PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Podobne dokumenty
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Spis treści. Wykaz skrótów... Wprowadzenie...

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Spis treści. Wykaz skrótów... Wprowadzenie...

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Spis treści. Wykaz skrótów 25. Część A Kompendium RODO

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

rodo. ochrona danych osobowych.

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

ECDL RODO Sylabus - wersja 1.0

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

I. Postanowienia ogólne

Wszelkie prawa zastrzeżone.

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Czas trwania szkolenia- 1 DZIEŃ

PROGRAM NAUCZANIA KURS ABI

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Maciej Byczkowski ENSI 2017 ENSI 2017

Szczegółowy opis szkolenia

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Radom, 13 kwietnia 2018r.

PARTNER.

Profesjonalny Administrator Bezpieczeństwa Informacji

Ochrona danych osobowych w administracji publicznej

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

POLITYKA OCHRONY DANYCH OSOBOWYCH W LOOKSOFT SP. Z O.O R.

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

NOWA ERA W OCHRONIE DANYCH OSOBOWYCH WDROŻENIE GDPR/RODO W BRANŻY FARMACEUTYCZNEJ warsztaty

Ochrona danych osobowych w biurach rachunkowych

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

POLITYKA OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

rodo. naruszenia bezpieczeństwa danych

NA WAŻNY TEMAT NARZĘDZIA PRAWNE I TECHNICZNE W UPOWSZECHNIANIU REZULTATÓW PROJEKTÓW EDUKACYJNYCH.

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

WDROŻENIE RODO W ORGANIZACJI - UNIJNA REFORMA OCHRONY DANYCH

Stangl Technik Polska Sp. z o.o.

Zapraszamy do udziału w 21 godzinnym kursie KURS POPROWADZI:

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka Ochrony Danych Osobowych W

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Ochrona danych osobowych w biurach rachunkowych

POLITYKA OCHRONY DANYCH OSOBOWYCH W POMPIDOU SP. Z O.O.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Autor: Ewa Kamila Cecko

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Rewolucja: Dane osobowe 2018

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Ochrona danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO co oznacza dla zespołów IT?

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

WDROŻENIE RODO W ORGANIZACJI

INTERNATIONAL POLICE CORPORATION

EBIS POLITYKA OCHRONY DANYCH

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

OCHRONA DANYCH OD A DO Z

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Transkrypt:

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR) TEMAT SZCZEGÓLOWE ZAGADNIENIA Krótkie wprowadzenie Omówienie podstawa prawnych: RODO Ustawa o ochronie danych osobowych Pakiet reformujący UE Przegląd przepisów wprowadzających o Inne akty prawne mające znaczenie z punktu widzenie ochrony danych osobowych: ustawa o świadczeniu usług drogą elektroniczną, prawo telekomunikacyjne, ustawa o prawach autorskich Część 1 Wprowadzenie do RODO i prawach pokrewnych Podstawowe definicje: dane osobowe: zwykłe, szczególne kategorie danych osobowych, dane dotyczące wyroków skazujących oraz czynów zabronionych przetwarzanie danych osobowych administratora danych osobowych zbiór danych, czynność przetwarzania, a baza danych Powierzenie, udostępnienie, a może współadministrowanie? studium przypadków, w których dochodzi do

przekazania danych podmiotowi zewnętrznemu obowiązki spoczywające na stronach w związku z powierzeniem przetwarzania danych osobowych na jakich warunkach można dane udostępnić omówienie pojęć: odbiorca danych, podmiot przetwarzający współadministrowanie: kiedy do niego dochodzi i jakie obowiązki spoczywają na współadministratorach Inspektor ochrony danych osobowych: kto może być IODem +/- powołanie IODa wewnątrz organizacji i skorzystania z usług zewnętrznych obowiązkowe wyznaczenie Inspektora ochrony danych analiza wymagania oraz status Inspektora zadania Inspektora względem Administratora danych osobowych, Regulatora i osób, których dane dotyczą o IOD w grupie kapitałowej Analiza, które z przedstawionych informacji stanowią dane osobowe, a które nie i dlaczego (20 minut) Wyodrębnianie zbiorów danych osobowych i czynności przetwarzania (procesów), w oparciu o przedstawiony stan faktyczny (30 minut) Analiza umowy powierzenie przetwarzania danych osobowych (30 minut)

