Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Transkrypt

1 Opis szkolenia Dane o szkoleniu Kod szkolenia: Temat: Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku,w kontekście zmian obowiązujących od 2018 roku 4-5 Czerwiec Lublin, Centrum miasta, Kod szkolenia: Koszt szkolenia: % VAT Program W związku ze zmianami uregulowań dotyczących ochrony danych osobowych od 2018 roku, wiele jednostek organizacyjnych będzie musiało powołać Inspektora Ochrony Danych. Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy: - przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; - główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; - główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa Zapraszamy na kurs zakończony egzaminem, który pozwoli Państwu nabyć wiedzę i umiejętności niezbędne w wykonywaniu zawodu Inspektora Ochrony Danych CEL GŁÓWNY: Podstawowym celem szkolenia jest zapoznanie uczestników z obowiązującymi przepisami prawa, wytycznymi i interpretacjami, jak również orzecznictwem w zakresie poruszanej tematyki z ochrony danych osobowych w kontekście wchodzących w życie regulacji RODO. Po ukończeniu kursu, uczestnicy przystąpią do egzaminu oceniającego poziom wiedzy zdobytej podczas zajęć. Po jego pozytywnym zaliczeniu uczestnik otrzymuje zaświadczenie potwierdzające posiadanie kwalifikacji zawodowych w obrębie zawodu: Administrator bezpieczeństwa informacji/inspektor ochrony danych (kod zawodu: ) (podstawa prawna: Rozporządzenie Ministra Edukacji i Nauki z dnia 11 stycznia 2012 r. w sprawie uzyskiwania i uzupełniania przez osoby dorosłe wiedzy ogólnej, umiejętności i kwalifikacji zawodowych w formach pozaszkolnych oraz Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 7 sierpnia 2014 r., w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania). METODY DYDAKTYCZNE: Szkolenie prowadzone jest metodą interakcyjną, metodą aktywnego uczestnictwa słuchaczy w zajęciach.

2 ŚRODKI DYDAKTYCZNE: prezentacja multimedialna, case study ZAPLANOWANE REZULTATY - zdobycie wiedzy związanej z omawianym zakresem, zapoznanie z podstawowymi rozwiązaniami prawnymi, orzecznictwem, schematami funkcjonowania procedur opartych na przepisach RODO. 1. Wprowadzenie do tematyki ochrony danych osobowych. źródła prawa - Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi. - Reforma ochrony danych osobowych - Omówienie uregulowań prawnych w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej oraz zmian planowanych w roku Założenia konstrukcyjne nowego europejskiego systemu prawa ochrony danych osobowych - Zakres zastosowania europejskich przepisów - Rozporządzenie o ochronie danych osobowych - Dopuszczalność przetwarzania danych osobowych - podstawy prawne i analiza pojęć - Przygotowania do wprowadzenia w życie wymogów RODO 2. Ochrona danych osobowych - na czym polega ochrona danych w praktyce, czym są dane osobowe - Dane osobowe i ich przetwarzanie - Czym są dane osobowe. - Czy imię i nazwisko to dane osobowe - Szczególna kategoria danych osobowych - dane wrażliwe - Dane osobowe - tzw. zwykłe, tzw. sensytywne, w tym biometryczne. 3. Podstawowe pojęcia i informacje - Kto i kiedy ma obowiązek stosować przepisy RODO. - Administrator danych, procesor i osoba upoważniona do przetwarzania danych - role w procesie przetwarzania danych osobowych, a zmiany z RODO. - Zbiory danych osobowych - jak je rozróżniać, jak kwalifikować w kontekście RODO. - W jakich sytuacjach "przetwarzamy dane osobowe" - Kiedy możemy przetwarzać dane osobowe - Analiza ryzyka przy przetwarzaniu danych. - Identyfikacja naruszeń bezpieczeństwa danych osobowych. - Zabezpieczenie danych - aspekt organizacyjny. - Zabezpieczenie danych - fizyczne i informatyczne. 4. Zasady przetwarzania danych osobowych - Zasada legalności - praktyczne aspekty kryteriów prawnych. - Zasada celowości w przetwarzaniu danych osobowych. - Zasada adekwatności zbieranych danych. - Zasada poprawności merytorycznej i jej oceny. - Zasada ograniczonego czasu - i możliwe optymalizacje. 5. Obowiązki administratora danych

