Wdrażanie RODO – szkolenie uzupełniające z ochrony danych osobowych – Warszawa

Data/Czas
Date(s) - 24/01/2018
13:00

Lokalizacja
Warszawa - Sala wykładowa KSOIN


  • Wdrażanie RODO – szkolenie uzupełniające z ochrony danych osobowych

    ZAGADNIENIA TEMATYCZNE:

    I. Zmiany w regulacjach prawnych i ich wpływ na organizację bezpiecznego przetwarzania danych osobowych.

    1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r
      w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE . U. UE. z 2016 r. Nr 4.5.2016, L 119/1, (ogólne rozporządzenie o ochronie danych osobowych „RODO”Dlaczego?
    • Ułatwienia dla globalizacji rynku i przedsiębiorców
    • Wzmocnienie praw podmiotów danych w dobie transgranicznego przetwarzania i przesyłania danych
    • Rozszerzenie podstaw legalności przetwarzania uwzględniających prawo unijne
      i międzynarodowe
    • Ujednolicenie obowiązków i odpowiedzialności
    • Nowe pojęcia : profilowanie, ochrona domyślna, pseudonimizacja
    1. Nowelizacja Ustawy o ochronie danych osobowych
    • określenie podmiotów zobowiązanych do powołania Inspektora ochrony danych osobowych
    • warunki i tryb certyfikacji i akredytacji
    • rola i zadania organu nadzorczego, postępowania kontrolne
    • postepowanie w sprawie naruszeń, odpowiedzialność cywilna
    • administracyjne kary pieniężne
    1. Projekt Ustawy wprowadzającej – szczegółowe akty prawne

    II. Administrator Danych Osobowych – określenie funkcji ADO dla każdego z zasobów, nałożone zgodnie z RODO obowiązki i odpowiedzialność. Nowe kryteria dla Administratora Danych Osobowych – które z obowiązków nas dotyczą?

    1. Rejestrowanie czynności przetwarzania/rejestrowanie kategorii czynności przetwarzania
    • Wielkość zatrudnienia
    • Ryzyko naruszenia praw i wolności podmiotów danych
    • Sporadyczny lub nie charakter przetwarzania
    • Przetwarzanie szczególnych kategorii danych

    2. Zgodność z prawem rzetelność i przejrzystość, jak interpretować i dokumentować zdefiniowane wymagania?

    • Zgodność z prawem – legalność na każdym etapie przetwarzania
    • Konkretyzacja i weryfikacja celu – celowość
    • Minimalizacja w procesie przetwarzania i ochrona domyślna
    • Limity przechowywania – ograniczenia czasowe, dalsze przetwarzanie
    • Integralność, poufność, rozliczalność – rozumiana również jako obowiązek wykazania zgodności
    • Klauzula zgody – czy można przetwarzanie oprzeć na klauzuli pozyskanej przed 25 maja 2018r.

    3. Dokumentowanie i notyfikacja naruszeń – obowiązki wobec organu nadzorczego i podmiotów danych.

    4. Obowiązek powołania Inspektora Ochrony Danych Osobowych – odrębne kryteria dla podmiotów gospodarczych.

    5. Obowiązek informacyjny wobec podmiotów danych i innych administratorów w ciągłym cyklu przetwarzania.

    6. Ocena skutków naruszenia ochrony danych osobowych.

    III. Wzmocnienie praw podmiotów danych – rozszerzony zakres praw ściśle związany z obowiązkiem informacyjnym, przetwarzanie danych dziecka

    • Prawo do bycia zapomnianym
    • Notyfikacja naruszeń
    • Prawo przenoszenia danych
    • Prawo związane z profilowaniem
    • Prawo do ograniczenia przetwarzania

    IV. Administrator Bezpieczeństwa Informacji (ABI) a Inspektor Ochrony Danych Osobowych (DPO), czy to ta sama funkcja?

    • Podobieństwa i różnice
    • Kwalifikacje i wymagania
    • Nowe kryteria dla powołania DPO

    V. Powierzenie przetwarzania danych osobowych

    • Kwalifikacja prawna powierzenia
    • Odpowiedzialność Administratora Danych za wybór podmiotu przetwarzającego
    • Podmiot przetwarzający – obowiązki i odpowiedzialność zgodnie z RODO

    VI. Dokumentacja przetwarzania danych osobowych jako wynik spełnienia wymagań Rozporządzenia

    • Czy znajdą zastosowanie dotychczas prowadzone polityki i instrukcje?
    • Determinanty określające poszczególne elementy aktualizowanej dokumentacji – znaczenie „rozliczalności”
    • Kodeksy dobrych praktyk

