Opis i cel
Z dniem 25 maja 2018 roku zacznie bezpośrednio obowiązywać RODO (GDPR) czyli unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych. Zmiany jakie wprowadza dotykają wszystkich przedsiębiorców, którzy przetwarzają dane osobowe.
Celem kursu jest:
- przekazanie uczestnikom wiedzy, umożliwiającej przystosowanie procesów przetwarzania danych osobowych do RODO,
- zapoznanie z nowymi przepisami pod kątem prawnym, informatycznym oraz technicznym,
- porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie działalności do nowych uregulowań prawnych,
Po kursie osoba, która zostanie wyznaczona w firmie jako IOD będzie umiała stworzyć w organizacji system ochrony danych osobowych pozwalający zbierać, wykorzystywać i przechowywać je zgodnie z prawem.
Dla kogo?
Kurs został przygotowany z myślą o:
- Administratorach Bezpieczeństwa Informacji,
- Administratorach Danych Osobowych,
- Administratorach Systemów Informatycznych,
- pracownikach kadr oraz innych osobach odpowiedzialnych za ochronę danych osobowych w firmach, organizacjach i instytucjach,
- osobach mających pełnić funkcję Inspektora Ochrony Danych,
- osobach chcących ubiegać się o pełnienie funkcji Inspektora Ochrony Danych,
Program
-
Wstęp – wprowadzenie do rozporządzenia GDPR/RODO
- Wyjaśnienie, kto i dlaczego stworzył GDPR/RODO
- Różnice pomiędzy dyrektywą, a rozporządzeniem
- Relacja GDPR względem prawa krajów członkowskich
-
Zasady rozliczności i szacowania ryzyka
- Przedefiniowanie funkcjonującego systemu ochrony danych osobowych pod zasadę rozliczności,
- Punkty wyjściowe do wdrożenia wymogów RODO, etapy planowania wdrożenia wymogów RODO, zadania dla zespołu wdrożeniowego,
- Omówienie procesu przeprowadzenia audytu przed wdrożeniowego,
Procedura szacowania ryzyka, metody jej przeprowadzenia.
-
Zabezpieczenie danych osobowych przetwarzanych w wersji papierowej oraz elektronicznej
- Przetwarzanie i zbieranie danych zgodnie z prawem
- Przechowywanie danych
- Dokumentacja
- Zasady przetwarzania danych osobowych:
- Legalność przetwarzania danych osobowych
- Obowiązek informacyjny wobec osoby, której dane przetwarzamy
- Szczególne rygory przetwarzania danych „wrażliwych”
- Szczególna staranność przetwarzania danych
- Udostępnienie danych osobowych innym podmiotom
- Zapewnienie możliwości spełniania uprawnień osobie której dane dotyczą
- Ograniczenia w przekazywaniu danych osobowych do państwa trzeciego
- Powierzenie przetwarzania danych osobowych firmie zewnętrznej – outsorcing
-
Przetwarzanie danych kadrowych – dane osobowe w zatrudnieniu
- Wymogi ustawy o ochronie danych osobowych, a rekrutacja pracowników.
- Zgoda na przetwarzanie danych kadrowych
- Prowadzenie akt osobowych i dokumentacji w sprawach związanych ze stosunkiem pracy
- Dokumentowanie pozostałych „zdarzeń” prawnych
-
Nowe obowiązki administratora danych osobowych (ADO),
w szczególności:
- Obowiązek dokonywania oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych;
- Obowiązek uwzględniania ochrony danych w fazie projektowania (privacy by design)
- Obowiązek wdrożenia środków zapewniających zbieranie wyłącznie tych danych osobowych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default);
-
Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji)
- Zadania ABI i ADO wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r.
- Wymogi do osoby będącej Inspektorem Ochrony Danych;
- Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej.
- Inspektor ochrony danych a Administrator bezpieczeństwa informacji –
podobieństwa i różnice. Praktyka wykonywania funkcji ABI - ABI/ Inspektor ochrony danych w trzech odsłonach – ustawa o ochronie danych,
- Rozporządzenie unijne, wytyczne Grupy Roboczej art. 29
- Kwestia powołania ABI/Inspektora – istotne zmiany w przepisach unijnych
- Wymogi kwalifikacyjne
- Status w strukturze organizacyjnej
- Zadania ABI/Inspektora
- Kompetencje organu ds. ochrony danych wobec ABI/Inspektora
-
Sankcje za naruszenie przepisów dotyczących ochrony danych osobowych
- Sankcje cywilne, w tym prawo do odszkodowania
- Uprawnienia naprawcze organu nadzorczego stosowane względem ADO;
-
Egzamin
Uczestnik otrzymuje:
- materiały szkoleniowe,
- wzory dokumentów,
- certyfikat potwierdzający udział w kursie i pozytywny wynik egzaminu,
- KONSULTACJE – w ciągu miesiąca od zakończenia kursu !*
*Konsultacje odbywają się mailowo za pośrednictwem koordynatora, a odpowiedź udzielana będzie tak szybko jak to tylko możliwe.
EKSPERT
Jacek Bajorek
Doświadczony Administrator Bezpieczeństwa Informacji oraz Audytor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001. Aktualnie pełni funkcję Dyrektora Generalnego w Instytucie Zarządzania Bezpieczeństwem Informacji, a także monitoruje i nadzoruje implementację przepisów prawa powszechnie obowiązującego w zakresie ochrony zasobów informacyjnych w GAZ-SYSTEM S.A.
Posiada Certified Internal Controls Auditor (CICA) – Certyfikowany Audytor ds. Kontroli Wewnętrznej, Certyfikat Audytora Systemu Zarządzania Bezpieczeństwem Informacji zgodne z ISO/IEC 27001, Certyfikat PRINCE2 Foundation, Certyfikat Administratora Bezpieczeństwa Informacji TUV Hessen oraz dyplom Trenera Certyfikowanego umiejętności miękkich.
REJESTRACJA
cena: 1200 zł (podana kwota jest kwotą netto)*
* Cena netto (usługa zwolniona z VAT) dotyczy uczestników aktualizujących wiedzę zawodową i opłacających szkolenie ze środków publicznych w całości lub w co najmniej 70%, którzy wypełnią i prześlą oświadczenie VAT.
Rejestracja odbywa się tylko poprzez formularz zgłoszeniowy. Rejestracja jest otwarta do dnia 14.03.2018r. do godziny 23:59 albo do wyczerpania się miejsc. Maksymalna liczba uczestników szkolenia to 20 osób.
O przyjęciu na kurs decyduje kolejność zgłoszeń. Płatność za kurs można dopełnić tylko przelewem na konto wskazane w mailu potwierdzającym rejestrację.
Zamawiający przesyłając zgłoszenie udziału w szkoleniu, akceptuje powyższe warunki i zobowiązuje się do opłacenia kursu.
Organizatorzy zastrzegają sobie możliwość odwołania kursu, zaproponowanie innego terminu lub zmiany miejsca kurs.
ORGANIZATORZY
Registration FormFormularz rejestracyjny
Rejestracja na to wydarzenie nie jest już dostępna