach publicznych
8. Sankcje za naruszenie przez administratora danych osobowych lub procesora obowiązku uwzględniania ochrony danych osobowych w fazie projektowania
i ustawiania mechanizmów ochrony domyślnej
9. Inspektor Ochrony Danych (IOD) w miejsce Administratora Bezpieczeństwa Informacji – zakres kompetencji, kogo i kiedy obejmuje obowiązek wyznaczania IOD – analiza przypadków
10. Obowiązek informacyjny i dostęp do IOD,
11. Uwarunkowania możliwości powołania jednego inspektora dla kilku jednostek organizacyjnych
12. Sankcje dla administratora danych za naruszenie obowiązku powołania IOD
13. Obowiązek dokonywania oceny skutków przetwarzania danych przez administratora przed rozpoczęciem ich przetwarzania
14. Nowe obowiązki i ograniczenia procesorów w zakresie przetwarzania danych osobowych
a) wymóg zgody administratora na dalsze powierzanie przetwarzania danych
b) obowiązek informowania administratora o wszelkich zamierzonych zmianach dotyczących dodatnia lub zastąpienia podmiotów przetwarzających dane
c) prawo sprzeciwu administratora wobec ww. zmian
d) obowiązek rejestrowania wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora
15. Umowa powierzenia danych osobowych a inne instrumenty prawne – warsztat umiejętności konstruowania umowy powierzenia danych osobowych
z uwzględnieniem wymogów wynikających z Rozporządzenia ogólnego oraz praktycznego zastosowania innych instrumentów prawnych w tym zakresie
16. Współadministratorzy i grupy przedsiębiorstw – zakresy praw, obowiązków i odpowiedzialności, warunki wyznaczania IDO
17. Raportowanie naruszenia bezpieczeństwa danych do GIODO zgodnie z art. 33 Rozporządzenia ogólnego – okoliczności i terminy składania raportów, dokumentacja naruszeń a obowiązek składania raportu
18. Obowiązek administratora informowania osoby, której dane dotyczą o wysokim ryzyku naruszenia bezpieczeństwa jej danych (art. 34 ust. 1 i 2 RODO)
19. Katalog danych szczególnych kategorii – nowa terminologia danych, rozszerzenie katalogu
20. Profilowanie danych osobowych – przesłanki, aspekty praktyczne zagadnienia, obowiązek informowania o profilowaniu
21. Rozszerzony obowiązek informacyjny wobec osób, których dane są przetwarzan
22. Dokumentacja z zakresu ochrony danych osobowych w jednostkach organizacyjnych – warsztaty tworzenia i wdrażania polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Analiza zagrożeń i ryzyka bezpieczeństwa danych osobowych.
23. Audyt bezpieczeństwa informacji – cel, istota i dokumentacja – warsztat praktycznych umiejętności tworzenia dokumentacji audytu
24. Podsumowanie szkolenia, dyskusja, konsultacje.

Przekazanie i usystematyzowanie wiedzy uczestników na temat:

1. zagadnień ochrony danych osobowych w jednostkach organizacyjnych,
2. obowiązujących w tym zakresie polskich i europejskich regulacji prawnych
3. nowelizacji prawa polskiego w związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. RODO

Nabycie umiejętności:

1. właściwej interpretacji i stosowania przepisów prawa w praktyce, ze szczególnym uwzględnieniem przygotowania się do wdrożenia przepisów obowiązujących państwa członkowskie UE - RODO
2. tworzenia i wdrażania niezbędnej dokumentacji bezpieczeństwa danych (PBI, IZSI)
3. dokonania analizy i oceny zagrożeń i ryzyka bezpieczeństwa danych

Szkolenie o powyższej tematyce możemy zrealizować na Państwa potrzeby w formie szkolenia zamkniętego. Zainteresowane osoby prosimy o kontakt z naszym biurem tel. 12 413-81-82 

Uczestnik otrzymuje certyfikat ukończenia szkolenia

Szkolenia jednodniowe >> ZOBACZ programy

Szkolenia wyjazdowe >> ZOBACZ programy

Szkolenia na zlecenie >> ZOBACZ programy

• udział w zajęciach, konsultacje
• autorskie materiały szkoleniowe,
• poczęstunek w przerwie kawowej,
• lunch,
• imienne zaświadczenie

Zgłoszenia uczestnictwa można dokonać przez:
- formularz elektroniczny na dole tej strony (zalecane)
- lub telefonicznie 12 413-81-82
- lub pisemnie, faksem 12 413-61-97
- lub przez e-mail: ds@systemszkolenia.pl
• Ogólna „Karta zgłoszenia na szkolenie” jest także dostępna na naszej stronie [>>> Dokumenty do pobrania]
• Zgłoszenie traktujemy jako potwierdzenie uczestnictwa w szkoleniu
• Ewentualnych rezygnacji z udziału w szkoleniu prosimy dokonywać wyłącznie pisemnie (faksem lub pocztą elektroniczną) najpóźniej na trzy dni robocze przed terminem jego rozpoczęcia
• Nie dokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.