logo

Kurs Inspektora Ochrony Danych Osobowych
zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018

1 700,00  netto

Termin: 25, 26 i 27.07.2018
Warszawa

Zapisz się

Karta zgłoszeniowa

Opis

kurs Inspektora Ochrony Danych Osobowych

Warsztaty 3-dniowe, 24 h szkoleniowe

Co to jest RODO i kiedy wchodzi w życie?
Jest to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – Rozporządzenie o Ochronie Danych Osobowych/General Data Protection Regulation (RODO/GDPR), które wchodzi w życie 25 maja 2018.

Cel kursu:
Celem kursu jest wzrost świadomości i wiedzy dotyczącej nowych europejskich przepisów z zakresu ochrony danych osobowych, jak również, zdobycie umiejętności umożliwiających przeprowadzenia aktualizacji wewnętrznych regulacji oraz umów przez właścicieli biznesowych zgodnie z nowymi wymogami RODO.

Korzyści z kursu
Wiedza zdobyta podczas kursu pozwoli na podejmowanie właściwych decyzji dotyczących stworzenia lub aktualizacji wewnętrznych procesów, procedur oraz dokumentacji przetwarzania danych osobowych zgodnie z wymaganiami nowych europejskich przepisów – GDPR/RODO.
Kurs będzie realizowany w formie wykładu oraz dyskusji, wraz z ćwiczeniami praktycznymi i analizami przypadków, którymi są zainteresowani sami uczestnicy. Wszyscy otrzymają także odpowiedzi na indywidualne pytania związane z przypadkami z ich firm/działów.

