PROGRAM ZAJĘĆ WAKACYJNEJ SZKOŁY RODO. Kancelaria Maruta Wachta sp. j.

Transkrypt

1 PROGRAM ZAJĘĆ WAKACYJNEJ SZKOŁY RODO Kancelaria Maruta Wachta sp. j.

2 Dzień 1 Praktyczne Podstawy RODO (5 lipca 2018 r.) 1. Co jest, a co nie jest danymi osobowymi? 2. Kto jest administratorem, a kto procesorem? Przypadki dyskusyjne w praktyce. 3. Podstawy prawne przetwarzania w praktyce. 4. Zasady dotyczące przetwarzania danych osobowych (art. 5 RODO) w praktyce życia codziennego. 5. Kiedy powoływać IOD a kiedy KODO? Co z grupami kapitałowymi? 6. Zakres obowiązków IOD a obowiązki Administratora. 7. Różne modele zaangażowania IOD, umowa o współpracy z IOD. 8. Jak sprawdzić, czy nasza organizacja jest gotowa na RODO? 9. Mity RODO wizytówki, kartki świąteczne, poczta elektroniczna, wyjazdy służbowe i wiele innych. Praktyczne podstawy RODO

3 Dzień 2 Umowy powierzenia przetwarzania danych (12 lipca 2018 r.) 1. Weryfikacja i wybór procesora. 2. Wymogi formalne umowy. 3. Czyj wzór stosować? 4. Negocjacje umowy i dopuszczalne kompromisy. 5. Wymogi prawne a sztuczki negocjacyjne. 6. Prawo audytu procesora. 7. Kary umowne i ograniczenia odpowiedzialności. Umowy powierzenia przetwarzania danych

4 Dzień 3 Obsługa żądań podmiotów danych (19 lipca 2018 r.) 1. Jak potwierdzić tożsamość wnioskodawcy? 2. Jakie pytanie, taka odpowiedź, czyli czym różni się żądanie usunięcia a od żądania nieprzesyłania wiadomości? 3. Realizacja żądania a odpowiedź. 4. Procedura obsługi żądań i jej implementacja w organizacji. 5. Narzędzia wspierające obsługę żądań. 6. W jaki sposób bronić się przed RODO-trollami? 7. Doświadczenia pierwszych tygodni stosowania RODO. 8. Czy jesteśmy gotowi, czyli o stress testach RODO. Obsługa żądań podmiotów danych

5 Dzień 4 Klauzule Informacyjne i Zgody (26 lipca 2018 r.) 1. Konstruowanie klauzul informacyjnych. 2. Kiedy art. 13 RODO, a kiedy art. 14 RODO? 3. Wersje pełne i wersje skrócone oraz rola Polityki Prywatności. 4. Kiedy wymagana jest zgoda? 5. RODO vs. zgody z uśude i prawa telekomunikacyjnego. Klauzule Informacyjne i Zgody

6 Dzień 5 Naruszenia danych osobowych (2 sierpnia 2018 r.) 1. 72h czas start! 2. Incydenty czy naruszenia? 3. Rodzaje incydentów i naruszeń. 4. Kiedy i komu zgłaszać naruszenia? 5. Zgłaszanie naruszenia do Prezesa UODO. 6. Powiadamianie podmiotów danych o naruszeniu. Naruszenie ochrony danych osobowych

7 Dzień 6 Prowadzenie Rejestrów w praktyce (9 sierpnia 2018 r.) 1. Rejestr Czynności Przetwarzania oraz przykłady jego wypełnienia dla typowych procesów. 2. Rejestr Kategorii Czynności Przetwarzania. 3. Rejestr Podmiotów Przetwarzających oraz Rejestr Umów Powierzenia doświadczenia praktyczne. 4. Rejestr Naruszeń jak go prowadzić, co warto a czego nie warto tam wpisywać? Prowadzenie rejestrów w praktyce

8 Dzień 7 HR oraz inna działalność podstawowa (16 sierpnia 2018 r.) 1. Rekrutacja czy rodzaj umowy ma znaczenie? 2. Budowanie baz rekrutacyjnych na przyszłość. 3. Współpraca z agencjami rekrutacyjnymi i headhunterami. 4. Czy i jak można testować kandydatów do pracy? 5. Obsługa kadrowo-placowa. 6. Świadczenia socjalne i benefity. 7. Czy można kontrolować pocztę pracownika? Monitoring w zakładzie pracy. 8. Ocena pracownicza. 9. Konkursy dla pracowników. 10. Dane pracowników w grupie kapitałowej. 11. Dział zakupów zawieranie umów handlowych i współpraca z kontrahentami. 12. Ochrona osób i mienia. HR oraz inna działalność podstawowa

9 Dzień 8 Marketing, Social Media oraz Transfery Danych (23 sierpnia 2018 r.) 1. Prowadzenie stron internetowych świadczenie usług, marketing, analityka. 2. Jak korzystać z powierzchni reklamowych w serwisach - czy nadal można korzystać z narzędzi typu programmatic i RTB? 3. Reklama spersonalizowana i remarketing cookies vs. RODO. 4. Media społecznościowe - jak prowadzić fanpage na Facebooku, LinkedIn i Twitterze. 5. Konkursy, loterie, programy lojalnościowe. 6. Współpraca z agencjami marketingowymi i domami mediowymi. 7. Jak zgodnie z RODO kupować i sprzedawać bazy marketingowe? 8. Czy transferu danych poza EOG można uniknąć? 9. Jak legalnie transferować dane osobowe do państw trzecich? 10. Privacy Shield, modelowe klauzule umowne czy BCR? Marketing, Social Media oraz Transfery Danych

10 Dzień 9 Privacy by Design, Preewaluacja oraz Ocena Skutków Przetwarzania (30 sierpnia 2018 r.) 1. Ochrona danych w fazie projektowania. 2. Jak sprawdzić, czy wymagana jest DPIA? 3. Metody oceny skutków przetwarzania. 4. Ocena skutków przetwarzania w praktyce case study. Privacy by Design, Preewaluacja oraz Ocena Skutków Przetwarzania