Temat:

Ochrona danych osobowych i ich przetwarzanie w HR po 25 maja 2018 r. Wdrożenie RODO - aspekty praktyczne [nr 5867]

NOWOŚĆ

Termin: 29-03-2018
Godziny zajęć: 10:00 - 15:00
Prowadzący:
Adriana Głuchowska

Trener z wieloletnim doświadczeniem, współpracujący z najlepszymi ośrodkami szkoleniowymi w Polsce. Od 1998 roku przeszkoliła ponad kilkanaście tysięcy osób, przeprowadzając setki szkoleń dla najbardziej wymagających Klientów. Od lat zajmuje się opracowywaniem i wdrażaniem procedur w instytucjach sektora finansów publicznych, w tym Polityk Bezpieczeństwa Informacji dla sektora publicznego.
Audytor wewnętrzny zarządzania bezpieczeństwem informacji wg normy PN-ISO/EIC 27001 – Systemy Zarządzania Bezpieczeństwem Informacji. Świadczy usługi outsourcingu ABI oraz doradcze z tego zakresu.
Jest Administratorem Bezpieczeństwa Informacji w Krajowym Rejestrze Klientów Hotelowych sp. z  o.o., Izbie Architektów Rzeczypospolitej Polskiej, Centrum Usług Wspólnych w Tczewie, Urzędzie Miejskim w Słupsku, a ponadto w kilku innych podmiotach z sektora finansów publicznych oraz z sektora prywatnego. Prowadzi webinaria,  Jest konsultantem Wydawnictwa Wiedza i Praktyka. Współpracuje jako ekspert z grupą BDO oraz wydawnictwem INFOR.

Lokalizacja:
Miejsce: Hotel InterHouse (dawny Aspel) - sala konferencyjna (mapka dojazdu)
Województwo: małopolskie
Miasto: Kraków
Ulica: Bratysławska 2
Strona www: interhousehotel.pl/biznes/konferencje/
Opis miejsca:

 

Będziemy Państwa gościć w Hotelu InterHouse *** (dawny Hotel Aspel).
Dla uczestników naszych szkoleń opłata parkingowa w podziemnym parkingu  w specjalnej cenie 10 złotych / dzień
Hotel zlokalizowany nieopodal centrum Starego Krakowa ( 7 minut od Starego Miasta). Pozostawiając samochód w hotelowym garażu, można tramwajem, bezpośrednio sprzed hotelu dotrzeć w kilka minut do Starego Miasta.

Dogodny dojazd do hotelu (około 7 minut) z dworca PKP i PKS tramwajem nr 3, 5, 18, 50

www.jakdojade.com

Przystanek znajduje się bezpośrednio przy hotelu. Nazwa przystanku „Bratysławska”.

Program:

1. Źródła prawa i obowiązujące pojęcia
b) omówienie uregulowań prawnych w zakresie ochrony danych osobowych i bezpieczeństwa informacji na terenie Polski i Unii Europejskiej z uwzględnieniem zmian w roku 2017 i 2018 ( RODO)
c) omówienie obowiązków administratorów danych osobowych w świetle omawianych regulacji prawnych
d) Dopuszczalność przetwarzania danych osobowych – podstawy prawne i analiza pojęć:
• przepis prawny
• zgoda – zakres i zasady jej formułowania
• prawnie usprawiedliwiony cel
• realizacja umowy
• dobro publiczne
2. Zasady przetwarzania danych osobowych
a) zakres obowiązków i odpowiedzialności w zakresie powierzania i udostępniania danych osobowych:
• powierzanie a udostępnianie – podobieństwa i różnice
• zawieranie umów powierzania danych osobowych
• udostępnianie i powierzanie przetwarzania danych osobowych za granicę
• odpowiedzialność za naruszenie zasad ochrony danych osobowych i bezpieczeństwa informacji
3. Rola administratora danych osobowych w strukturze ochrony danych osobowych
a) regulacje prawne i warunki uprawniające administratora danych do ich przetwarzania
b) rola kierownika jednostki jako administratora danych gromadzonych w związku z wykonywaniem zadań publicznych
c) kto jest administratorem danych w spółce prawa handlowego: spółka, organy spółki, osoby zasiadające w organach spółki czy osoby pełniące funkcje kierownicze w spółce?
d) podmiot inny niż osoba fizyczna jako administrator danych osobowych
4. Uprawnienia i obowiązki ABI po nowelizacji ustawy
a) nowe obowiązki kontrolne w zakresie sprawdzania zgodności przetwarzania danych z przepisami ustawy – zakres merytoryczny i terminy sprawdzenia według wytycznych GIODO, sprawozdania z kontroli
b) prowadzenie rejestrów zbiorów danych przetwarzanych w danej jednostce organizacyjnej – zmiany w zakresie i obowiązku rejestracji zbiorów
c) obowiązek zapewnienia w jednostce organizacyjnej przestrzegania przepisów o ochronie danych osobowych w myśl art. 36a ust. 2 pkt 1 ustawy o odo
d) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych
e) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy oraz przestrzegania zasad określonych w tej ustawie
f) zarządzanie ryzykiem w zakresie przetwarzania danych osobowych
g) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
5. Rejestr przetwarzania danych osobowych – rola i zadania ABI w tym zakresie
a) kto jest zobowiązany do prowadzenia rejestru
b) zakres danych zamieszczanych w rejestrze
c) dopuszczalne formy prowadzenia rejestru
d) zasady udostępniania rejestru; podobieństwa i różnice z dotychczasowym jawnym rejestrem zbiorów danych osobowych prowadzonym przez ABI