    VII. Zaostrzenie odpowiedzialności – upomnienia, kary administracyjne, kryteria stosowania

    VIII. Ocena zgodności dotychczasowego przetwarzania z wymaganiami Rozporządzenia

    1. Inwentaryzacja zasobów pod kątem które przetwarzanie będzie aktualne w dacie 25 maj 2018 r.
    • Pozyskiwanie danych do istniejących zbiorów
    • Pozyskiwanie danych do nowych zbiorów
    • Przetwarzanie bez pozyskiwania nowych danych
    • Przetwarzanie oparte o klauzulę zgody
    1. Organizacyjne i techniczne środki bezpieczeństwa oparte na:
    • Identyfikacji zagrożeń
    • Analizie ryzyka
    • Ocenie skutków dla ochrony danych
    1. Opracowanie harmonogramu działań i list kontrolnych – które z czynności należy przeprowadzić, w stosunku do których należy poczekać na krajowe uregulowania prawne.
  • mgr Elżbieta Bińczyk – absolwentka Politechniki Częstochowskiej i Uniwersytetu Śląskiego, od wielu lat doświadczony trener i dydaktyk, przygotowujący na kursach i szkoleniach organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji kadrę zarządzającą informacją w instytucji. Wykładowca na specjalistycznych studiach podyplomowych o kierunkach związanych z bezpieczeństwem informacji prawnie chronionych.

    Współpracuje, jako ekspert KSOIN w dziedzinie zarządzania informacjami, w tym informacjami prawnie chronionymi, z podmiotami zarówno w sferze gospodarczej jak i z instytucjami publicznymi. Posiada bogate własne doświadczenie zawodowe od 18 lat zajmując się jako Pełnomocnik Zarządu bezpieczeństwem i właściwą dystrybucją informacji. Laureatka wielu nagród i wyróżnień w tej dziedzinie. Jako członek Zarządu Krajowego Stowarzyszenia Ochrony Informacji, zajmującego się teoretycznym
    i praktycznym przygotowaniem specjalistów z dziedziny zarządzania informacjami, aktywizuje kobiety w tym obszarze udowadniając, że świat tajemnic i bezpieczeństwa to nie tylko „zaklęte męskie rewiry”.

  • Przyjazd uczestników i rozpoczęcie szkolenia 1 dniowego o godz. 10.00, a zakończenie o godz. 16.00

    Koszt uczestnictwa: w szkoleniach 1 dniowych – 330 zł netto od osoby.

    Cena obejmuje: wykłady, materiały szkoleniowe, certyfikat/zaświadczenie. Do ceny należy doliczyć podatek VAT 23%. Szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT. W przypadku korzystania ze zwolnienia prosimy o przesłanie stosownego oświadczenia wraz ze zgłoszeniem uczestnictwa.

    Preferencyjne zniżki: członkowie KSOIN – 5%, uczestnicy szkoleń z 2017 i 2018 r. – 5%, uczestnictwo 2 osób z jednej firmy w dowolnych szkoleniach – 5%, uczestnictwo 3 i więcej osób z jednej firmy w dowolnych szkoleniach – 10%. Zniżki nie sumują się.

    Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia. Wypełnioną kartę zgłoszenia należy przesłać e-mailem na adres biuro@ksoin.pl, faksem na numer 32 206 46 01 lub pocztą na adres siedziby KSOIN. Istnieje możliwość zgłoszenia elektronicznego na stronie www.ksoin.pl. Ilość miejsc jest ograniczona, decyduje data zgłoszenia.

    Należność za udział w szkoleniu prosimy wpłacać na konto KSOIN: PEKAO SA I Oddział w Katowicach, nr rachunku 55 1240 1330 1111 0010 2402 9927 na 5 dni przed rozpoczęciem zajęć (nie dotyczy sfery budżetowej).

    Zgłoszenie udziału jest zobowiązaniem do zapłaty. Rezygnacja z uczestnictwa nie zgłoszona na 3 dni robocze przed rozpoczęciem zajęć nie zwalnia od zapłaty. Rezygnacje prosimy zgłaszać na adres biuro@ksoin.pl oraz telefonicznie pod nr 32 206 46 00.

  • Imię i nazwisko uczestnika (wymagane):

    Nazwa Szkolenia (Proszę wpisać nazwę szkolenia):

    Data Szkolenia (Proszę wpisać datę szkolenia):

    Telefon kontaktowy (wymagane):

    Adres email (wymagane):

    Firma:

    Dane do faktury (adres, NIP lub adres zamieszkania uczestnika prywatnego):

    Stanowisko:

    Pokój:

    Zniżki:

    Oświadczam, że szkolenia w zakresie kształcenia zawodowego lub przekwalifikowania zawodowego finansowane w co najmniej 70% ze środków publicznych są zwolnione z VAT.

    Dodatkowe uwagi:

    Dodatkowi uczestnicy: (Proszę oddzielać osoby przecinkami)

    Imię i Nazwisko: Numer telefonu: Adres E-mail: Pokój 1-osobowy: Pokój 2-osobowy:


  • Karta zgłoszenia

    Plan zajęć

Udostępnij: