Zakres tematyczny szkolenia
SZKOLENIE RODO – NOWE PRZEPISY Z ZAKRESU OCHRONY DANYCH OSOBOWYCH1. WSTĘP
- Prezentacja Trenera i Uczestników- icebraker
- Prezentacja głównych zagadnień i celów szkolenia
- Kontrakt szkoleniowy - czyli dobre zasady na szkolenie
2. DANE OSOBOWE – NOWE DEFINICJE WG RODO
- Czemu służą zmiany – osoba fizyczna vs Administrator Danych Osobowych
- Ład prawny przed 25 maja 2018 i po 25 maja 2018
- Nowe ujęcie danych osobowych. Dane samodzielne vs niesamodzielne
- Przetwarzanie danych osobowych – definicja i czynności praktyczne (zbieranie, wykorzystywanie, udostępnianie, parowanie, archiwizowanie, niszczenie, itp.)
- Atrybuty danych osobowych – omówienie: poufności, integralności, rozliczalności, dostępności, minimalizacji, celowości)
- Obowiązki informacyjne w działach/komórkach podmiotu
3. PODSTAWOWE ZAGADNIENIA PRZETWARZANIA DANYCH OSOBOWYCH
- Zgoda – pojęcie i zastosowanie – zgoda jako ostatnia z podstaw prawnych przetwarzania danych osobowych. Problemy wynikające z posiadanych zgód vs prawo do bycia zapomnianym.
- Zgoda, a dane biometryczne – sensytywne od maja 2018 roku. Wizerunek pracownika jako dana chroniona vs prawo do bycia zapomnianym. Konieczność uregulowania kwestii danych osobowych w mediach społecznościowych
- Pozostałe przesłanki prawne legalizujące przetwarzanie danych osobowych
4. POWOŁANIE DPO – INSPEKTORA OCHRONY DANYCH OSOBOWYCH (DPO)
- Obowiązek wyznaczenia DPO (organ publiczny, podmioty przetwarzające dane sensytywne oraz na dużą skalę. Pojęcie dużej skali wg Grupy Roboczej art. 29)
- Zadania i praktyczne czynności DPO
- Relacja DPO vs ADO. Nowa konstrukcja zakresu obowiązków oraz wytyczne Grupy Roboczej art. 29 oraz GIODO
- Kiedy organizacja powinna powołać Inspektora Ochrony Danych Osobowych – wskazania GIODO oraz wskazówki RODO
5. NOWE SANKCJE KARNE
- Kary do 10 mln Euro lub 2% światowego obrotu przedsiębiorstwa (omówienie pojęcia identyfikacji, zgody – jako jednej z przesłanek przetwarzania danych osobowych, privacy by design i privacy by default oraz one stop shop)
- Kary do 20 mln euro lub 4 % światowego obrotu przedsiębiorstwa (obowiązki wynikające z art. 32 RODO, prawo do bycia zapomnianym, prawo do przenoszenia danych osobowych, wniesienia skargi do Organu, prawo do sprzeciwu i zautomatyzowanemu podejmowaniu decyzji)
- Kary do 100 000 PLN – regulacje wg Nowej Ustawy o Ochronie Danych Osobowych
- Praktyczne sposoby unika kar – co Organ weźmie pod uwagę w czasie kontroli? Przebieg kontroli oraz zasada rozliczalności dokumentacji. Zamiany w postępowaniu jednoinstancyjnym.
- Czynniki mające zastosowanie do okoliczności sprawy postępowania w czasie kontroli
6. REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH I SZACOWANIE RYZYKA
- Czym jest rejestr, kogo dotyczy i dlaczego warto go wykonać, pomimo braku obowiązku. Rejestr, jako okoliczność łagodząca w czasie kontroli
- Ryzyko utraty danych osobowych, nowa dokumentacja oparta na analizie ryzyka wg normy PN/ISO:27001:2014-12
- Nowy obowiązek – reakcji do 72 h zgłoszenia incydentu danych osobowych
- Rejestr czynności KATEGORII przetwarzania danych osobowych jako OBOWIĄZEK Procesora, za który odpowiada Administrator Danych Osobowych.
- Ćwiczenia praktyczne przygotowania rejestru czynności przetwarzania
- RODO a konieczność szacowania ryzyka danych osobowych – nowe podejście oparte na incydentach i atrybutach danych. Zakresowość praw i wolności osób, których dane dotyczą.
7. UMOWY POWIERZENIA DANYCH OSOBOWYCH, CZYLI NOWE UMOWY Z PROCESORAMI – NA CO ZWRÓCIĆ UWAGĘ
- Czym są umowy powierzenia – analiza obszarów
- Ryzyko związane z umowami powierzenia, kiedy Procesor może zostać Administratorem Danych Osobowych - podpowierzenia
- Art. 32 RODO w praktyce – czyli jak przygotować się do zmian.
- Nowe relacji współpracy z Agencjami Pracy i firmami rekrutacyjnymi.
- Wprowadzenie do czynności audytowych
- Kradzież tożsamości – ćwiczenie praktyczne.
- Zjawiska wynikające z RODO – konieczność przygotowania dokumentacji
8. ZAKOŃCZENIE
- Podsumowanie szkolenia
- Ankieta ewaluacyjna
- Wręczenie certyfikatów i pożegnanie Uczestników
SYLWETKA TRENERAMICHAŁ BYLINIAKTRENER, SPECJALISTA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH, PRZEDSIĘBIORCA
Od 8 lat prowadzi działalność szkoleniową w obszarze ochrony danych osobowych. Trener, szkoleniowiec, autor, audytor, administrator bezpieczeństwa informacji, praktyk realizacji przepisów o ochronie danych osobowych. Praktyk. Od 2004 r. realizował obowiązki ustawowe z zakresu ochrony danych osobowych w sektorze NGO, od 2007r. w administracji publicznej (służba cywilna) a od 2012r. w sektorze biznesu. Szkoli kadrę managerską, pracowników i zewnętrznych kontrolerów. Audytuje podmioty pod kątem bezpieczeństwa informacji. W systemie wdrażania funduszy europejskich w Polsce przygotowuje instytucje zarządzające i pośredniczące do weryfikacji prawidłowości przetwarzania i ochrony danych. Aktualnie przygotowuje podmioty do wejścia w życie zapisów RODO szkoląc, audytując i przygotowując dokumentację niezbędną po 25 maja 2018 na terenie całego kraju. Absolwent Europeistyki na Uniwersytecie Warszawskim.
Obszary specjalizacji:
Ustawa o ochronie danych osobowych, RODO, modernizacja rozwiązań w zakresie ochrony danych osobowych w podmiocie.
Na salach szkoleniowych spędził ponad 7000 godzin, to blisko 900 dni szkoleniowych.
Realizował projekty szkoleniowe oraz współtworzył procesy i procedury m.in. dla takich Klientów jak: Ministerstwo Rozwoju, Ministerstwo Rodziny, Pracy i Polityki Społecznej, PARP, NCBR, ARP, Urzędy Marszałkowskie, liczne podmioty sektora biznesu, najwięksi przedstawiciele sektora NGO.