Ochrona danych osobowych w sektorze prywatnym, publicznym – RODO – projekt nowej ustawy o ochronie danych osobowych, – omówienie najważniejszych zmian jakie wprowadza ogólne unijne rozporządzenie o ochronie danych osobowych (GDPR)

Miasto:

Katowice, ul. Mickiewicza 29, budynek Węglokoksu

Data szkolenia:

07-06-2018

Godzina:

9:00

Prowadzący:

Agnieszka Szalińska-Uflewska - Prawnik, praktyk, specjalista z zakresu ochrony danych osobowych. Od 1998 roku do połowy 2014 roku zatrudniona w Biurze Generalnego Inspektora Ochrony Danych Osobowych (starszy specjalista w Departamencie Orzecznictwa, Legislacji i Skarg, radca w Departamencie Inspekcji, w Departamencie Rejestracji). Posiada ponad 13-letnie doświadczenie trenera – szkoleniowca, przeprowadza audyty z zakresu danych osobowych, przygotowuje opinie prawne w tym zakresie. Stały współpracownik, jednej z wiodących firm zajmujących się ochroną danych osobowych (Omni Modo Sp. z o.o.) oraz największego portalu zajmującego się tematyką ochrony danych osobowych www.e-ochronadanych.pl.

Cena:

390 zł + 23% VAT

W przypadku płatności za szkolenie ze środków publicznych (w 70% lub w całości) – szkolenie zwolnione z VAT. Cena obejmuje: autorskie materiały szkoleniowe, przerwę kawową, lunch, certyfikat.

 

Celem szkolenia jest wyjaśnienie zawiłych zagadnień związanych z ochroną danych osobowych podczas ich przetwarzania w chwili obecnej i po 25 maja 2018 r.. Prowadząca skupi się na praktycznych zagadnieniach z jakimi zetknęła się podczas swojej wieloletniej praktyki jako pracownik Generalnego Inspektora Ochrony Danych Osobowych(Departament Inspekcji) konsultantka prawna lub Administrator Bezpieczeństwa Informacji, wspomagająca zarówno podmioty z sektora publicznego jak i sektora prywatnego. Celem szkolenia jest również wskazanie celu i ogólnych założeń reformy sektora ochrony danych osobowych – dlaczego reforma jest konieczna, zmiany podejścia do ochrony danych osobowych w sektorze publicznym, jak i prywatnym, wykładnia pojęcia podmiotów prywatnych jako adresatów obowiązków przewidzianych w GDPR.

Adresatami szkolenia są osoby fizyczne prowadzące działalność gospodarczą, osoby reprezentujące spółki, pracownicy szeroko rozumianego sektora prywatnego wszystkich działów (np. IT, księgowość, marketing), w tym personalnego, uczestniczący w przetwarzaniu danych klientów, pracowników np. począwszy od procesu pozyskania, rekrutacji po ich archiwizację i niszczenie.

Program szkolenia

  1. Projekt nowej ustawy o ochronie danych osobowych i ogólne rozporządzenie unijne o ochronie danych osobowych:
    • Od kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować,
    • zakres stosowania i podstawowe definicje w RODO,
    • nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym,
    • podstawy przetwarzania danych osobowych w oświacie z uwzględnieniem danych wrażliwych,
    • zasady ochrony danych osobowych,
    • gdzie szukać informacji o ochronie danych osobowych.
  2. Administrator Danych Osobowych (Spółka – osoby reprezentujące te podmioty, a będące w strukturze organizacyjnej najwyżej – np. Dyrektorzy, Prezesi, właściciele firmy) – prawa i obowiązki:
    • obowiązek informacyjny w RODO– treść obowiązku informacyjnego (case study),
    • prawo do kontroli Administratora danych,
    • powierzenie przetwarzania- jak prawidłowo skonstruować umowę i dlaczego należy ją stosować? (case study),
    • odpowiedzialność Administratora Danych przy zawarciu umowy powierzenia,
    • kiedy Administrator Danych może udostępnić dane osobowe (z uwzględnieniem użytkowników internetu),
  3. Przetwarzanie danych kadrowych:
    • kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny,
    • pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika,
    • przechowywanie danych osobowych kandydatów do pracy, pracowników i byłych pracowników,
    • dozwolony zakres przetwarzania,
    • obowiązek informacyjny wobec pracownika i jego rodziny, monitoring pracownika (case study),
    • udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?
    • wizerunek – pozyskiwać czy nie, jak to zrobić legalnie.
  4. Rejestracja/aktualizacja zbiorów danych, czy w spółce takie zbiory są ? – rozwiązania obecne oraz przyszłe:
    • zwolnienie z obowiązku rejestracji zbiorów danych w przypadku powołania ABI,
    • jak wypełnić wniosek rejestracyjny (gdzie kryją się pułapki),
    • jakie zbiory danych nadal podlegają obowiązkowi rejestracji?
    • co ze zbiorami po 25 maja 2018r.
  5. Generalny Inspektor Ochrony Danych Osobowych (GIODO) – praktyka kontrolna:
    • kompetencje i zadania GIODO,
    • jak spółka może przygotować się do kontroli GIODO? (case study),
    • z praktyki trenera jako pełnomocnika kontrolowanych.
  6. Kompetencja GIODO – prowadzenie ogólnopolskiego rejestru ABI:
    • przebieg postępowania rejestracyjnego przed GIODO,
    • Rejestr ABI,
    • kontrola GIODO nad poprawnym sprawowaniem przez ABI zadań w organizacji,
    • obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie – notyfikacja.
  7. Zadania ABI a zadania DPO:
    • obecny status ABI, a zadania Inspektora Ochrony Danych (DPO) przewidywany przez rozporządzenie,
    • możliwość powołania ABI/DPO a wyjątki w których będzie trzeba powołać DPO,
    • kto może zostać ABI?
    • usytuowanie, łączenie funkcji, zapewnienie ABI środków niezbędnych do pełnienia funkcji nowe zadania:
      • nadzór nad prawidłowością przetwarzania danych,
      • nadzór nad dokumentacją,
      • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
      • prowadzenie rejestru zbiorów danych osobowych,
      • prowadzenie regularnych audytów,
      • raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO,
    • problemy w pełnieniu funkcji ABI, DPO (case study).
  8. Bezpieczeństwo danych:
    • fizyczne środki ochrony danych osobowych – z doświadczenia trenera,
    • jak powinny być zabezpieczone systemy informatyczne,
    • polityka bezpieczeństwa, instrukcja zarządzania systemem informatycznym i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji,
    • dobre praktyki w zakresie ochrony informacji,
    • zagrożenia związane z bezpieczeństwem danych, oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study).
  9. Zasady przekazywania danych osobowych do państwa trzeciego po nowelizacji.
  10. Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:
    • odpowiedzialność wynikająca z ustawy (cywilna, karna, administracyjna),
    • kary finansowe za naruszenie zasad ochrony danych osobowych przewidziane w rozporządzeniu.
  11. O czym trzeba wiedzieć:
    • wybrane orzeczenia,
    • z naszej praktyki, przykłady naruszeń,
    • GDPR – nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi,
    • najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu.
  12. Konsultacje

