Ochrona danych osobowych - planowane zmiany od 2018. Europejskie rozporządzenie RODO w praktyce. Miejsce: Warszawa Termin: 15.05.2017, poniedziałek, godz. 10.00-16.00 Masz pytania odnośne tego szkolenia? Skontaktuj się z nami: 22 / 845 52 53, agnieszkskomorucha@jgt.pl Opis: 25 maja 2018 r. zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. (RODO) i zastąpi przepisy ustawy o ochronie danych osobowych obowiązujące obecnie w Polsce. RODO przede wszystkim zmieni sposób, w jaki podmioty powinny zbierać, przetwarzać (rejestrować, udostępniać) i przechować dane osobowe pracowników, klientów i osób fizycznych (w tym np.: odbiorców reklam, pacjentów) nakładając na nich szereg nowych obowiązków i ewentualnych kar (szczególnie dotkliwszych finansowo) za nieprzestrzeganie/niedostosowanie się do nich. Rozporządzenie będzie stosowane wprost, dlatego jest wiążącym prawem dla wszystkich podmiotów (które będą musiały całkowicie zmienić podejście do ochrony danych osobowych). RODO będzie skierowane do podmiotów (firm, instytucji itp.) przetwarzających i gromadzących dane osobowe osób przebywających w krajach Unii Europejskiej. Uściślając RODO będzie dotyczyło: każdego pracodawcy z terenu UE, każdej organizacji/instytucji oferującej produkty/usługi dla osób fizycznych na terenie UE, nawet jeśli ich siedziby są poza UE, podmiotów badających/analizujących/zbierających informację o zachowaniach/nawykach osób przebywających w Unii w imieniu własnym lub na zlecenie kogoś innego. Celem szkolenia jest zaprezentowanie zmian, jakie ma wprowadzić rozporządzenie UE tzw. ogólne rozporządzenie o ochronie danych w stosunku do obecnie obowiązującego prawa w tym zakresie w Polsce oraz ujednolicające ochronę danych osobowych w państwach członkowskich UE. Na szkoleniu przedstawimy praktyczne aspekty związane z realizacją obowiązków, jakie będą ciążyły na administratorach danych (np.: konieczność zgłaszania incydentów do organu nadzorczego oraz informowanie osób poszkodowanych przed dane zdarzenie) jak i uprawnień oraz praw osób, których dane będą przetwarzane (np.: tzw. prawo do bycia zapomnianym). Poruszone zostaną zagadnienia zawiązane z ewentualnymi karami pieniężnymi nakładanymi na administratorów danych i formy egzekwowania nałożonych kar pieniężnych.
Adresaci szkolenia: kadra kierownicza, która jest odpowiedzialna za kreowanie polityki dotyczącej ochrony danych osobowych, pracownicy odpowiedzialni za realizacją zadań związanych z przetwarzaniem danych osobowych (np. pracownicy działu kard, marketingu, sprzedaży, it), administratorzy bezpieczeństwa informacji, przyszli inspektorzy ochrony danych osobowych, osoby zarządzające systemem ochrony danych osobowych Szkolenie skierowane jest do osób/organizacji, które chcą się przygotować na nadchodzące zmiany. Szkolenie adresujemy nie tylko do osób posiadających podstawową wiedzę na temat danych osobowych, ale i tych bardziej zaawansowanych uczestników, w tym do osób pełniących funkcję Administratorów Bezpieczeństwa Informacji lub przymierzających się do jej pełnieni Korzyści dla uczestników: Osoby uczestniczące w szkoleniu będą miały okazję do zapoznania się ze zmianami stanu prawnego i zakresu obowiązków, wynikających z rozporządzenia, które wejdzie w życie 25 maja 2018 r. Szkolenie dotyczy praktycznych elementów związanych ze stosowaniem nowych przepisów. Pozwoli to na skuteczne i sprawniejsze przygotowanie swojej organizacji do stosowania nowych wymogów prawnych. Formuła spotkania czyli szkolenie powiązane z możliwością zadawania pytań i dyskutowania na pewno pozwoli na sukcesywne przyswajanie wiedzy i wymianę doświadczeń z innymi uczestnikami szkoleni Po zakończeniu warsztatów uczestnicy otrzymają komplet materiałów zawierających opracowania dydaktyczne tematu szkolenia jak i możliwość późniejszego uczestnictwa w indywidualnych konsultacjach. Zajęcia są prowadzone w oparciu prezentację multimedialną przedstawiającą zestawienie aktualnych i przyszłych regulacji prawnych w zakresie ochrony danych osobowych, uzupełnioną o przykłady z praktyki. Dodatkową częścią szkolenia będzie możliwość uczestnictwa w indywidualnych konsultacjach. Program: 1. 2. 3. Kto i kiedy stosuje RODO. Wdrożenie RODO pierwsze kroki. Wyjaśnienie podstawowych pojęć z RODO: Nowa definicja danych osobowych szczególne kategorie danych,