PLAN KURSU

DZIEŃ I
1. RODO – wprowadzenie
a) przedmiot i cele reformy przepisów o ochronie danych osobowych
2) RODO a UODO – relacja  między RODO a ustawą o ochronie danych osobowych
3) obowiązywanie RODO – terytorialne, czasowe, podmiotowe i przedmiotowe
4) Ustawa o ochronie danych osobowych z 2018 r.   – przedmiot, obowiązywanie, relacja do RODO
2. Podstawowe definicje występujące w RODO
a) definicja danych osobowych – czym są dane osobowe, identyfikacja danych osobowych w organizacjach uczestników?
b) kategorie danych osobowych
c) definicja administratora danych osobowych
d) definicja podmiotu przetwarzającego
e) przetwarzanie danych osobowych – czym jest przetwarzanie danych osobowych?
f) definicja naruszenia danych osobowych – co stanowi naruszenie danych osobowych?
g) pozostałe definicje RODO
3. ADO, podmiot przetwarzający, administrujący, współadministrowanie danymi, odbiorca
a) ADO – identyfikacja, obowiązki
b) procesor – identyfikacja, obowiązki
c) administrujący  – identyfikacja, obowiązki
d) wspóladministrowanie danymi osobowymi- czym jest współadministrowanie, obowiązki i odpowiedzialność współadministratorów
e) odbiorca danych osobowych
f) analiza przykładów
4. Przetwarzanie danych osobowych
a) zasady przetwarzania danych osobowych
b) przesłanki przetwarzania danych osobowych
5. Prawa osoby fizycznej, której dane osobowe są przetwarzane
a) prawo do sprostowania danych osobowych
b) prawo do bycia zapomnianym
c) prawo do ograniczenia przetwarzania
d) prawo do przenoszenia danych osobowych
e) prawo do sprzeciwu
6. Naruszenie danych osobowych
a) czym jest naruszenie danych osobowych
b) procedura postępowania w sytuacji naruszenia danych osobowych
c) odpowiedzialność z tytułu naruszenia danych osobowych
– cywilna (w tym kwestia ubezpieczenia od odpowiedzialności cywilnej)
– administracyjna kara pieniężna
– karna
d) podmiot / osoba odpowiedzialna za naruszenie ochrony danych osobowych – kto odpowiada za naruszenie ochrony danych osobowych
Dzień II
1. Wdrożenie RODO – Audyt
a) zasady prowadzenia audytu
b) lista kontrolnych pytań
2. Wdrożenie RODO – szacowanie ryzyka
a) podejście do ochrony danych na zasadzie ryzyka według RODO – do jakich działań zobowiązuje podmioty stosujące przepisy RODO?
b) czym jest ryzyko naruszenia praw i wolności osób, których dane dotyczą?
c) minimalizacja ryzyka naruszenia praw i wolności osób trzecich
d) ocena ryzyka a kontekst, w jakim dane są przetwarzane
e) mechanizmy kontrolne
f) szacowanie ryzyka
– identyfikacja zagrożeń
– identyfikacja występujących podatności
– szacowanie poziomu ryzyka
– określenie listy zidentyfikowanych ryzyk
metodologia i analiza ryzyka dla RODO
3. Wdrożenie RODO – środki techniczno-organizacyjne ochrony danych osobowych
a) zabezpieczenia systemu informatycznego
– wymagania dotyczące privacy by default
– wymagania dotyczące privacy by design
b) środki ochrony fizycznej
c) środki organizacyjne
– polityka używania urządzeń mobilnych;
– polityka przesyłu danych osobowych;
– polityka przechowywania i dostępu do danych osobowych
4. Wdrożenie RODO – dokumentacja (omówienie na przykładach)
a) rejestr czynności przetwarzania
b) rejestr kategorii czynności przetwarzania
c) rejestr naruszeń ochrony danych osobowych
d) polityka ochrony danych
e) umowa powierzenia przetwarzania danych osobowych
f) upoważnienie do przetwarzania danych osobowych
g) klauzula informacyjna
h) formuła zgody na przetwarzanie danych osobowych
Dzień 3
1. Specyficzne zagadnienia ochrony danych osobowych według RODO
a) w kadrach
b) w zakładach opieki zdrowotnej
c) w jst
d) w marketingu
e) w szkołach
2. Mechanizmy certyfikacji, znaki jakości i oznaczenia w zakresie ochrony danych.
a) kodeksy postępowania
b) certyfikacja.
c) podmioty uprawnione do certyfikacji
d) akredytacja i podmioty certyfikujące
e) znaki jakości i oznaczenia
3. Inspektor Ochrony Danych Osobowych
a) wyznaczanie IOD – obligatoryjne, fakultatywne
b) status IOD
c) zadania IOD
d) rola IOD
e) porównanie obowiązków ABI i IOD
f) odpowiedzialność IOD: przesłanki, charakter
4. Organ nadzoru
a) status PUODO
b) uprawnienia PUODO
c) przebieg kontroli PUODO według nowej UODO – obowiązki administratora, pracownika
5. Egzamin.
6. Omówienie wyników egzaminu, podsumowanie, konsultacje

Trener:
ANNA STOKŁOSA
radca prawny, specjalista prawa informacji, w szczególności zagadnień związanych z ochroną danych osobowych oraz dostępem do informacji publicznej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego oraz studiów doktoranckich Uniwersytetu Jagiellońskiego. Posiada bogate doświadczenie praktyczne w kwestiach związanych ze stosowaniem prawa ochrony danych osobowych, w tym wdrożeń. Doświadczony szkoleniowiec zagadnień związanych z problematyką ochrony danych osobowych (zrealizowanych ponad 400 godzin szkoleniowych). Wykładowca w ramach projektu cyklu szkoleń dla pracowników Urzędu m.st. Warszawy oraz na szkoleniach dla pracowników m.in. Gminy Cmoleń, Gminy Żyrardów, Teatru Studio, Muzeum Karykatury oraz szkoleń otwartych organizowanych przez m.in. Stowarzyszenie Księgowych w Polsce Oddział Dolnośląski oraz Instytut Studiów Podatkowych Modzelewski i Wspólnicy sp. z o.o.

inne szkolenia z RODO w HR Accelerate:
1. RODO w praktyce – jak przygotować się do wdrożenia nowych przepisów? 25.lipca 2018 r.
2. Dział HR a RODO – rewolucja przetwarzania danych osobowych w procesie zatrudnienia – 20. lipca 2018 r.

<< powrót do kalendarza

Koszyk

Zamówienie

Bookmark the permalink.