Zasady przetwarzania danych osobowych: zgodność z prawem, rzetelność, przejrzystość ograniczenie celu minimalizacja o prawidłowość ograniczenie przechowywania integralność i poufność rozliczalność Przesłanki legalności przetwarzania danych osobowe: kiedy i po spełnieniu jakich warunków możemy Część 2 Legalność przetwarzania danych osobowych przetwarzać dane osobowe: zwykłe, szczególne kategorie danych osobowych oraz dane dotyczące wyroków skazujących i czynów zabronionych analiza przesłanki zgody - elementy ważnej zgody: dobrowolność, konkretność, świadomość, jednoznaczność Przekazywanie danych osobowych do Państwa trzecich lub organizacji międzynarodowych Warsztat: Określanie podstaw prawnych przetwarzania danych osobowych na podstawie konkretnych przykładów (30 minut) Jaka jest istota świadomości? Kto oraz w jakiej formie powinien przeprowadzać szkolenia: Część 3 - Świadomość metody szkolenia Świadomość roli IODa w organizacji Audyt i wdrożenie przepisów RODO: jak przygotować plan audytu jaki powinien być zakres audytu

jakie dokumenty oraz procedury należy przeanalizować jak rozplanować cykliczne audyty Organ Ochrony Danych Osobowych: status i zadania kontrole organu uwarunkowania prawne kontroli, rodzaje i techniki kontroli, jak w praktyce wygląda kontrola, przygotowanie organizacji i pracowników do kontroli Opracowywanie zakresu tematycznego szkolenia pracowników (20 minut) Opracowanie planu audytu, zakresu tematów i dokumentów niezbędnych do jego przeprowadzenie w oparciu o przedstawiony stan faktyczny (20 minut) Przejrzystość: czym jest i jak ją realizować? o elementy przejrzystości Prawa osób, których dane dotyczą: prawo dostępu do danych Część 4 Prawa osób, których dane dotyczą prawa do sprostowania danych prawo do usunięcia danych ("prawo do bycia zapomnianym ) prawo do ograniczenia przetwarzania prawo do przenoszenia danych prawo do sprzeciwu prawo do niepodlegania decyzji opartej na

zautomatyzowanym przetwarzaniu, w tym profilowaniu wykonywanie prawa osób, których dane dotyczą Obowiązek informacyjny kiedy i o czym informować: obowiązek informacyjny pierwotny obowiązek informacyjny wtórny warstwowy obowiązek informacyjny Podstawy i rodzaje odpowiedzialności Czynniki brane pod uwagę przy decyzji o nałożeniu kary oraz jej wymiarze Przygotowywanie klauzul realizujących obowiązek informacyjny w oparciu o przedstawiony stan faktyczny oraz przygotowywanie klauzuli zgody (45 minut) Analiza kiedy, które prawa przysługują w oparciu o przestawione stany faktyczne (30 minut) Przygotowywanie odpowiedzi na żądanie osoby, której dane dotyczą (20 minut) Zabezpieczenia fizyczne w tej części dowiesz się między innymi: czego RODO wymaga w zakresie bezpieczeństwa fizycznego Część 5 - Zabezpieczenia i obowiązki względem Regulatora jak zabezpieczyć budynek/pomieszczenia przed skutkami zagrożeń, takich jak pożar czy zalanie sposobach na stworzenie systemu kontroli dostępu jak zabezpieczyć najbardziej newralgiczne miejsca np. serwerownię

Zabezpieczenia techniczne systemy informacyjne zgodne z RODO, w tym: analiza ryzyka punkt wyjścia do zapewnienia adekwatności stosowanych zabezpieczeń przykłady zabezpieczeń systemów informacyjnych i infrastruktury technicznej, jakie należy stosować definicje, techniki i przykłady anonimizacji oraz pseudonimizacji danych jak od strony technicznej wykonać prawo do przenoszenia oraz do usunięcia danych rozwiązania chmurowe zgodne z RODO privacy by design i privacy be default co należy uwzględnić projektując system informatyczny? współpraca z IT przy realizacji zasady rozliczalności zapewnienie zdolności do szybkiego przywrócenia integralności i poufności danych RODO, a szyfrowanie danych wymogi RODO w stosunku do nowych technologii Big Data i Internet rzeczy Zabezpieczenia organizacyjne: Polityka Ochrony Danych Osobowych rekomendowane procedury np. procedura realizacji praw osób, których dane dotyczą osoby odpowiedzialne za ochronę danych osobowych w organizacji rejestrowanie czynności przetwarzania i kategorii czynności przetwarzania ocena ryzyka, w tym ocena skutków dla ochrony

danych, konsultowanie innowacyjnych procesów z organem nadzoru plan Polityki Ochrony Danych Osobowych jakie są niezbędne elementy, które należy w niej uwzględnić? (15 minut) przykładowy Rejestr Czynności Przetwarzania (1 godzina) modelowa DPIA ocena skutków dla ochrony danych (warsztat realizowany wspólnie z prowadzącym (45 minut) Zgłaszanie danych kontaktowych Inspektora Ochrony Danych Zgłaszanie incydentów zdobędziesz informacje dotyczące: anatomii incydentów jakie są główne źródła wycieków oraz przykłady najbardziej znanych incydentów horyzontu czasowego zarządzania incydentem terminów przewidziane w RODO analizy incydentu i kiedy incydent należy zgłosić do Regulatora w jaki sposób dokonać zgłoszenia incydentu do Prezesa Urzędu Ochrony Danych Osobowych Warsztat przygotowanie zgłoszenia incydentu do Regulatora (30 minut)

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres