Szukaj szkolenia

Szkolenie archiwalne
Szkolenie archiwalne

RODO – nowe przepisy z zakresu danych osobowych

Kategoria szkolenia: Ochrona informacji niejawnych
Do ustalenia
700,00 zł (569,11 netto)

Zakres tematyczny szkolenia

SZKOLENIE RODO – NOWE PRZEPISY Z ZAKRESU OCHRONY DANYCH OSOBOWYCH
1. WSTĘP
  • Prezentacja Trenera i Uczestników- icebraker
  • Prezentacja głównych zagadnień i celów szkolenia
  • Kontrakt szkoleniowy - czyli dobre zasady na szkolenie

2. DANE OSOBOWE – NOWE DEFINICJE WG RODO
  • Czemu służą zmiany – osoba fizyczna vs Administrator Danych Osobowych
  • Ład prawny przed 25 maja 2018 i po 25 maja 2018
  • Nowe ujęcie danych osobowych. Dane samodzielne vs niesamodzielne
  • Przetwarzanie danych osobowych – definicja i czynności praktyczne (zbieranie, wykorzystywanie, udostępnianie, parowanie, archiwizowanie, niszczenie, itp.)
  • Atrybuty danych osobowych – omówienie: poufności, integralności, rozliczalności, dostępności, minimalizacji, celowości)
  • Obowiązki informacyjne w działach/komórkach podmiotu
CEL: słuchacz powinien identyfikować dane osobowe, z którymi ma do czynienia w codziennej pracy, powinien rozumieć istotę zmian, jakie wprowadza RODO, potrafi określić zakresy danych osobowych niezbędnych do realizacji celów, powinien także móc dokonać autoaudytu swojego stanowiska pracy ze względu na zakres, dostępność i rozliczalność. Dodatkowo rozumie pojęcie przetwarzania danych osobowych i potrafi zoperacjonalizować w zakresie pracy własnej.
3. PODSTAWOWE ZAGADNIENIA PRZETWARZANIA DANYCH OSOBOWYCH
 
  • Zgoda – pojęcie i zastosowanie – zgoda jako ostatnia z podstaw prawnych przetwarzania danych osobowych. Problemy wynikające z posiadanych zgód vs prawo do bycia zapomnianym.
  • Zgoda, a dane biometryczne – sensytywne od maja 2018 roku. Wizerunek pracownika jako dana chroniona vs prawo do bycia zapomnianym. Konieczność uregulowania kwestii danych osobowych w mediach społecznościowych
  • Pozostałe przesłanki prawne legalizujące przetwarzanie danych osobowych
CEL: słuchacz powinien znać przesłanki legalności przetwarzania danych osobowych, móc samodzielnie wdrożyć rozwiązania związane z nowym prawem osób fizycznych, jak prawem do bycia zapomnianym.
4. POWOŁANIE DPO – INSPEKTORA OCHRONY DANYCH OSOBOWYCH (DPO)
  • Obowiązek wyznaczenia DPO (organ publiczny, podmioty przetwarzające dane sensytywne oraz na dużą skalę. Pojęcie dużej skali wg Grupy Roboczej art. 29)
  • Zadania i praktyczne czynności DPO
  • Relacja DPO vs ADO. Nowa konstrukcja zakresu obowiązków oraz wytyczne Grupy Roboczej art. 29 oraz GIODO
  • Kiedy organizacja powinna powołać Inspektora Ochrony Danych Osobowych – wskazania GIODO oraz wskazówki RODO
CEL: słuchacz powinien identyfikować obszary przetwarzania danych osobowych i ich kategorii, kiedy obowiązkiem jest powołanie Inspektora Ochrony Danych Osobowych, rozumie jego pozycję w organizacji oraz zakres prac, za które odpowiada.
5. NOWE SANKCJE KARNE
  • Kary do 10 mln Euro lub 2% światowego obrotu przedsiębiorstwa (omówienie pojęcia identyfikacji, zgody – jako jednej z przesłanek przetwarzania danych osobowych, privacy by design i privacy by default oraz one stop shop)
  • Kary do 20 mln euro lub 4 % światowego obrotu przedsiębiorstwa (obowiązki wynikające z art. 32 RODO, prawo do bycia zapomnianym, prawo do przenoszenia danych osobowych, wniesienia skargi do Organu, prawo do sprzeciwu i zautomatyzowanemu podejmowaniu decyzji)
  • Kary do 100 000 PLN – regulacje wg Nowej Ustawy o Ochronie Danych Osobowych
  • Praktyczne sposoby unika kar – co Organ weźmie pod uwagę w czasie kontroli? Przebieg kontroli oraz zasada rozliczalności dokumentacji. Zamiany w postępowaniu jednoinstancyjnym.
  • Czynniki mające zastosowanie do okoliczności sprawy postępowania w czasie kontroli
CEL: słuchacz powinien identyfikować zakres czynności i prac, które mogą podlegać sankcjom karnym, potrafi określić zakres prac, jakie musi wykonać, całość poparta przykładami. Dodatkowo słuchacz powinien zaznajomić się z nowym podejściem do ochrony danych osobowych, jak – ocena skutków przetwarzania danych osobowych oraz domyślanej ochrony w fazie projektowania.

6. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH I SZACOWANIE RYZYKA
  • Czym jest rejestr, kogo dotyczy i dlaczego warto go wykonać, pomimo braku obowiązku. Rejestr, jako okoliczność łagodząca w czasie kontroli
  • Ryzyko utraty danych osobowych, nowa dokumentacja oparta na analizie ryzyka wg normy PN/ISO:27001:2014-12
  • Nowy obowiązek – reakcji do 72 h zgłoszenia incydentu danych osobowych
  • Rejestr czynności KATEGORII przetwarzania danych osobowych jako OBOWIĄZEK Procesora, za który odpowiada Administrator Danych Osobowych.
  • Ćwiczenia praktyczne przygotowania rejestru czynności przetwarzania
  • RODO a konieczność szacowania ryzyka danych osobowych – nowe podejście oparte na incydentach i atrybutach danych. Zakresowość praw i wolności osób, których dane dotyczą.
CEL: słuchacz powinien potrafić skonstruować rejestr czynności przetwarzania danych osobowych – jako nowego obowiązku przetwarzania danych osobowych, mieć pojęcie o istotności ryzyka w obszarze przetwarzania danych osobowych, rozumieć czym są incydenty.
7. UMOWY POWIERZENIA DANYCH OSOBOWYCH, CZYLI NOWE UMOWY Z PROCESORAMI – NA CO ZWRÓCIĆ UWAGĘ
  • Czym są umowy powierzenia – analiza obszarów
  • Ryzyko związane z umowami powierzenia, kiedy Procesor może zostać Administratorem Danych Osobowych - podpowierzenia
  • Art. 32 RODO w praktyce – czyli jak przygotować się do zmian.
  • Nowe relacji współpracy z Agencjami Pracy i firmami rekrutacyjnymi.
  • Wprowadzenie do czynności audytowych
  • Kradzież tożsamości – ćwiczenie praktyczne. 
  • Zjawiska wynikające z RODO – konieczność przygotowania dokumentacji
CEL: słuchacz powinien identyfikować wszelkie umowy powierzenia – omówione na przykładach, rozumieć istotność szyfrowania danych osobowych – jako nowego obowiązku w przetwarzaniu danych osobowych, w szczególności na rzecz Klientów. W pełni rozumie istotę zmian, które wprowadza RODO.
8. ZAKOŃCZENIE
  • Podsumowanie szkolenia
  • Ankieta ewaluacyjna 
  • Wręczenie certyfikatów i pożegnanie Uczestników


SYLWETKA TRENERAMICHAŁ BYLINIAKTRENER, SPECJALISTA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH, PRZEDSIĘBIORCA
Od 8 lat prowadzi działalność szkoleniową w obszarze ochrony danych osobowych. Trener, szkoleniowiec, autor, audytor, administrator bezpieczeństwa informacji, praktyk realizacji przepisów o ochronie danych osobowych. Praktyk. Od 2004 r. realizował obowiązki ustawowe z zakresu ochrony danych osobowych w sektorze NGO, od 2007r. w administracji publicznej (służba cywilna) a od 2012r. w sektorze biznesu. Szkoli kadrę managerską, pracowników i zewnętrznych kontrolerów. Audytuje podmioty pod kątem bezpieczeństwa informacji. W systemie wdrażania funduszy europejskich w Polsce przygotowuje instytucje zarządzające i pośredniczące do weryfikacji prawidłowości przetwarzania i ochrony danych. Aktualnie przygotowuje podmioty do wejścia w życie zapisów RODO szkoląc, audytując i przygotowując dokumentację niezbędną po 25 maja 2018 na terenie całego kraju. Absolwent Europeistyki na Uniwersytecie Warszawskim.

Obszary specjalizacji:
Ustawa o ochronie danych osobowych, RODO, modernizacja rozwiązań w zakresie ochrony danych osobowych w podmiocie.
Na salach szkoleniowych spędził ponad 7000 godzin, to blisko 900 dni szkoleniowych.
Realizował projekty szkoleniowe oraz współtworzył procesy i procedury m.in. dla takich Klientów jak: Ministerstwo Rozwoju, Ministerstwo Rodziny, Pracy i Polityki Społecznej, PARP, NCBR, ARP, Urzędy Marszałkowskie, liczne podmioty sektora biznesu, najwięksi przedstawiciele sektora NGO.


Certyfikaty

Certyfikat ukończenia warsztatu szkoleniowego Circinus Training Center.

Metodologia

METODY PRACY STOSOWANE PODCZAS NASZYCH SZKOLEŃ:
• Dyskusje moderowane
• Studium przypadku (Case study)
• Ćwiczenia indywidualne i grupowe
• Filmy, materiały audio
• Burze mózgów
• Odgrywanie ról (drama), scenki
• Wykład interaktywny
• Rozwiązywanie realnych problemów
• Metafory, analogie, historie
• Kwestionariusze, test 

Informacje dodatkowe

WARTOŚĆ INWESTYCJI 
Szkolenie otwarte - 700zł / osoba
Szkolenie zamknięte - 4500zł / osoba 

Więcej informacji uzyskają Państwo u naszego Doradcy: 
Dominik Marczewskikontakt@circinus.pl535 404 303

Lokalizacje

do uzgodnienia woj.
do uzgodnienia
darmowe
Błąd serwera.

Polecane szkolenia

Ochrona danych osobowych po zmianach z uwzględnieniem RODO
Kompetea
Do ustalenia
550,00 zł (447,15 netto)
Ochrona danych osobowych po zmianach z uwzględnieniem RODO
Kompetea
Do ustalenia
550,00 zł (447,15 netto)
RODO - ochrona danych osobowych w firmie.
Szkoła Przedmiotów Ścisłych
Do ustalenia
RODO - ochrona danych osobowych
Szkoła Przedmiotów Ścisłych
Do ustalenia
zobacz profil udostępnij zapytanie grupowe