Szkolenie RODO

O szkoleniu

RODO “w pigułce”. Szkolenie jednodniowe z zasad przetwarzania danych osobowych, zgodnie z unijnym rozporządzeniem RODO. Prowadzone w przystępnej formie, której efektem jest przedstawienie kluczowych zagadnień dla osób przetwarzających dane.

Dlaczego warto wziąć udział?

PRAKTYCZNA WIEDZA I UMIEJĘTNOŚCI

Dowiesz się, jak stosować nowe zasady przetwarzania danych osobowych. Powiemy Ci, co zrobić z dotychczasowym systemem i dokumentacją. Wyjaśnimy, na które zmiany należy zwrócić szczególną uwagę.

WZORY DOKUMENTACJI RODO

Otrzymasz pakiet podstawowej, wzorcowej dokumentacji RODO, o wartości 199 zł: polityka ochrony danych, instrukcje sporządzenia obowiązku informacyjnego, analizy ryzyka, rejestru czynności na danych i wiele innych dokumentów.

MATERIAŁY SZKOLENIOWE

W zakres materiałów szkoleniowych wchodzą: broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis.

CERTYFIKATY RODO

Po szkoleniu, otrzymasz imienny certyfikat uczestnictwa w szkoleniu z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje!

DARMOWE WSPARCIE PRAWNE

Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29.

PLAN OPTIMUM W NIEZBEDNIKRODO.PL

Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.

Kto powinien wziąć udział?

Szkolenie RODO jest przeznaczone dla osób przetwarzających dane osobowe, w szczególności dla administratorów danych oraz ich pracowników. Jest również odpowiednim szkoleniem wstępnym dla przyszłych Inspektorów Ochrony Danych, rozpoczynających poznawanie RODO.

Program szkolenia

ROZPOCZĘCIE SZKOLENIA RODO - GODZ. 9:00

I. Wstęp i źródła prawa.

  • Reforma ochrony danych osobowych – z czego wynika, jakie jest jej znaczenie?
  • Jak czytać RODO?
  • Ustawa o ochronie danych osobowych. z 10 maja 2018 r.
  • Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679.
  • Zmiany sektorowe – gdzie odnaleźć sektorowe przepisy o ochronie danych osobowych?

II. Dział kadr a RODO.

  • Zmiany w kodeksie pracy – w jaki sposób przygotować do nich firmę/instytucję?
  • Rekrutacja zgodna z RODO.
  • Kwestionariusze osobowe, akta osobowe, listy obecności, układy zbiorowe i regulaminy pracy – jak pozostać w zgodności z nowymi przepisami?
  • Kiedy potrzebna jest zgoda pracownika na przetwarzanie jego danych osobowych?
  • Wdrażanie monitoringu wizyjnego – obowiązki względem pracowników i osób zewnętrznych.
  • Inne formy monitoringu.

PRZERWA KAWOWA 10:45 - 11:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)

III. Podstawowe pojęcia i informacje.

  • Kto i kiedy ma obowiązek stosować przepisy RODO.
  • Najważniejsze definicje w RODO – jak je rozumieć?
  • Czym są “dane osobowe”, “przetwarzanie”  – case study.
  • W jakich sytuacjach „przetwarzamy dane osobowe”?

IV. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi osobowymi.

  • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
  • Obowiązki Administratora danych.
  • Obowiązki Podmiotu przetwarzającego (procesora).
  • Zmiany w umowach powierzenia danych osobowych.
  • Współadministrowanie danymi osobowych – nowa instytucja RODO.

V. Kiedy przetwarzamy dane osobowe zgodnie z prawem?

  • Rodzaje danych osobowych – dane “zwykłe” oraz “szczególne kategorie danych”, w tym biometryczne.
  • Kiedy możemy przetwarzać dane osobowe “zwykłe”, a kiedy “szczególne kategorie danych”?
  • Wymogi dotyczące przetwarzania danych osobowych dzieci.
  • Kiedy jest wymagana zgoda na przetwarzanie danych osobowych?
  • Warunki wyrażenia zgody na przetwarzanie danych osobowych wg RODO.

VI. Zasady przetwarzania danych osobowych.

  • Legalność przetwarzania danych osobowych – praktyczne aspekty kryteriów prawnych.
  • Celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.
  • Poprawność merytoryczna przetwarzanych danych.
  • Zasada ograniczonego przechowywania (retencja danych) – omówienie najważniejszych przykładów, praktyczne rozwiązania.
  • Integralność i poufność przetwarzania danych osobowych.
  • Rozliczalność – nadrzędna zasada RODO, jej konsekwencje dla IT.
  • Nowe zasady “privacy by design oraz “privacy by default” i ich praktyczne zastosowanie.

PRZERWA OBIADOWA 12:45 - 13:30 (WE WŁASNYM ZAKRESIE)

VII. Prawa osób, których dane osobowe są przetwarzane.

  • Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
  • Prawo do sprostowania danych.
  • Prawo do bycia zapomnianym.
  • Prawo do ograniczenia przetwarzania.
  • Prawo do przenoszenia danych osobowych.
  • Prawo do sprzeciwu.
  • Prawa osób profilowanych.
  • Jak postępować z żądaniami osób, których dane dotyczą?

VIII. Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).

  • Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
  • Wymogi formalne z praktycznym omówieniem.
  • Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
  • Obowiązek informacyjny przy wyznaczeniu IOD.
  • Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
  • Praktyczny przykład klauzuli informacyjnej z omówieniem.
  • Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
  • Chwila powstania obowiązków informacyjnych.

IX. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.

  • Obowiązkowe elementy rejestrów przetwarzania.
  • Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
  • Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
  • Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
  • Praktyczna forma rejestrów, różnice pomiędzy nimi.

PRZERWA KAWOWA 14:45 - 15:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)

X. Bezpieczeństwo przetwarzania danych osobowych – przykładowe aspekty praktyczne w kontekście RODO.

  • Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO, w ujęciu praktycznym.
  • Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.
  • Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
  • Ocena skutków dla ochrony danych osobowych – kiedy jest wymagana.
  • Uprzednie konsultacje z organem nadzorczym.

XI. Naruszenia ochrony danych osobowych

  • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
  • Co robić w przypadku naruszenia?
  • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
  • Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
  • Rejestr naruszeń ochrony danych osobowych.

XII. Tworzenie dokumentacji przetwarzania i ochrony danych osobowych.

  • Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym w perspektywie aktualnych wymogów RODO.
  • Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
  • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
  • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.

XIII. Inspektor Ochrony Danych (Data Protection Officer).

  • Kiedy istnieje obowiązek powołania Inspektora Ochrony Danych?
  • Inspektor Ochrony Danych – rola w firmie/instytucji.

XIV. Odpowiedzialność związana z przetwarzaniem danych osobowych.

  • Kary finansowe do 4% rocznego obrotu / 20 000 000 EUR  – czy to jedyna forma działania organu nadzorczego, czy należy się ich spodziewać?
  • Odpowiedzialność odszkodowawcza.
  • Jak postępować, aby zmniejszyć wymiar potencjalnej kary za naruszenie ochrony danych, w przypadku jego wystąpienia.
  • Sankcje dla podmiotów publicznych.

XV. Podsumowanie.

  • Jak podzielić prace wdrożeniowe?
  • Na czym skupić się w pierwszej kolejności?
  • Jak wdrożyć RODO w 6-ciu krokach, w oparciu o wiedzę ze szkolenia oraz materiały szkoleniowe?

XVI. Głos publiczności (30 min).

  • Pytania uczestników.
  • Dyskusja.

ZAKOŃCZENIE SZKOLENIA RODO - GODZ. 17:00

Czas trwania

09.00-17.00

Prelegenci

ANNA MROZOWSKA

Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Online 18 październik 2022
brak danych

Kraków

woj. małopolskie

brak danych

Katowice

woj. śląskie

Online 25 październik 2022
brak danych

Warszawa

woj. mazowieckie

brak danych

Gdańsk

woj. pomorskie

brak danych

Wrocław

woj. dolnośląskie

Online 8 listopad 2022
brak danych

Poznań

woj. wielkopolskie

brak danych

Kraków

woj. małopolskie

brak danych

Katowice

woj. śląskie

Online 15 listopad 2022
brak danych

Gdańsk

woj. pomorskie

brak danych

Warszawa

woj. mazowieckie

Online 22 listopad 2022
brak danych

Wrocław

woj. dolnośląskie

brak danych

Poznań

woj. wielkopolskie

Online 29 listopad 2022

Rejestracja

Szkolenie online
za osobę
299
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Szkolenie stacjonarne
za osobę
499
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • przerwy kawowe
Zapisz się

Organizator

Instytut Odpowiedzialnego Biznesu
60-837 Poznań
ul. Mickiewicza 33/41
woj. wielkopolskie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Instytut Odpowiedzialnego Biznesu
60-837 Poznań ul. Mickiewicza 33/41
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!