NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU? 25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Co prawda, nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów jak choćby zgody na przetwarzanie danych, które od 25 maja 2016 r. musza być zbierane na nowych zasadach. Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami pod kątem prawnym, informatycznym, ale i organizacyjno-technicznym. Dzięki temu szkoleniu dowiesz się, jakie zmiany nas czekają i jak się na nie przygotować. Dowiesz się również jakie są założenia projektu nowej ustawy o ochronie danych osobowych oraz pierwszych wytycznych do przepisów RODO. Z uwagi na to, że zmiany są przedstawiane i porównywane w kontekście obowiązujących przepisów o ochronie danych osobowych, szkolenie jest dedykowane dla osób posiadających już wiedzę na temat ochrony danych osobowych. Poziom szkolenie- średnio i zaawansowane Szkolenie z europejskiego rozporządzenia o ochronie danych osobowych adresowane jest do osób chcących poszerzyć swoją wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, nowej roli inspektora ochrony danych oraz nowych zadań i uprawnień GIODO/PUODO. Ponadto udział w szkoleniu zapewni osobom w nim uczestniczącym zrealizowanie obowiązku wynikającego z przepisów UODO tj. obowiązku zapoznania z przepisami o ochronie danych osobowych! Główne zalety naszego szkolenia: skupienie się na konkretach przekażemy Ci praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji ABI ( INSPEKTORA po zmianach) w ciągu dwóch intensywnych dni szkoleń, poszkoleniowe wsparcie możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu kursu. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype, mail) w ciągu 6 miesięcy od uczestnictwa w kursie, NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych zaprezentujemy Ci najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji, praktyczny charakter kursu nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy Ci rozwiązania, a nie kolejne wątpliwości, Atrakcyjna forma przekazywania wiedzy bardzo skutecznie tłumaczymy z języka prawniczego na język ludzki. Prezentację opieramy na życiowych i praktycznych przykładach. Stosujemy nowoczesne formy prezentacji. Nawiązujemy żywy kontakt z uczestnikami. Nadajemy szkoleniu formę dialogu z uczestnikami. certyfikat po szkoleniu otrzymasz certyfikat potwierdzający uczestnictwo w kursie. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy.,
wzory dokumentacji otrzymasz wzory prawem wymaganej dokumentacji. Otrzymasz: Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń. Uczestnicy warsztatów otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. I. WPROWADZENIE Czas trwania szkolenia- 1 DZIEŃ Dlaczego ochrona danych osobowych jest ważna? krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych Jak kształtował się proces reformy ochrony danych osobowych w UE? RODO na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy? UODO a RODO co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO) I I. PODSTAWOWE POJĘCIA Jak UODO definiuje kluczowe terminy (przypomnienie)?
podstawy i terminologia według UODO Jak podstawowe pojęcia i terminy definiuje RODO? zmiany w podstawowych definicjach nowe definicje i terminy w RODO Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice Na czym polega pseudonimizacja? Co to jest przenoszenie danych według RODO? III.ZAPEWNIENIA ZAPOZNANIA OSÓB PRZETWARZAJĄCYCH DANE OSOBOWE Z PRZEPISAMI-ŚWIADOMOŚĆ PRZETWARZANIA DANYCH OSOBOWYCH 1. Według UODO (przypomnienie): Ustawowy obowiązek zapoznania z przepisami z zakresu ochrony danych osobowych Rola Administratora Bezpieczeństwa Informacji (ABI) w organizowaniu szkoleń i podnoszeniu świadomości 2. Według RODO: Szkolenia organizowane przez Inspektora Ochrony Danych (IOD) Budowanie świadomości zagrożeń i odpowiedzialności Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji IV. ZABEZPIECZENIA TECHNICZNE I ORGANIZACYJNE 1. Zabezpieczenia według UODO (przypomnienie): zabezpieczenia techniczne: IT oraz fizyczne zabezpieczenia organizacyjne: polityka bezpieczeństwa, instrukcja zarządzania, wyznaczenie ABI i Administratora Systemów Informatycznych (ASI) upoważnienia do przetwarzania danych osobowych 2. Zabezpieczenia według RODO: zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych) ocena skutków dla ochrony danych zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora deregulacja na rzecz regulatorów oraz EROD. Regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
certyfikacja i kodeksy postępowania rejestrowanie czynności przetwarzania V. NOWE UJĘCIE OBOWIĄZKÓW PODMIOTÓW PRZETWARZAJĄCYCH DANE OSOBOWE porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia analiza poszczególnych obowiązków administratorów danych, w tym: -rejestrowanie czynności przetwarzania -ocena skutków przetwarzania danych -projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych obowiązki informacyjne -obowiązek usunięcia lub ograniczenia przetwarzania danych -zgłaszanie naruszeń ochrony danych osobowych obowiązki podmiotów przetwarzających dane V I. INSPEKTOR OCHRONY DANYCH (dawniej ABI) Wyznaczenie Inspektora ochrony danych (Data Protection Officer DPO ). Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe? Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw. Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych. Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego. Status Inspektora ochrony danych: -Niezależność, -Podległość kierownictwu ADO, -Tajemnica zawodowa. Zadania Inspektora ochrony danych: -Informowanie o obowiązkach wynikających z przepisów prawa, -Nadzór nad przestrzegania przepisów prawa, -Szkolenia -Audyty -Współpraca z organem nadzorczym -Pełnie funkcji punktu kontaktowego -Konsultacje w zakresie oceny skutków dla ochrony danych Odpowiedzialność Inspektora ochrony danych.
Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji. Uczestnicy szkolenia otrzymają w formie elektronicznej wszystkie nowe, niezbędne wzory prawem wymaganej dokumentacji oraz wzory planu sprawdzeń, sprawozdań, wewnętrznego rejestru, przykładowe wystąpienia GIODO do ABI-ego i wielu innych. Szkolenie poprowadzi Rafał Andrzejewski prawnik, audytor, trener i wykładowca na licznych seminariach ( w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji. Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.