Warsztaty RODO z rejestru czynności, retencji i transferów danych

O szkoleniu

Szukasz warsztatu RODO ze sporządzania rejestru czynności, określania czasów retencji i transferu danych poza EOG?

Zapraszamy na zaawansowane ćwiczenia z użyciemwykonywania rejestru czynności przetwarzania danych osobowych i rejestru kategorii przetwarzań danych osobowych, ale także stosowania zasady ograniczonego czasu przechowywania danych i realizacji ich transferu do krajów spoza EOG.

Zaawansowany i praktyczny warsztat, przygotowujący do samodzielnego wykonania rejestru czynności przetwarzania danych osobowych z realnym uwzględnieniem zasady ograniczonego przechowywania, oraz rejestru kategorii przetwarzań danych osobowych. Warsztat jest uzupełniony o moduł dotyczący postępowania w przypadku międzynarodowego transferu danych osobowych do krajów spoza EOG. Podczas warsztatów pracujemy na komputerach oraz na autorskim wzorze rejestru czynności przetwarzania oraz rejestru kategorii przetwarzań.

Kto powinien wziąć udział?

Dla kogo przeznaczony jest ten warsztat RODO?

Dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO i realnego stosowania zasady ograniczonego czasu przetwarzania danych osobowych.

Program szkolenia

ROZPOCZĘCIE WARSZTATU - GODZ. 9:00

I. Zasada ograniczonego przechowywania i retencja danych.

  • Minimalizacja czasu przechowywania i zakresu danych osobowych jako podstawa RODO.
  • Po jakim czasie należy usuwać dane osobowe?
  • Terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa. Case study – tworzymy wykaz okresów retencji danych.
  • W jaki sposób należy określać terminy przetwarzania danych osobowych w przypadku, gdy wprost nie określają tego przepisy prawa? Case study – tworzymy wykaz okresów retencji danych.
  • Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt.
  • Relacja pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO.
  • Zasadą retencji a wykonywanie kopii bezpieczeństwa przetwarzanych danych osobowych – uwagi praktyczne.
  • Jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych?
  • Praktyczne rozwiązania związane z wdrażaniem zasady ograniczonego przechowywania

PRZERWA KAWOWA 10:45 - 11:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)

II. Rejestr czynności przetwarzania (rejestr administratora) i kategorii czynności przetwarzania (rejestr podmiotu przetwarzającego).

  • Cele i praktyczne znaczenie rejestrów.
  • Obowiązkowe i fakultatywne elementy rejestrów.
  • Jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych?
  • Jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane? Wyłączenia wskazane w RODO.
  • Jak wyróżniać i identyfikować „czynności” i „kategorie czynności” przetwarzania, podlegające uwzględnieniu w rejestrach.
  • Jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności?
  • Opis kategorii danych osobowych oraz kategorii osób, których dotyczą przetwarzane dane.
  • Jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG?
  • Jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG.
  • Formułowanie opisu technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych.
  • Monitorowanie aktualności rejestru czynności na danych – jak praktycznie sobie z tym poradzić?

PRZERWA OBIADOWA 12:45 - 13:30 (WE WŁASNYM ZAKRESIE)

III. Warsztat.

  • Konstruowanie rejestrów na podstawie konkretnego stanu faktycznego, przy wykorzystaniu autorskich wzorów: rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzanie.

PRZERWA KAWOWA 14:45 - 15:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)

IV. Problematyka transferu danych do państw trzecich.

  • Czy rzeczywiście nie przekazujemy danych do państw trzecich? Oprogramowanie, narzędzia, usługi, na które musimy w szczególności zwrócić uwagę.
  • Kiedy legalnie można przekazywać dane do państwa trzeciego?
  • Jak sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”.
  • Transfer danych do Stanów Zjednoczonych – analiza problematyki oraz omówienie jak krok po kroku sprawdzić czy podmiot do którego transferujemy dane osobowe jest “bezpieczny”.
  • Dodatkowe środki zabezpieczeń, stosowane w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
  • Konsekwencje transferu danych poza EOG w zakresie dokumentacji i obowiązku informacyjnego.

V. Urząd Ochrony Danych Osobowych (UODO).

  • Status Prezesa Urzędu Ochrony Danych Osobowych.
  • Zadania i kompetencje organu nadzorczego.
  • Postępowanie kontrolne i procedury z nim związane.
  • Jak wyglądają kontrole w praktyce?
  • Jak przygotować się na kontrolę?
  • Zakres odpowiedzialności i administracyjne kary pieniężne.

VI. Głos publiczności (30 min).

  • Pytania uczestników.
  • Dyskusja.

ZAKOŃCZENIE WARSZTATU - GODZ. 17:00

Czas trwania

09.00-17.00

Prelegenci

ANNA MROZOWSKA

Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji

Prawnik i praktyk. Autorka publikacji w m. in. Wolters Kluwer, Rzeczpospolitej, Forbesie, Dzienniku Gazeta Prawna, Onecie oraz w Newsweeku. Praktykujący IOD, między innymi w Polskiej Komisji Akredytacyjnej – gremium eksperckim, oceniającym jakość kształcenia na polskich uczelniach. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO.pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.

Terminy i miejsca

Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.

Online 21 październik 2022
Online 28 październik 2022
brak danych

Warszawa

woj. mazowieckie

brak danych

Gdańsk

woj. pomorskie

Online 11 listopad 2022
brak danych

Poznań

woj. wielkopolskie

brak danych

Wrocław

woj. dolnośląskie

Online 18 listopad 2022
brak danych

Katowice

woj. śląskie

brak danych

Kraków

woj. małopolskie

Online 25 listopad 2022
brak danych

Warszawa

woj. mazowieckie

brak danych

Gdańsk

woj. pomorskie

brak danych

Wrocław

woj. dolnośląskie

brak danych

Poznań

woj. wielkopolskie

Online 2 grudzień 2022

Rejestracja

Szkolenie online
za osobę
449
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Szkolenie stacjonarne
za osobę
649
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
  • przerwy kawowe
Zapisz się

Organizator

Instytut Odpowiedzialnego Biznesu
60-837 Poznań
ul. Mickiewicza 33/41
woj. wielkopolskie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Instytut Odpowiedzialnego Biznesu
60-837 Poznań ul. Mickiewicza 33/41
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!