e. Współadministratorzy, Formy przetwarzania danych osobowych, Inne definicje i ich znaczenie dla stosowania RODO w praktyce, Braki definicyjne RODO. 4. 5. Przetwarzanie danych niewymagające identyfikacji. Zasady przetwarzania danych w RODO: Zgodność z prawem, rzetelność i przejrzystość, Celowość oraz dopuszczalność zmiany celu, Adekwatność, Czasowość. 6. Zasada bezpieczeństwa: pseudonimizacja i szyfrowanie danych osobowych, zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzani 7. Administrator oraz współadministrator obowiązki: Obowiązek prowadzenia audytów, Przeprowadzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych, Analiza ryzyka przetwarzania danych osobowych, Zasada privacy by design oraz privacy by default. 8. 9. Podmiot przetwarzający obowiązki. Podstawy przetwarzania danych osobowych: Zgoda na przetwarzanie danych przygotowanie przykładowej klauzuli zgody, Pozostałe podstawy przetwarzania danych w ramach jakich procesów stanowią podstawę przetwarzania, Porównanie podstaw prawnych wynikających z ustawy o ochronie danych osobowych a tych wynikających z RODO, Nowe wymogi dot. umów powierzenia przetwarzania danych. 10. Omówienie skutecznego sposobu informowania o korzystanie z praw wynikających z RODO:
e. Prawo do sprostowania danych, Prawo do bycia zapomnianym, Prawo do ograniczonego przetwarzania, Prawo do przenoszenia danych, Prawo do sprzeciwu. 11. Nowy kształt obowiązku informacyjnego według RODO: zbieranie danych od osoby, której dane dotyczą, zbieranie danych nie bezpośrednio od osoby, której dane dotyczą. 12. Obowiązek zgłaszania incydentów: zgłaszanie incydentów GIODO, zgłaszanie incydentów osobie, której dane dotyczą. 13. Nowa dokumentacja: Rejestr czynności przetwarzania danych, Polityki bezpieczeństwa, Upoważnienia do przetwarzania danych. 14. 15. Zasady certyfikacji oraz kodeksy postępowani Wymagania w zakresie przetwarzania danych w systemach IT: Omówienie zabezpieczeń informatycznych zapewniających bezpieczeństwo danych przetwarzanych przy użyciu systemu IT, wdrożenia niezbędnych środków organizacyjnych zabezpieczających dane osobowe przetwarzane w systemach informatycznych, określenie okresu przetwarzania danych w systemach IT, nowe funkcjonalności jakie powinien zapewnić system IT. 16. Inspektor ochrony danych: Kto ma obowiązek wyznaczenia IOD, Jakie wymagania powinien spełniać IOD, Obowiązki IOD. 17. 18. Zasady przekazywania danych do państw trzecich. GIODO: Właściwość, zadania i uprawnienia, Zasady prowadzenia kontroli,
Współpraca z innymi organami nadzorczymi. 19. 20. Europejska rada ochrony danych. Środki ochrony prawnej: Kto może wnieść skargę do GIODO, Dochodzenie praw przed sądem, Prawo do odszkodowani 21. Odpowiedzialność: e. Administratora danych, Współadministratora, Podmiotu przetwarzającego, IOD, Osoby upoważnionej. 22. Sankcje: Kryteria nakładania kar pieniężnych, Odwoływanie się nałożonych kar pieniężnych. 23. 24. Przepisy określające tryb postępowania przed GIODO. Pytania i konsultacje. Wykładowca: Ekspert w zakresie ochrony danych osobowych, współwłaściciel firmy doradczej, od 8 lat zajmuje się usługami konsultingowymi, w ramach dotychczasowej praktyki doradzał ponad 200 podmiotom, zarówno z sektora prywatnego jak i administracji publicznej. Prawnik, absolwent Akademii Leona Koźmińskiego w Warszawie oraz podyplomowych studiów na Politechnice Warszawskiej w zakresie bezpieczeństwa systemów informatycznych. Miejsce: Miejsce szkolenia zlokalizowane w centrum Warszawy, czas dojazdu tramwajem z Dworca Centralnego - około 5 minut. Na 4 dni robocze przed planowanym terminem szkolenia skontaktujemy się z Państwem i przekażemy
szczegółowe informacje na temat lokalizacji szkoleni Hotele w pobliżu miejsca szkolenia: Hotel Campanile, ul. Towarowa 2, Warszawa Cena noclegu zależy od terminu i wolnych miejsc w Hotelu. Koszt od 279 zł (jedynka ze śniadaniem), tel. 22 582 72 00, http://www.campanile-warszawpl/pl Hotel Golden Tulip, ul. Towarowa 2, Warszawa Cena noclegu zależy od terminu i wolnych miejsc w Hotelu. Koszt od 315 zł (jedynka ze śniadaniem), tel. 22 582 75 00, http://www.goldentulipwarsawcentre.com/pl Hotel Premiere Classe, ul. Towarowa 2, Warszawa Cena noclegu zależy od terminu i wolnych miejsc w Hotelu. Koszt od 177 zł (jedynka ze śniadaniem), tel. 22 624 08 00, http://www.premiere-classe-warszawpl/pl Cena: 590,00 zł + 23% VAT = 725,70 zł brutto 590,00 zł + VAT zw = 590,00 zł brutto - w przypadku, gdy udział w szkoleniu jest finansowany co najmniej w 70% ze środków publicznych. Cena obejmuje: udział w zajęciach, materiały szkoleniowe, serwis kawowy, lunch, certyfikat ukończenia szkolenia, możliwość konsultacji poszkoleniowych.