RODO – dokumentacja i wiedza niezbędna w każdej firmie w kontekście nowych przepisów
Nowe wyzwania w nowej rzeczywistości - RODO w znowelizowanym Kodeksie Pracy (praca zdalna, badanie trzeźwości, BHP).
Ochrona danych osobowych, funkcjonująca w Polsce od parunastu lat (1997), przybrała w 2016 roku bardzo restrykcyjną formę. Nowe przepisy RODO jak i pojawienie się w polskim prawodawstwie ustaw w tym zakresie spowodowało zwiększenie świadomości osób, co do wartości jaką stanowią dane osobowe i zagrożeń związanych z ich przetwarzaniem. W dobie społeczeństwa informacyjnego i niemalże nieograniczonego dostępu do wszelakich danych wzrósł nacisk na ochronę naszej prywatności. Ranga tego zagadnienia wyraźnie wzrosła w momencie, kiedy pandemia Covid-19 zmusza pracodawców do poszukiwania alternatywnych form komunikacji z pracownikami i klientami jak również szukania sposobów na utrzymanie firmy na rynku. Ustawodawca dostrzegł problemy pracodawców w nowej rzeczywistości, czego wynikiem jest między innymi znowelizowany Kodeks Pracy.
Praca zdalna czy też badanie trzeźwości rodzi kolejne wyzwania dla pracodawców w zakresie ochrony danych przetwarzanych przez pracowników. Właściwa organizacja tej formy zatrudnienia pozwoli na uniknięcie sankcji związanych z nieprzestrzeganiem RODO.
Wychodząc naprzeciw oczekiwaniom Państwa, chcemy zaproponować szkolenie przybliżające tematykę zakresu wymaganej dokumentacji i działań powodującą zmniejszenie ryzyka naruszenia ochrony danych osobowych.
Celem szkolenia jest weryfikacja bądź zdobycie wiedzy praktycznej związanej z realizacją zapisów obowiązującego prawodawstwa odnośnie ochrony danych osobowych ze szczególnym uwzględnieniem nowych przepisów. Uczestnicy dowiedzą się stworzyć niezbędną do spełnienia wymogów prawnych dokumentację, jak zminimalizować ryzyko naruszenia ochrony danych osobowych oraz jak skutecznie i bezpiecznie pracować poza firmą.
Program szkolenia:
1. Przegląd obowiązującego prawodawstwa.
2. Przegląd znowelizowanych ustaw. Co nowego w Kodeksie Pracy w kontekście RODO.
3. Definicje w pigułce – praca zdalna, dane osobowe, przetwarzanie, zbiory, usuwanie, anonimizacja, pseudonimizacja, …..
4. Według jakich zasad przetwarzać dane osobowe:
- zasada zgodności z prawem, rzetelności i przejrzystości,
- zasada ograniczenia celu przetwarzania danych,
- zasada minimalizacji danych,
- zasada prawidłowości,
- zasada ograniczenia przechowania danych,
- zasada integralności i poufności danych,
- zasada rozliczalności.
5. Jak określić podstawę prawną dla przetwarzanych danych osobowych
6. Obowiązek informacyjny – jak skutecznie, kogo i o czym informować.
7. Zgody na przetwarzanie danych osobowych – kiedy są niezbędne, a kiedy niepożądane
8. Zatrudnienie – co pracownik i kandydat wiedzieć powinien.
9. Prawa osób których dane przetwarzamy – jak je realizować 10. Upoważnienia – jak prawidłowo upoważnić do przetwarzania danych osobowych i jak zarządzać uprawnieniami.
11. Inspektor Ochrony Danych – dla kogo obowiązek, dla kogo przywilej
12. Umowy powierzenia przetwarzania danych osobowych – kiedy są niezbędne
13. Rejestry – które musi, a które powinien prowadzić ADO
14. Środki techniczne i organizacyjne – co zawiera polityka ochrony danych
15. Instrukcja zarządzania systemami informatycznymi reliktem „starej” ustawy?
16. Zasada retencji – dlaczego jest tak ważna i jak ją ustalić
17. Naruszenia – czym są, kiedy, jak i do kogo je zgłaszać
18. Szacowanie ryzyka – jak przeprowadzić i co zinwentaryzować
19. Naruszenia ochrony danych osobowych – procedury reagowania
20. Praca zdalny wyzwania i nowa rzeczywistość
a. Organizacja stanowisk pracy – co należy zabezpieczyć, a co i jak udostępnić, jak się porozumiewać i zadbać o bezpieczeństwo danych
b. Określenie modelu zarządzania informacją – co to są ścieżki obiegu dokumentów i transparentność hierarchii decyzyjnej oraz zasady dostępu do informacji
c. Procedury reakcji na zmiany otoczenia zewnętrznego – jak stosować monitoring i określić łańcuchy dystrybucji wygenerowanych decyzji
d. Delegowanie zadań operacyjnych i terminowych – tryby postępowania, czasookresy, plany awaryjne, motywacja pracownicza
e. Harmonogram pracy – godziny kontaktów, terminy wykonywania zadań i monitorowania poczty, social media
f. Komunikaty dla Odbiorców, Dostawców i Klientów – mechanizmy wymiany danych i ustalenia sposobu dystrybucji dokumentów
g. Zapewnienie efektywności pracy – praca w domu wyzwaniem dla wszystkich domowników, zakresy kontroli jakości pracy
21. Aktualnie orzecznictwo
22. Case study