Kurs podstawowy z ochrony danych osobowych

SZKOLENIE Z OCHRONY DANYCH OSOBOWYCH (KURS PODSTAWOWY)

Intensywne, przekrojowe, pełne praktycznych porad szkolenie dla wszystkich,którzy potrzebują solidnej dawki wiedzy o ochronie danych osobowych, podanej przez eksperta – praktyka, w przystępny sposób.

DLA KOGO?

Szkolenie skierowane jest do wszystkich osób zainteresowanych tematyką ochrony danych osobowych, które chcą w stosunkowo szybkim czasie znacząco podnieść poziom wiedzy
z obszaru ochrony danych osobowych i uzyskać:

  • przekrojową znajomość wymogów Ustawy o ochronie danych osobowych
    i rozporządzeń wykonawczych,
  • wiedzę, jak dostosować organizację do wymogów prawa ochrony danych osobowych, w tym jak opracować wymaganą prawem dokumentację,
  • praktyczne porady, jak rozwiązać często występujące w organizacjach oraz nietypowe problemy związane z ochroną danych osobowych (na bazie doświadczeń prowadzącego - audytora z wieloletnim stażem),
  • wskazówki, które procesy w organizacji szczególnie warto „wziąć pod lupę” – naruszenia przepisów, które często umykają uwadze, „punkty zapalne”, wnioski z kontroli GIODO,
  • informacje o aktualnych stanowiskach GIODO i orzecznictwie,
  • wiedzę, jakie zmiany prawne dla ADO/ABI niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO, które zacznie obowiązywać
    w Polsce od 25 maja 2018 roku w miejsce dotychczasowej Ustawy o ochronie danych osobowych) – i jak się do nich przygotować.

Szkolenie prowadzone jest przez praktyka, administratora bezpieczeństwa informacji, prowadzącego wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach.

Szkolenie adresowane jest w szczególności do osób odpowiedzialnych w organizacjach za obszar ochrony danych osobowych: Administratorów bezpieczeństwa informacji, Specjalistów ds. ochrony danych osobowych, Kadry kierowniczej odpowiedzialnej za system ochrony danych, Pracowników działów kadr, marketingu, obsługi klienta i innych działów przetwarzających dane osobowe, Osób prowadzących działalność gospodarczą oraz wszystkich zainteresowanych tematyką ochrony danych osobowych.

NADRZĘDNE CELE KURSU:

  1. dostarczenie uczestnikom przekrojowej wiedzy z zakresu przepisów o ochronie danych osobowych
  2. wyjaśnienie krok po kroku obowiązków Administratora bezpieczeństwa informacji/Administratora danych osobowych i przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne wykonywanie zadań ABI/ADO
  3. zdobycie wiedzy, jak w praktyce dostosować organizację do wymogów prawa ochrony danych osobowych, w tym:
    • jak zorganizować sprawny system ochrony danych osobowych w organizacji - jeśli nie ABI, to kto?
    • jak zaprojektować system ochrony danych osobowych w sposób zgodny z wymogami nadchodzącego Rozporządzenia unijnego (RODO)? Na co położyć nacisk?
    • jak opracować dokumentację dotyczącą ochrony danych osobowych – dopasowaną do organizacji i zgodną z wytycznymi GIODO?
    • jak prawidłowo wyodrębnić zbiory danych osobowych?
    • które procesy szczególnie warto „wziąć pod lupę” porządkując obszar ochrony danych osobowych w organizacji lub dokonując sprawdzenia?
    • jak poprawnie opracować klauzulę zgody na przetwarzanie danych osobowych i kiedy ją zastosować?
    • jak prawidłowo spełnić obowiązek informacyjny i wobec kogo?
  4. podzielenie się z uczestnikami wypracowanymi rozwiązaniami często występujących oraz nietypowych problemów związanych z ochroną danych osobowych - pokazanie koncepcji i metod pracy z danymi osobowymi wartych zastosowania, jak i potencjalnych błędów, których należy unikać
  5. wyjaśnienie najnowszych zmian prawnych (m. in. koncepcja wspólnego administratora danych w podmiotach publicznych, zmiany prawne dotyczące danych udostępnianych w CEIDG) – co oznaczają w praktyce i jakie obowiązki generują?
  6. przedstawienie aktualnych stanowisk, zaleceń i interpretacji GIODO
  7. omówienie zasad rejestracji zbiorów danych osobowych w GIODO, zaskakujących przykładów zwolnień zbiorów z obowiązku rejestracji oraz wyjaśnienie, jak w praktyce prowadzić jawny rejestr zbiorów przez ABI
  8. nabycie wiedzy, w jaki sposób zarządzać bezpieczeństwem danych osobowych, w tym jak reagować na incydenty związane z przetwarzaniem danych
  9. zapoznanie uczestników z wymogami unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w szczególności omówienie:
    • głównych założeń RODO, najważniejszych różnic między RODO a Ustawą
      o ochronie danych osobowych,
    • funkcji ABI z Ustawy o ochronie danych osobowych a funkcji Inspektora Ochrony Danych wprowadzanego przez RODO,
    • co czeka ABI/ADO po wejściu w życie Rozporządzenia, czy jest się czego bać
      i jak się przygotować?

METODY I ŚRODKI SZKOLENIA:

  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • prezentacja multimedialna
  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • analiza orzecznictwa sądów oraz interpretacji i decyzji Generalnego Inspektora Ochrony Danych Osobowych
  • dyskusja uczestników i prowadzącego
  • wymiana problemów wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

PLAN RAMOWY:

Ustawa o ochronie danych osobowych krok po kroku:

  • podmiotowy i przedmiotowy zakres stosowania ustawy o ochronie danych osobowych,
  • analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, ABI, GIODO)
  • definicje ustawowe a praktyka (problemy interpretacyjne):
  • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
  • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy ? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
  • co zrobić z informacjami o osobach zmarłych ?
  • czy dane służbowe podlegają ochronie?
  • koncepcja wspólnego administratora danych w administracji publicznej – problemy praktyczne, stanowisko GIODO

Skąd wynika obowiązek ochrony danych osobowych?

Krajowe i unijne regulacje prawne, przepisy szczególne a ustawa o ochronie danych osobowych.

Wiedza fundamentalna - przesłanki prawne przetwarzania danych osobowych:

  • zgoda osoby, której dane dotyczą, przetwarzanie na podstawie przepisów prawa, realizacja umowy, dobro publiczne, usprawiedliwiony cel – którą przesłankę zastosować i dlaczego?
  • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych zbiorów danych funkcjonujących w organizacji
  • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
  • przetwarzanie danych osobowych kandydatów do pracy, pracowników, klientów -  często występujące błędy w określaniu podstawy prawnej.

Zasady legalnego przetwarzania danych:

Adekwatność, celowość, czasowość, merytoryczna poprawność i legalność przetwarzanych danych – na czym polegają w praktyce?

Obowiązek informacyjny – czy nas również dotyczy? Ćwiczenia praktyczne:

  • opracowanie wzorcowej klauzuli informacyjnej
  • opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.

Uprawnienia osób, których dane przetwarzane są w organizacji

O czym pamiętać  i dlaczego trzeba prowadzić ewidencję udostępnień danych osobowych?

Czym się różni powierzenie danych od udostępnienia?

Praktyczne case study – kiedy powierzyć, a kiedy udostępnić dane osobowe i na jakich zasadach?

ABI/ADO/Specjalista ds. ochrony danych osobowych

Kto jest kim w jednostce organizacyjnej i za co odpowiada?

Ustawowe zadania ABI/ADO - w praktyce

Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań ABI/ADO.

System ochrony danych osobowych zgodny z RODO

Jak zaprojektować system ochrony danych osobowych, aby był zgodny z wymogami nadchodzącego Rozporządzenia unijnego? Na co położyć nacisk?

Jak opracować prawidłową dokumentację systemu ochrony danych osobowych?

Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych) - w tym:

  • jak prawidłowo wyodrębnić zbiory danych osobowych?
  • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
  • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.

Jak zapewnić bezpieczeństwo danym osobowym?

Ochrona i bezpieczeństwo przetwarzania danych osobowych w aspekcie trzech modułów bezpieczeństwa: fizycznego, osobowego i teleinformatycznego.

„Punkty zapalne” i naruszenia przepisów, które często umykają uwadze ABI/ADO

Na które procesy w organizacji warto zwrócić szczególną uwagę, porządkując obszar ochrony danych osobowych?

Co i jak zgłaszamy do GIODO?

Obowiązek rejestracji zbioru danych osobowych oraz powołanego Administratora bezpieczeństwa informacji – aspekty teoretyczne i praktyczne.

Ćwiczenia:

  • wypełnienie przykładowego wniosku rejestracyjnego
  • z „życia wzięte” przykłady zwolnień z obowiązku rejestracji zbioru danych

Jak w praktyce prowadzić jawny rejestr zbiorów danych?

Wzór jawnego rejestru zbiorów danych osobowych prowadzonego przez ABI.

GIODO przyjeżdża na kontrolę

Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.

Ochrona danych osobowych po wejściu w życie RODO – co nas czeka?

Jakie zmiany wprowadzi Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) obowiązujące Polskę od 25 maja 2018 roku?

  • główne założenie RODO, najważniejszych różnice między RODO a Ustawą
    o ochronie danych osobowych,
  • polski Administrator bezpieczeństwa informacji a unijny Inspektor Ochrony Danych (wprowadzany przez RODO) - podobieństwa i różnice,
  • jak przygotować się do nadchodzących zmian i dlaczego już teraz?

Dyskusja, wręczenie certyfikatów

Najbliższe terminy szkoleń