Dzień 1 - WARSZTAT Z REJESTRU CZYNNOŚCI
ROZPOCZĘCIE WARSZTATU - GODZ. 9:00
I. Zasada ograniczonego przechowywania i retencja danych.
- Minimalizacja czasu przechowywania i zakresu danych osobowych jako podstawa RODO.
- Po jakim czasie należy usuwać dane osobowe?
- Terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa. Case study - tworzymy wykaz okresów retencji danych.
- W jaki sposób należy określać terminy przetwarzania danych osobowych w przypadku, gdy wprost nie określają tego przepisy prawa? Case study - tworzymy wykaz okresów retencji danych.
- Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt.
- Relacja pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO.
- Zasadą retencji a wykonywanie kopii bezpieczeństwa przetwarzanych danych osobowych - uwagi praktyczne.
- Jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych?
- Praktyczne rozwiązania związane z wdrażaniem zasady ograniczonego przechowywania
PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora)
II. Rejestr czynności przetwarzania (rejestr administratora) i kategorii czynności przetwarzania (rejestr podmiotu przetwarzającego).
- Cele i praktyczne znaczenie rejestrów.
- Obowiązkowe i fakultatywne elementy rejestrów.
- Jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych?
- Jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane? Wyłączenia wskazane w RODO.
- Jak wyróżniać i identyfikować „czynności” i „kategorie czynności” przetwarzania, podlegające uwzględnieniu w rejestrach.
- Jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności?
- Opis kategorii danych osobowych oraz kategorii osób, których dotyczą przetwarzane dane.
- Jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG?
- Jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG.
- Formułowanie opisu technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych.
- Monitorowanie aktualności rejestru czynności na danych – jak praktycznie sobie z tym poradzić?
PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie)
III. Warsztat.
- Konstruowanie rejestrów na podstawie konkretnego stanu faktycznego, przy wykorzystaniu autorskich wzorów: rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzanie.
PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora)
IV. Problematyka transferu danych do państw trzecich.
- Czy rzeczywiście nie przekazujemy danych do państw trzecich? Oprogramowanie, narzędzia, usługi, na które musimy w szczególności zwrócić uwagę.
- Kiedy legalnie można przekazywać dane do państwa trzeciego?
- Jak sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”.
- Transfer danych do Stanów Zjednoczonych - analiza problematyki oraz omówienie jak krok po kroku sprawdzić czy podmiot do którego transferujemy dane osobowe jest “bezpieczny”.
- Dodatkowe środki zabezpieczeń, stosowane w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
- Konsekwencje transferu danych poza EOG w zakresie dokumentacji i obowiązku informacyjnego.
V. Urząd Ochrony Danych Osobowych (UODO).
- Status Prezesa Urzędu Ochrony Danych Osobowych.
- Zadania i kompetencje organu nadzorczego.
- Postępowanie kontrolne i procedury z nim związane.
- Jak wyglądają kontrole w praktyce?
- Jak przygotować się na kontrolę?
- Zakres odpowiedzialności i administracyjne kary pieniężne.
VI. Głos publiczności (30 min).
- Pytania uczestników.
- Dyskusja.
ZAKOŃCZENIE WARSZTATU - GODZ. 17:00
Profil uczestników
Dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO.
Forma szkolenia
Maksymalnie praktyczny, jednodniowy kurs w formie ćwiczeniowej. Praca na komputerach oraz na autorskich wzorach dokumentów.
Praktyczna wiedza i umiejętności:
Nauczysz się oceniać zasadność, a także sporządzać rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii przetwarzań, Dowiesz się jak stosować zasadę ograniczonego przechowywania danych osobowych (retencji), Dowiesz się, jak postępować w przypadku transferu danych osobowych do państw trzecich.
Wzorcowa dokumentacja:
Otrzymasz pakiet wzorcowej dokumentacji RODO.
Materiały szkoleniowe:
W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis.
Certyfikaty RODO:
Po szkoleniu, otrzymasz imienny certyfikat uczestnictwa w szkoleniu z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!
Darmowe wsparcie prawne:
Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.
Plan Optimum w niezbednikrodo pl:
Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.
Zdobyta wiedza
Zapraszamy na 8 godzin praktycznych ćwiczeń z realizacji wdrożeń RODO oraz bieżącego wykonywania obowiązków IOD. Pamiętaj, że w przypadku braku IOD, jego obowiązki spoczywają na kierownictwie administratora danych.
Nauczysz się oceniać zasadność, a także sporządzać rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii przetwarzań, Dowiesz się jak stosować zasadę ograniczonego przechowywania danych osobowych (retencji), Dowiesz się, jak postępować w przypadku transferu danych osobowych do państw trzecich.
