PROGRAM ZAJĘĆ II EDYCJI SZKOŁY RODO Kancelaria Maruta Wachta sp. j.
Dzień 1 Praktyczne Podstawy RODO (15 listopada 2018 r.) 1. Co jest, a co nie jest danymi osobowymi? 2. Administrator czy procesor? Zgoda czy umowa? Oraz inne skomplikowane oczywistości. 3. Podstawy prawne przetwarzania w praktyce. 4. Zasady dotyczące przetwarzania danych osobowych (art. 5 RODO) w praktyce życia codziennego. 5. Kiedy powoływać IOD a kiedy KODO? Co z grupami kapitałowymi? 6. Zakres obowiązków IOD a obowiązki Administratora. 7. Różne modele zaangażowania IOD, umowa o współpracy z IOD. 8. Jak sprawdzić, czy nasza organizacja jest gotowa na RODO? 9. Mity RODO wizytówki, kartki świąteczne, poczta elektroniczna, wyjazdy służbowe i wiele innych. Praktyczne podstawy RODO
Dzień 2 Umowy powierzenia przetwarzania danych (22 listopada 2018 r.) 1. Weryfikacja i wybór procesora. 2. Wymogi formalne umowy. 3. Czyj wzór stosować? 4. Negocjacje umowy i dopuszczalne kompromisy. 5. Wymogi prawne a sztuczki negocjacyjne. 6. Prawo audytu procesora. 7. Kary umowne i ograniczenia odpowiedzialności. 8. Czy transferu danych poza EOG można uniknąć? Umowy powierzenia przetwarzania danych
Dzień 3 Obsługa żądań podmiotów danych. Klauzule informacyjne i zgody (29 listopada 2018 r.) 1. Jak potwierdzić tożsamość wnioskodawcy? 2. Jakie pytanie, taka odpowiedź, czyli czym różni się żądanie usunięcia e-maila od żądania nieprzesyłania wiadomości? 3. Procedura obsługi żądań i jej implementacja w organizacji. 4. Narzędzia wspierające obsługę żądań. 5. W jaki sposób bronić się przed RODO-trollami? 6. Doświadczenia pierwszych tygodni stosowania RODO. 7. Czy jesteśmy gotowi, czyli o stress testach RODO. 8. Konstruowanie klauzul informacyjnych. 9. Kiedy art. 13 RODO, a kiedy art. 14 RODO? 10. Wersje pełne i wersje skrócone oraz rola Polityki Prywatności. 11. Kiedy wymagana jest zgoda? 12. RODO vs. zgody z uśude i prawa telekomunikacyjnego. Obsługa żądań podmiotów danych. Klauzule i zgody
Dzień 4 Naruszenia danych osobowych. Prowadzenie Rejestrów w praktyce (6 grudnia 2018 r.) 1. 72h czas start! Incydenty czy naruszenia? 2. Rodzaje incydentów i naruszeń. 3. Kiedy i komu zgłaszać naruszenia? 4. Zgłaszanie naruszenia do Prezesa UODO. 5. Powiadamianie podmiotów danych o naruszeniu. 6. Rejestr Czynności Przetwarzania oraz przykłady jego wypełnienia dla typowych procesów. 7. Rejestr Kategorii Czynności Przetwarzania. 8. Rejestr Podmiotów Przetwarzających oraz Rejestr Umów Powierzenia doświadczenia praktyczne. 9. Rejestr Naruszeń jak go prowadzić, co warto a czego nie warto tam wpisywać? Naruszenie ochrony danych osobowych. Prowadzenie rejestrów w praktyce
Dzień 5 Kontrole UODO (13 grudnia 2018 r.) 1. Czego oczekiwać? 2. Przygotowania do kontroli. 3. Zakres kontroli. 4. Współpraca z organem. 5. Wyniki przykład z praktyki. 6. Przykłady kar w UE. Kontrole UODO
Dzień 6 HR, Marketing, Social Media (20 grudnia 2018 r.) 1. Rekrutacja czy rodzaj umowy ma znaczenie? 2. Współpraca z agencjami rekrutacyjnymi i headhunterami. 3. Czy i jak można testować kandydatów do pracy? 4. Obsługa kadrowo-placowa. Świadczenia socjalne i benefity. 5. Czy można kontrolować pocztę pracownika? Monitoring w zakładzie pracy. 6. Ocena pracownicza. Konkursy dla pracowników. 7. Dział zakupów zawieranie umów handlowych i współpraca z kontrahentami. 8. Prowadzenie stron internetowych świadczenie usług, marketing, analityka. 9. Jak korzystać z powierzchni reklamowych w serwisach - czy nadal można korzystać z narzędzi typu programmatic i RTB? 10. Reklama spersonalizowana i remarketing cookies vs. RODO. 11. Media społecznościowe - jak prowadzić fanpage na Facebooku, LinkedIn i Twitterze. 12. Konkursy, loterie, programy lojalnościowe. 13. Współpraca z agencjami marketingowymi i domami mediowymi. 14. Jak zgodnie z RODO kupować i sprzedawać bazy marketingowe? HR, Marketing, Social Media oraz Transfery Danych
Dzień 7 Privacy by Design, Preewaluacja oraz Ocena Skutków Przetwarzania (10 stycznia 2018 r.) 1. Ochrona danych w fazie projektowania. 2. Jak sprawdzić, czy wymagana jest DPIA? 3. Metody oceny skutków przetwarzania. 4. Ocena skutków przetwarzania w praktyce case study. Privacy by Design, Preewaluacja oraz Ocena Skutków Przetwarzania