Szkolenie: Ochrona danych osobowych i ogólne rozporządzenie unijne

Wyszukiwanie
Słowo kluczowe:
Np.: temat, miasto, nazwa organizatora...
Kategoria:

Adres WWW wydrukowanej strony: https://eventis.pl//szkolenie/ochrona-danych-osobowych-i-ogolne-rozporzadzenie-unijne-69116

Informacje o szkoleniu

  • Ochrona danych osobowych i ogólne rozporządzenie unijne


    ID szkolenia: 69116
    Kategoria: Szkolenia i Kursy
    Branża/temat: Prawo
  • Adres szkolenia:

    zostanie przedstawione uczestnikom łącznie z potwierdzeniem szkolenia
    zostanie przedstawione uczestnikom łącznie z potwierdzeniem szkolenia
    Kraków
    woj. małopolskie
  • Termin szkolenia:

    Data: 4.12.2017
    Godziny zajęć (czas trwania):
    6 godzin
  • Organizator szkolenia:

    Fundacja Promocji Edukacyjnej ORYLION
    Aleja Warszawska 102
    20-824 Lublin
    woj. lubelskie
    O firmie Inne oferty firmy
Fundacja Promocji Edukacyjnej ORYLION
Zadaj pytanie:
Zgłoś uczestnictwo:
Narzędzia: Poleć znajomemu Drukuj
Wyszukaj inne
Szkolenia i Kursy

Opis szkolenia

Informacje podstawowe o szkoleniu:

Cel szkolenia

Celem szkolenia jest wskazanie zasad związanych z legalnym przetwarzaniem danych osobowych z uwzględnieniem różnych obszarów działalności administratorów danych (od spraw kadrowych po transfer danych do państwa trzeciego), ze szczególnym uwzględnieniem aspektu prawidłowego zabezpieczenia przetwarzanych danych. Prowadzący skupią się na praktycznych zagadnieniach z jakimi zetknęli się podczas swojej wieloletniej praktyki jako konsultanci prawni lub Administratorzy Bezpieczeństwa Informacji.

Szkolenie skierowane jest do:

Adresatami szkolenia są wszyscy zainteresowani tematyką ochrony danych: administracja, działy kadr, marketingu, sprzedaży, obsługi klienta, IT, dział prawny, menedżerów i kadry zarządzającej.

Program szkolenia:

Uczestnicy znajdą odpowiedź między innymi na następujące pytania:

Jakie są przesłanki legalności przetwarzania danych osobowych („zwykłych” i sensytywnych)?
Co trzeba wiedzieć o zasadach przetwarzania danych osobowych?
Czy należy spełniać obowiązki informacyjne? Jeśli tak, to w jaki sposób?
W jaki sposób pracodawca może legalnie przetwarzać dane osobowe pracowników?
Jak legalnie przetwarzać dane osobowe w działaniach marketingowych?
Co należy wiedzieć o transferze danych do państwa trzeciego?
Czy przepisy prawa nakładają na administratora obowiązek posiadania dokumentacji odnoszącej się do danych osobowych?
Jakie są kompetencje i zadania GIODO?
Co grozi za niezgodne z prawem przetwarzanie danych osobowych?
W jakich sytuacjach należy powołać Administratora Bezpieczeństwa Informacji?
Jakie są planowane zmiany w przepisach dotyczących ochrony danych osobowych?
Jak uniknąć najczęściej popełnianych błędów w związku z przetwarzaniem danych osobowych?

Program szkolenia:

Wprowadzenie – ustawa o ochronie danych osobowych i rozporządzenie:

-kiedy zacząć przygotowania do wprowadzenia w życie wymogów narzuconych przez ogólne rozporządzenie o ochronie danych osobowych (GDPR)?
-zakres stosowania i podstawowe definicje zawarte w ustawie o ochronie danych osobowych
-nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym
-podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych, zasady ochrony danych osobowych
-straszenie przez kancelarie administratorów danych – czy jest się czego bać? Gdzie szukać rzetelnych informacji o ochronie danych osobowych

Administrator Danych – prawa i obowiązki:

-obowiązek informacyjny – porównanie treść obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz GDPR (case study)
-prawo do kontroli Administratora danych wyrażone w art. 33 ustawy o ochronie danych osobowych
-powierzenie przetwarzania – jak prawidłowo skonstruować umowę i dlaczego należy ją stosować? (case study)
-nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie unijne
-odpowiedzialność Administratora Danych przy zawarciu umowy powierzenia
-kiedy Administrator Danych może udostępnić dane osobowe (z uwzględnieniem użytkowników internetu)
-prawa i obowiązki administratora w kontekście przekształceń własnościowych (case study)
-więcej niż jeden administrator danych osobowych – obecnie i pod rządami GDPR

Przetwarzanie danych kadrowych:

-kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
-pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
-przechowywanie danych, dozwolony zakres przetwarzania, testy kompetencyjne
-obowiązek informacyjny wobec pracownika i jego rodziny, monitoring pracownika (case study)
-udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?