Opinie o szkoleniu

Szkolenie przeprowadzone przystępnie zrozumiale. Prowadząca legitymuje się obszerną wiedzą (popartą doświadczeniem co też wpływa na jakość szkolenia).
Alicja Borecka
KANCELARIA PRAWNA EWA MICHALSKA

Szkolenia przeprowadzone w bardzo zrozumiałym językiem, przykłady z życia wzięte są zdecydowanie bardzo przydatnym elementem szkolenia.
Andrzej Seliga
Hotel Silvia Maria i Ernest Majnusz

Szkolenie przeprowadzone dokładnie, rzetelnie, pełne przykładów praktycznych do wykorzystania w firmie.
Monika Mikołajek
Paks’ D Sp z o. o.

Szkolenie bardzo przydatne, wiedza prowadzącego rewelacyjna oraz bardzo dużo wiedzy praktycznej, a nie
teoretycznej.
Kaja Pająk
Paks’ D Sp z o. o.

Szkolenie bardzo owocne. Szkolący bardzo kompetentny, świetny kontakt, przekazanie wiedzy.
Monika Mikołajek
Paks’ D Sp z o.o .

W krótki i prosty sposób przedstawiona problematyka GIODO w świetle nowych zmian,
Sonia Erbel
MARTEN Sp. z o.o.

Szkolenie przeprowadzone fachowo i merytorycznie
Robert Gatnar
GEO-WIERT Sp. Z o.o.

Szkolenie bardzo poszerzyło moją wiedzę w danym temacie. Wykład oparty na przykładach z jakimi borykają się, Bądź mogą mieć problemy wdrażający wytyczne w firmie.
Ewa Soszka
GEO-WIERT Sp. Z o.o.

Sposób prowadzenia szkolenia bardzo zrozumiały
Urszula Olekszyk
Śląskie Centrum Florystyczne REKPOL Sp. z o.o.

Bardzo zrozumiały sposób prowadzenia szkolenia
Śląskie Centrum Florystyczne REKPOL Sp. z o.o.
Radosław Jura

Bardzo dobrze przeprowadzone szkolenie SCF
Śląskie Centrum Florystyczne REKPOL Sp. z o.o.
Grzegorz Kłosok

Szkolenie przeprowadzone bardzo profesjonalnie. Polecam.
Katarzyna Pels
Urząd Gminy Pilchowice

Bardzo merytorycznie
Roman Dziurny
ELPLAST+ Sp. z o.o.

Szeroka wiedza Pani prowadzącej, bazująca na wielu przykładach pozwoliła przyswoić i zrozumieć ochroną danych osobowych. Po szkoleniu wiemy jak to ważne
Joanna Stencel
Przedszkole nr 23 im. Lucyny Krzemienieckiej

Korzystałam już z wielu oryginalnych kursów i szkoleń firmy Total Expert i jestem bardzo zadowolona. Organizacja, materiały i obsługa na wyjątkowym poziomie. Dziękuję 🙂
Agnieszka Larysz
Wrębowa sp. z o.o.

Formularz zapisów

Aby dokonać zgłoszenia na szkolenie prosimy o wypełnienie poniższych pól
















Zwolnienie z VAT

Wyrażam zgodę na wysyłanie przypomnienia o szkoleniu przez SMS

akceptuję regulamin szkoleń (zobacz regulamin szkoleń)

Aby przesłać dane z powyższego formularza naciśnij przycisk „Wyślij” – w ciągu 48 godzin otrzymasz na maila zgłaszającego potwierdzenie przyjęcia zgłoszenia

Aby wpisane powyżej dane wygenerować w postaci karty zgłoszeniowej do wydrukowania naciśnij przycisk „Generuj pdf”

Copyright © 2016r by Total Expert
Projekt i wykonanie Charasim.com