Kto i kiedy ma obowiązek stosować przepisy RODO? Jak, kiedy i w jakich sytuacjach „przetwarzamy dane osobowe”? Jak dostosować politykę bezpieczeństwa do RODO? Jaka jest odpowiedzialność związana z przetwarzaniem danych osobowych? Odpowiedzi na te i na wiele innych pytań będzie można usłyszeć podczas bezpłatnego szkolenia z ochrony danych osobowych.
Szkolenie odbędzie się 5 lipca 2018 roku w Sali Sesyjnej w Ratuszu przy ulicy Wiosny Ludów 6, w godzinach 08:30–16:00.
Szkolenie skierowane jest głównie dla przedsiębiorców i ich pracowników odpowiedzialnych za przetwarzanie danych osobowych w firmie. Szkolenie będzie obejmowało następujący zakres tematyczny:
Źródła prawa.
- Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
- Czego należy się spodziewać po wejściu w życie RODO? – reforma ochrony danych osobowych.
Podstawowe pojęcia i informacje.
- Kto i kiedy ma obowiązek stosować przepisy RODO.
- Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
- Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
- W jakich sytuacjach „przetwarzamy dane osobowe"?
Obowiązki administratora danych.
- Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
- Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawa krajowa oraz RODO.
- Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie?
- Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
- Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
- Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
- Obowiązek uwzględniania ochrony danych już w fazie projektowania.
- Domyślne ustawienia prywatności, tj. nowe zasady RODO: „privacy by design" oraz „privacy by default".
- Anonimizacja i pseudonimizacja danych osobowych.
Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych (Data Protection Officer).
- Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
- Zadania, Status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.
Zasady przetwarzania danych osobowych.
- Zasada legalności – praktyczne aspekty kryteriów prawnych.
- Zasada celowości w przetwarzaniu danych osobowych.
- Zasada adekwatności zbieranych danych.
- Zasada poprawności merytorycznej i jej oceny.
- Zasada ograniczonego czasu i możliwe optymalizacje.
Prawa jednostki w RODO.
- Prawo do sprzeciwu i przeniesienia danych.
- Prawo do bycia zapomnianym.
- Wnoszenie skarg.
- Prawo do odszkodowania.
- Profilowanie.
- Korzystanie z punktu kontaktowego.
- Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych).
Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych.
- Jak dostosować politykę bezpieczeństwa do RODO?
- Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
- Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane, a nowe zasady „privacy by design” oraz „privacy by default”
- Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
- Ewidencja osób upoważnionych do przetwarzania danych.
- Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
- Obecna dokumentacja w perspektywie nowych wymogów RODO.
Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne w kontekście RODO.
- Analiza ryzyka przy przetwarzaniu danych.
- Identyfikacja naruszeń bezpieczeństwa danych osobowych.
- Zabezpieczenie danych – aspekt organizacyjny.
- Zabezpieczenie danych – fizyczne i informatyczne.
Prawo do ochrony prywatności w Polsce i w Unii Europejskiej. Odpowiedzialność (administracyjna, cywilna, karna, dyscyplinarna) związana z przetwarzaniem danych osobowych – zmiany po RODO.
Podsumowanie i dyskusja.
Szkolenie zrealizowane będzie przez Instytut Odpowiedzialnego Biznesu z siedzibą w Poznaniu.
Prowadzący: Agnieszka Chmielewska, prelegent szkoleń wewnętrznych z ochrony danych osobowych, ekspert ds. ochrony danych osobowych Instytutu Odpowiedzialnego Biznesu, autorka licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki branży medycznej i energetycznej, praktyk.
Zgłoszenia na szkolenie prowadzone są telefonicznie pod numerem +48 63 240 12 81 lub pocztą e–mail: dorota.czerniejewska@konin.um.gov.pl, izabela.wieczorek@konin.um.gov.pl w terminie do 29 czerwca 2018 roku.
Szkolenie organizowane w ramach Programu Wspierania Przedsiębiorczości w Koninie na lata 2017–2019.