 

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – RODO/Rozporządzenie ogólne

 

1. Aspekty praktyczne wdrożenia RODO jako spójnego narzędzia do stosowania zasad ochrony danych osobowych we wszystkich państwach członkowskich Unii Europejskiej
2. Wpływ regulacji Rozporządzenia ogólnego na przepisy prawa w zakresie ochrony danych osobowych obowiązujące w Polsce
3. Zakres obowiązywania Rozporządzenia w praktyce – dopasowanie przepisów do rodzaju i wielkości jednostki organizacyjnej/przedsiębiorstwa – analiza porównawcza dotychczasowych przepisów z regulacjami wynikającymi
z Rozporządzenia ogólnego – dyskusja moderowana, analiza przypadków
4. Nowe sankcje za niezgodne z prawem przetwarzanie danych osobowych i ich dotkliwość dla administratorów danych osobowych
5. Nowe obowiązki GIODO w przypadku naruszenia przepisów o ochronie danych osobowych oraz trybu składania i rozpatrywania skarg
6. Data protection by design and by default - uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych bez konieczności podejmowania działań przez osoby, których dane dotyczą – analiza przypadków zastosowania zasady w praktyce ze szczególnym uwzględnieniem małych i średnich jednostek organizacyjnych, serwisów społecznościowych itp.
7. Zasada uwzględniania ochrony danych w fazie projektowania i zasada domyślnej ochrony danych w przetargach publicznych
8. Sankcje za naruszenie przez administratora danych osobowych lub procesora obowiązku uwzględniania ochrony danych osobowych w fazie projektowania
i ustawiania mechanizmów ochrony domyślnej
9. Inspektor Ochrony Danych (IOD) w miejsce Administratora Bezpieczeństwa Informacji – zakres kompetencji, kogo i kiedy obejmuje obowiązek wyznaczania IOD – analiza przypadków
10. Obowiązek informacyjny i dostęp do IOD,
11. Uwarunkowania możliwości powołania jednego inspektora dla kilku jednostek organizacyjnych
12. Sankcje dla administratora danych za naruszenie obowiązku powołania IOD
13. Obowiązek dokonywania oceny skutków przetwarzania danych przez administratora przed rozpoczęciem ich przetwarzania
14. Nowe obowiązki i ograniczenia procesorów w zakresie przetwarzania danych osobowych
a) wymóg zgody administratora na dalsze powierzanie przetwarzania danych
b) obowiązek informowania administratora o wszelkich zamierzonych zmianach dotyczących dodatnia lub zastąpienia podmiotów przetwarzających dane
c) prawo sprzeciwu administratora wobec ww. zmian
d) obowiązek rejestrowania wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora
15. Umowa powierzenia danych osobowych a inne instrumenty prawne – warsztat umiejętności konstruowania umowy powierzenia danych osobowych
z uwzględnieniem wymogów wynikających z Rozporządzenia ogólnego oraz praktycznego zastosowania innych instrumentów prawnych w tym zakresie
16. Współadministratorzy i grupy przedsiębiorstw – zakresy praw, obowiązków i odpowiedzialności, warunki wyznaczania IDO
17. Raportowanie naruszenia bezpieczeństwa danych do GIODO zgodnie z art. 33 Rozporządzenia ogólnego – okoliczności i terminy składania raportów, dokumentacja naruszeń a obowiązek składania raportu
18. Obowiązek administratora informowania osoby, której dane dotyczą o wysokim ryzyku naruszenia bezpieczeństwa jej danych (art. 34 ust. 1 i 2 RODO)
19. Katalog danych szczególnych kategorii – nowa terminologia danych, rozszerzenie katalogu
20. Profilowanie danych osobowych – przesłanki, aspekty praktyczne zagadnienia, obowiązek informowania o profilowaniu
21. Rozszerzony obowiązek informacyjny wobec osób, których dane są przetwarzan
22. Dokumentacja z zakresu ochrony danych osobowych w jednostkach organizacyjnych – warsztaty tworzenia i wdrażania polityki bezpieczeństwa informacji oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Analiza zagrożeń i ryzyka bezpieczeństwa danych osobowych.
23. Audyt bezpieczeństwa informacji – cel, istota i dokumentacja – warsztat praktycznych umiejętności tworzenia dokumentacji audytu
24. Podsumowanie szkolenia, dyskusja, konsultacje.

