Ochrona danych osobowych w przedsiębiorstwie
Szkolenie odbędzie się 5 lipca 2018 roku w Sali Sesyjnej w Ratuszu przy ulicy Wiosny Ludów 6, w godzinach 08:30–16:00. Szkolenie skierowane jest głównie dla przedsiębiorców i ich pracowników odpowiedzialnych za przetwarzanie danych osobowych w firmie. Szkolenie będzie obejmowało następujący zakres tematyczny:
Źródła prawa:
· Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
· Czego należy się spodziewać po wejściu w życie RODO? – reforma ochrony danych osobowych.
Podstawowe pojęcia i informacje:
· Kto i kiedy ma obowiązek stosować przepisy RODO.
· Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
· Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
· W jakich sytuacjach „przetwarzamy dane osobowe"?
Obowiązki administratora danych.
· Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role
w procesie przetwarzania danych osobowych, a zmiany z RODO.
· Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawa krajowa oraz RODO.
· Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie?
· Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
· Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
· Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
· Obowiązek uwzględniania ochrony danych już w fazie projektowania.
· Domyślne ustawienia prywatności, tj. nowe zasady RODO: „privacy by design" oraz „privacy by default".
· Anonimizacja i pseudonimizacja danych osobowych.
Administrator Bezpieczeństwa Informacji a Inspektor Ochrony Danych (Data Protection Officer).
· Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
· Zadania, Status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.
Zasady przetwarzania danych osobowych.
· Zasada legalności – praktyczne aspekty kryteriów prawnych.
· Zasada celowości w przetwarzaniu danych osobowych.
· Zasada adekwatności zbieranych danych.
· Zasada poprawności merytorycznej i jej oceny.
· Zasada ograniczonego czasu i możliwe optymalizacje.
Prawa jednostki w RODO.
· Prawo do sprzeciwu i przeniesienia danych.
· Prawo do bycia zapomnianym.
· Wnoszenie skarg.
· Prawo do odszkodowania.
· Profilowanie.
· Korzystanie z punktu kontaktowego.
· Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych).
Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych.
· Jak dostosować politykę bezpieczeństwa do RODO?
· Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
· Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane, a nowe zasady „privacy by design” oraz „privacy by default”
· Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
· Ewidencja osób upoważnionych do przetwarzania danych.
· Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
· Obecna dokumentacja w perspektywie nowych wymogów RODO.
Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne
w kontekście RODO.
· Analiza ryzyka przy przetwarzaniu danych.
· Identyfikacja naruszeń bezpieczeństwa danych osobowych.
· Zabezpieczenie danych – aspekt organizacyjny.
· Zabezpieczenie danych – fizyczne i informatyczne.
Prawo do ochrony prywatności w Polsce i w Unii Europejskiej. Odpowiedzialność (administracyjna, cywilna, karna, dyscyplinarna) związana z przetwarzaniem danych osobowych – zmiany po RODO.
Podsumowanie i dyskusja.
Szkolenie zrealizowane będzie przez Instytut Odpowiedzialnego Biznesu z siedzibą
w Poznaniu.
Prowadzący: Agnieszka Chmielewska, prelegent szkoleń wewnętrznych z ochrony danych osobowych, ekspert ds. ochrony danych osobowych Instytutu Odpowiedzialnego Biznesu, autorka licznych polityk bezpieczeństwa, tworzonych z uwzględnieniem potrzeb i specyfiki branży medycznej i energetycznej, praktyk.
Zgłoszenia na szkolenie prowadzone są telefonicznie pod numerem +48 63 240 12 81 lub pocztą e–mail: dorota.czerniejewska@konin.um.gov.pl, izabela.wieczorek@konin.um.gov.pl
w terminie do 29 czerwca 2018 roku.
Szkolenie organizowane w ramach Programu Wspierania Przedsiębiorczości w Koninie na lata 2017–2019.