3 - Obowiązek informacyjny przy przetwarzaniu danych osobowych - ustawa krajowa oraz RODO. - Czy po wejściu w życie RODO konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach - Kiedy administrator danych może udostępnić dane osobowe zebrane przed wejściem RODO w życie - Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO. - Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin). - Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO. - Obowiązek uwzględniania ochrony danych już w fazie projektowania. - Domyślne ustawienia prywatności. - "Privacy by design" oraz "privacy by default". - Anonimizacja i pseudonimizacja danych osobowych. 6. Inspektor Ochrony Danych (Data Protection Officer "DPO"). - Zadania wprowadzane przez Rozporządzenie Unijne tzw. RODO, które zacznie obowiązywać w Polsce od 25 maja 2018 r - Wymogi do osoby będącej Inspektorem Ochrony Danych; - Możliwość powołania jednego Inspektora Ochrony Danych dla całej grupy kapitałowej. - Inspektor ochrony danych a Administrator bezpieczeństwa informacji - podobieństwa i różnice. Praktyka wykonywania funkcji ABI - Rozporządzenie unijne, wytyczne Grupy Roboczej art Kwestia powołania ABI/Inspektora - istotne zmiany w przepisach unijnych - Wymogi kwalifikacyjne - Status w strukturze organizacyjnej - Zadania ABI/Inspektora - Kompetencje organu ds. ochrony danych wobec ABI/Inspektora 7. Obowiązki Administratora Danych - Stosowanie mechanizmów ochrony danych - privacy by design, privacy by default - Rejestrowanie czynności przetwarzania danych - Zgłaszanie naruszeń ochrony danych do organu nadzorczego - Zawiadamianie osób, których dane dotyczą o naruszeniach - Zabezpieczenie danych osobowych a) stosowanie wewnętrznych polityk b) wdrożenie technicznych i organizacyjnych środków ochrony danych c) zapewnienie poufności, integralności, dostępności i odporności systemów i usług d) zapewnienie ciągłości działania e) testowanie, mierzenie i ocena skuteczności ochrony danych - Ocena skutków dla ochrony danych - Szacowanie ryzyka - Obowiązki ADO wynikające z obecnych przepisów 8. Tworzenie i aktualizowanie dokumentacji przetwarzania i ochrony danych osobowych - Jak dostosować Politykę bezpieczeństwa do RODO - Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO. - Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady "privacy by design" oraz "privacy by default". - Upoważnienie do przetwarzania danych osobowych w kontekście RODO. - Ewidencja osób upoważnionych do przetwarzania danych. - Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO. - Obecna dokumentacja w perspektywie aktualnych wymogów RODO.

4 9. Prawa jednostki w RODO - Prawo do sprzeciwu i przeniesienia danych. - Prawo do bycia zapomnianym. - Wnoszenie skarg. - Prawo do odszkodowania. - Profilowanie. - Korzystanie z punktu kontaktowego. - Pomoc organizacji pozarządowych i zagrożenia z tym związane, w kontekście masowych pozwów z zakresu tzw. klauzul niedozwolonych (w regulaminach stron internetowych). 10. Bezpieczeństwo danych osobowych - Bezpieczeństwo danych osobowych a bezpieczeństwo informacji - Zagrożenia związane z bezpieczeństwem danych osobowych a) Co to jest zagrożenie? b) Rodzaje zagrożeń i sposoby przeciwdziałania c) Zarządzanie incydentami związanymi z bezpieczeństwem danych osobowych - Bezpieczeństwo fizyczne i środowiskowe - Bezpieczeństwo osobowe - Bezpieczeństwo teleinformatyczne - Wewnętrzne polityki bezpieczeństwa a) Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk b) Omówienie przykładowych polityk: - Polityka stosowania urządzeń mobilnych - Polityka czystego biurka i czystego ekranu - Polityka zarządzania nośnikami wymiennymi - Polityka kontroli dostępu do danych osobowych - Polityka stosowania zabezpieczeń kryptograficznych - Polityka przesyłania danych osobowych c) Pozostała dokumentacja z zakresu ochrony danych - Upoważnienia - Ewidencje - Oświadczenia - Aspekty bezpieczeństwa danych osobowych w ciągłości działania 11. Panel dyskusyjny, pytania, problemy, konsultacje. 12. Egzamin. Prowadzący Dariusz Surówka radca prawy od 12 lat prowadzący własną działalność prawniczą W swoje praktyce prowadzi głównie sprawy z zakresu prawa administracyjnego, podatkowego cywilnego i handlowego, obejmujące także postępowania przed urzędami oraz sadami najwyższych instancji. Zajmując się obsługą podmiotów gospodarczych odpowiedzialny był również za zagadnienia związane z ochroną danych osobowych. Pracownik naukowy uczelni wyższej i wykładowca oraz autor publikacji prawniczych Doświadczony wykładowca prowadzący szkolenia z zakresu prawa administracyjnego w tym dot. ochrony danych osobowych mim dla podmiotów leczniczych, placówek oświatowych opartych na praktycznych aspektach tematu i posiadanych doświadczeniu w tym zakresie.

5 Anna Wójtowicz - Dawid prawnik z ponad 15 letnim doświadczeniem zawodowym w obsłudze prawnej przedsiębiorstw jako in-house Lawery, pracownik naukowy Uniwersytetu Rzeszowskiego, zajmuje się zagadnieniami prawa zamówień publicznych, pomocy publicznej, kontroli zarządczej oraz prawa finansowego, prawa gospodarczego; świadczy usługi doradztwa prawnego w zakresie m.in. projektów realizowanych przez jednostki w tym jednostki sektora finansów publicznych, obejmując swym zakresem ochronę danych osobowych, wieloletni trener z zakresu zamówień publicznych, pomocy publicznej i kontroli zarządczej, ochrony danych osobowych. Informacje organizacyjne Kalendarz zajęć: Informacje i zgłoszenia