Cel szkolenia:

Przekazanie i usystematyzowanie wiedzy uczestników na temat:

  1. zagadnień ochrony danych osobowych w jednostkach organizacyjnych,
  2. obowiązujących w tym zakresie polskich i europejskich regulacji prawnych
  3. nowelizacji prawa polskiego w związku z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. RODO

Nabycie umiejętności:

  1. właściwej interpretacji i stosowania przepisów prawa w praktyce, ze szczególnym uwzględnieniem przygotowania się do wdrożenia przepisów obowiązujących państwa członkowskie UE - RODO
  2. tworzenia i wdrażania niezbędnej dokumentacji bezpieczeństwa danych (PBI, IZSI)
  3. dokonania analizy i oceny zagrożeń i ryzyka bezpieczeństwa danych
Warte uwagi:

Szkolenie o powyższej tematyce możemy zrealizować na Państwa potrzeby w formie szkolenia zamkniętego. Zainteresowane osoby prosimy o kontakt z naszym biurem tel. 12 413-81-82 

Certyfikaty:

Uczestnik otrzymuje certyfikat ukończenia szkolenia

Polecamy również:

Szkolenia jednodniowe >> ZOBACZ programy

Szkolenia wyjazdowe >> ZOBACZ programy

Szkolenia na zlecenie >> ZOBACZ programy

Cena:
Cena Data Rejestracji Zawiera Rabat
360.00 netto zł./osobę (442.80 zł. brutto) do: 23-03-2018 godz. 22:00 100.00 zł./osobę
460.00 netto zł./osobę (565.80 zł. brutto) od: 24-03-2018
Cena zawiera:
  • udział w zajęciach, konsultacje
  • autorskie materiały szkoleniowe,
  • poczęstunek w przerwie kawowej,
  • lunch,
  • imienne zaświadczenie
Informacje dodatkowe:

Zgłoszenia uczestnictwa można dokonać przez:
- formularz elektroniczny na dole tej strony (zalecane)
- lub telefonicznie 12 413-81-82
- lub pisemnie, faksem 12 413-61-97
- lub przez e-mail: ds@systemszkolenia.pl
Ogólna „Karta zgłoszenia na szkolenie” jest także dostępna na naszej stronie [>>> Dokumenty do pobrania]
Zgłoszenie traktujemy jako potwierdzenie uczestnictwa w szkoleniu
Ewentualnych rezygnacji z udziału w szkoleniu prosimy dokonywać wyłącznie pisemnie (faksem lub pocztą elektroniczną) najpóźniej na trzy dni robocze przed terminem jego rozpoczęcia
Nie dokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.



Drukuj do pdfWydrukuj formularz zgłoszenia Drukuj do pdfPobierz program Powiadom o najbliższym terminie szkolenia Powiadom o najbliższym terminie szkolenia Poleć szkolenie znajomemu
Copyright (c) 2018 Centrum Promocji i Szkolenia SYSTEM s.c. | 32-087 Zielonki, ul. Wiarusa 11 lok. 1, tel/fax.12 4138182 | System CMS: ICEportal 3 CMS | Polityka prywatności
Zamknij

Ten serwis internetowy wykorzystuje pliki cookies m.in. w celu dostosowania serwisu do Twoich potrzeb, realizacji zamówień oraz w celach statystycznych. W przeglądarce internetowej, w której otwierasz nasz serwis możesz zmienić ustawienia dotyczące cookies

Korzystając z tego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie i zapisywanie w pamięci urządzenia. Więcej informacji znajdziesz w Polityce prywatności.