Ochrona danych osobowych w przedsiębiorstwie

Szkolenie odbędzie się 5 lipca 2018 roku w Sali Sesyjnej w Ratuszu przy ulicy Wiosny Ludów 6, w godzinach 08:30–16:00. Szkolenie skierowane jest głównie dla przedsiębiorców i ich pracowników odpowiedzialnych za przetwarzanie danych osobowych w firmie. Szkolenie będzie obejmowało następujący zakres tematyczny:

Źródła prawa:

·         Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.

·         Czego należy się spodziewać po wejściu w życie RODO? – reforma ochrony danych osobowych.

Podstawowe pojęcia i informacje:

·         Kto i kiedy ma obowiązek stosować przepisy RODO.

·         Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.

·         Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.

·         W jakich sytuacjach „przetwarzamy dane osobowe"?

Obowiązki administratora danych.

·         Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role
w procesie przetwarzania danych osobowych, a zmiany z RODO.

·         Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawa krajowa oraz RODO.

·         Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie?

·         Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.

·         Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).

·         Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.

·         Obowiązek uwzględniania ochrony danych już w fazie projektowania.

·         Domyślne ustawienia prywatności, tj. nowe zasady RODO: „privacy by design" oraz „privacy by default".

·         Anonimizacja i pseudonimizacja danych osobowych.

Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych (Data Protection Officer).

·         Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?

·         Zadania, Status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.

Zasady przetwarzania danych osobowych.

·         Zasada legalności – praktyczne aspekty kryteriów prawnych.

·         Zasada celowości w przetwarzaniu danych osobowych.

·         Zasada adekwatności zbieranych danych.

·         Zasada poprawności merytorycznej i jej oceny.

·         Zasada ograniczonego czasu i możliwe optymalizacje.

Prawa jednostki w RODO.

·         Prawo do sprzeciwu i przeniesienia danych.

·         Prawo do bycia zapomnianym.

·         Wnoszenie skarg.

·         Prawo do odszkodowania.

·         Profilowanie.

·         Korzystanie z punktu kontaktowego.

·         Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych).

Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych.

·         Jak dostosować politykę bezpieczeństwa do RODO?

·         Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.

·         Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane, a nowe zasady „privacy by design” oraz „privacy by default”

·         Upoważnienie do przetwarzania danych osobowych w kontekście RODO.

·         Ewidencja osób upoważnionych do przetwarzania danych.

·         Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.

·         Obecna dokumentacja w perspektywie nowych wymogów RODO.

Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne
w kontekście RODO.

·         Analiza ryzyka przy przetwarzaniu danych.

·         Identyfikacja naruszeń bezpieczeństwa danych osobowych.

·         Zabezpieczenie danych – aspekt organizacyjny.

·         Zabezpieczenie danych – fizyczne i informatyczne.

Prawo do ochrony prywatności w Polsce i w Unii Europejskiej. Odpowiedzialność (administracyjna, cywilna, karna, dyscyplinarna) związana z przetwarzaniem danych osobowych – zmiany po RODO.

Podsumowanie i dyskusja.

Szkolenie zrealizowane będzie przez Instytut Odpowiedzialnego Biznesu z siedzibą
w Poznaniu.

Prowadzący: Agnieszka Chmielewska, prelegent szkoleń wewnętrznych z ochrony danych osobowych, ekspert ds. ochrony danych osobowych Instytutu Odpowiedzialnego Biznesu, autorka licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki branży medycznej i energetycznej, praktyk.

Zgłoszenia na szkolenie prowadzone są telefonicznie pod numerem +48 63 240 12 81 lub pocztą e–mail: dorota.czerniejewska@konin.um.gov.pl, izabela.wieczorek@konin.um.gov.pl
w terminie do 29 czerwca 2018 roku.

Szkolenie organizowane w ramach Programu Wspierania Przedsiębiorczości w Koninie na lata 2017–2019.