Rejestracja/aktualizacja baz danych – rozwiązania obecne oraz przyszłe:

-zwolnienie z obowiązku rejestracji zbiorów danych w przypadku powołania ABI
-jak wypełnić wniosek rejestracyjny (gdzie kryją się pułapki)
-jakie zbiory danych nadal podlegają obowiązkowi rejestracji?
-czym straszą nas kancelarie rozsyłające maile – czy jest czego się bać?

Generalny Inspektor Ochrony Danych Osobowych (GIODO):

Praktyka kontrolna

-jak przygotować się do kontroli GIODO? (case study)
-z praktyki Kancelarii jako pełnomocnika

Rejestr zbiorów oraz rejestr ABI

-przebieg postępowania rejestracyjnego przed GIODO
-kontrola GIODO nad poprawnym sprawowaniem przez ABI zadań w organizacji
-obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie

Dane osobowe w działaniach marketingowych:

-podstawa przetwarzania, rola obowiązku informacyjnego
-marketing tradycyjny, mailing, media społecznościowe i inne kanały komunikacji a ochrona danych osobowych
-dlatego warto budować własne bazy i jak to robić
-zakupione bazy danych oraz pozyskiwanie danych z sieci (w tym przedsiębiorców)

Zadania ABI/DPO (sygnalizacja):

-obecny status ABI/Data Protection Officer (DPO) przewidywany przez rozporządzenie
-powołanie ABI/DPO – kiedy prawo a kiedy obowiązek
-kto może zostać ABI?
-usytuowanie, łączenie funkcji, zapewnienie ABI środków niezbędnych do pełnienia funkcji

Nowe zadania ABI:

-nadzór nad prawidłowością przetwarzania danych
-nadzór nad dokumentacją
-zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych
z przepisami o ochronie danych osobowych
-prowadzenie rejestru zbiorów danych osobowych
-prowadzenie regularnych audytów
-raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO
-problemy w pełnieniu funkcji ABI (case study)
-DPO to nie ABI – co się naprawdę zmieni z punktu widzenia ABI

Bezpieczeństwo danych:
-fizyczne środki ochrony danych osobowych – z doświadczenia Kancelarii
-jak powinny być zabezpieczone systemy informatyczne
-polityka bezpieczeństwa, instrukcja zarządzania i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji
-dobre praktyki w zakresie ochrony informacji
-zagrożenia związane z bezpieczeństwem danych oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study)

Zasady przekazywania danych osobowych do państwa trzeciego

-Modele transferu danych (plusy i minusy)
-Privacy Shield (Safe Harbour 2.0)

Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:

-odpowiedzialność na bazie obecnych przepisów
-kary finansowe przewidziane w GDPR

O czym trzeba wiedzieć:

-najciekawsze orzeczenia i decyzje GIODO
-czego unikać w przetwarzaniu danych – z naszej praktyki

Podsumowanie

Informacje o prelegentach:

Atutem naszych szkoleń są wybitni, uznani trenerzy. Do każdego z tematów szkoleniowych wyznaczone zostały osoby z bogatym doświadczeniem i wysokimi kompetencjami, przede wszystkim praktycy.

Radca Prawny, Europejski Rzecznik Patentowy - specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. Przygodę z ochroną danych rozpoczął w 1998 roku od pracy w Departamencie Prawnym Biura Generalnego Inspektora Ochrony Danych Osobowych. Obecnie prowadzi własną Kancelarię.

Koszt i warunki udziału

Ceny:

  • 490 zł - netto

Cena zawiera:

- materiały szkoleniowe - pełne wyżywienie, serwis kawowy - zakwaterowanie w pok.2 osobowym (możliwość rezerwacji pokoju 1 osobowego za dopłatą, ilość miejsc ograniczona), przyjazd w dzień poprzedzający szkolenie na kolację - wieczór integracyjny - imienne zaświadczenie o ukończeniu szkolenia - indywidualne konsultacje z wykładowcą w trakcie szkolenia - ankieta oceniająca szkolenie - test sprawdzający wiedzę (pre i post test)

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Zgłoszenia prosimy przesyłać e-mailem, pocztą.
Zgłoszenia znajdują się pod linkiem: http://www.orylion.pl/pliki-do-pobrania,10,48,65.html
Więcej informacji znajdziesz na naszej stronie internetowej: http://www.orylion.pl
ZAPRASZAMY NA SZKOLENIE ! ! !

Szkolenie, kurs: Ochrona danych osobowych i ogólne rozporządzenie unijne