Szkolenie: Warsztaty z ochrony danych osobowych dla ADO i ABI – RODO Terminy i miejsca: 22-24 listopada 2017 r. Wisła 13-15 grudnia 2017 r. Szczyrk

Wyszukiwanie
Słowo kluczowe:
Np.: temat, miasto, nazwa organizatora...
Kategoria:

Adres WWW wydrukowanej strony: https://eventis.pl//szkolenie/warsztaty-z-ochrony-danych-osobowych-dla-ado-i-abi-rodoterminy-i-miejsca22-24-listopada-2017-r-wisla13-15-grudnia-2017-r-szczyrk-69607

Informacje o szkoleniu

  • Warsztaty z ochrony danych osobowych dla ADO i ABI – RODO Terminy i miejsca: 22-24 listopada 2017 r. Wisła 13-15 grudnia 2017 r. Szczyrk


    ID szkolenia: 69607
    Kategoria: Szkolenia i Kursy
    Branża/temat: Edukacja i szkolnictwo
  • Adres szkolenia:

    Hotel MERCURE - Wisła, Hotel Alpin - Szczyrk
    Kopydło 20 Wisła, ul. Beskidzka 40 Szczyrk
    Wisła, Szczyrk
    woj. śląskie
  • Termin szkolenia:

    Data: 22.11.-15.12.2017
    Godziny zajęć (czas trwania):
    3 dni
  • Organizator szkolenia:

    Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
Zadaj pytanie:
Zgłoś uczestnictwo:
Narzędzia: Poleć znajomemu Drukuj
Wyszukaj inne
Szkolenia i Kursy

Opis szkolenia

Informacje podstawowe o szkoleniu:

3-DNIOWE WARSZTATY Z OCHRONY DANYCH OSOBOWYCH DLA PRAKTYKÓW

Intensywne, przekrojowe i bogate w case study warsztaty dla wszystkich, którzy potrzebują ugruntowania i zaktualizowania wiedzy oraz konkretnego wsparcia w rozwiązywaniu praktycznych problemów z zakresu ochrony danych osobowych

Szkolenie skierowane jest do:

praktyków – osób zajmujących się problematyką ochrony danych osobowych, które na co dzień borykają się z różnorodnymi problemami w stosowaniu prawa ochrony danych osobowych w organizacjach

Program szkolenia:

PLAN RAMOWY:

Na rozgrzewkę – definicje z Ustawy o ochronie danych osobowych a praktyka:
nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
co zrobić z informacjami o osobach zmarłych?
czy dane służbowe podlegają ochronie?
koncepcja wspólnego administratora danych w administracji publicznej – problemy praktyczne, stanowisko GIODO
Ochrona danych osobowych – uprawnienie, czy obowiązek?
Krajowe i unijne regulacje prawne, przepisy szczególne a ustawa o ochronie danych osobowych.

Przesłanki prawne przetwarzania danych osobowych zwykłych i wrażliwych:
którą przesłankę zastosować i dlaczego?
ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych zbiorów danych osobowych funkcjonujących w organizacji
kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
przetwarzanie danych osobowych kandydatów do pracy, dostawców, osób składających reklamację, pracowników, klientów – często występujące błędy w określaniu podstawy prawnej.
Kluczowe zasady legalnego przetwarzania danych osobowych:
adekwatność, celowość, czasowość, merytoryczna poprawność i legalność przetwarzanych danych – na czym polegają w praktyce i dlaczego stanowią sedno systemu ochrony danych osobowych?

Klauzula informacyjna – gdzie powinna być, a najczęściej jej nie ma? Ćwiczenia praktyczne:
• opracowanie wzorcowej klauzuli informacyjnej
• opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.
Zapomniany obowiązek prowadzenia ewidencji udostępnień danych osobowych
Jak prowadzić ten rejestr i dlaczego jest potrzebny?

Powierzyć, czy udostępnić dane osobowe? Case study:
przekazywanie danych osobowych związkom zawodowym
przepływ danych między podmiotami grupy kapitałowej
podmioty serwisujące systemy informatyczne
komornicy, banki
dodatkowa opieka medyczna, ubezpieczyciele, medycyna pracy
usługi BHP
wybrane przykłady przekazania danych osobowych poza organizację zgłaszane przez Uczestników – powierzenie czy udostępnienie? (dyskusja)
o czym pamiętać, zawierając umowę powierzenia przetwarzania danych osobowych?
Ćwiczenia:
przygotowanie umowy powierzenia przetwarzania danych osobowych.

Ustawowe zadania ABI/ADO:
jak zorganizować system ochrony danych osobowych – jeśli nie ABI, to kto?
status ABI i wymogi wobec osoby pełniącej tę funkcję
zaświadczenie o niekaralności ABI w aktach osobowych – czy jest konieczne?
zgłoszenie ABI do GIODO – najczęstsze błędy
rejestracja zbiorów danych w GIODO / jawny rejestr zbiorów prowadzony przez ABI / wykaz zbiorów danych w Polityce bezpieczeństwa danych osobowych
ABI jako kontroler wewnętrzny: jak przeprowadzić sprawdzenie (doraźne, planowe, na wniosek GIODO) i napisać sprawozdanie?
odpowiedzialność prawna ABI/ADO związana z naruszeniem zasad ochrony danych osobowych i prywatności
wypełnianie obowiązków ustawowych w podmiotach, które nie powołały ABI
decyzja o powołaniu ABI w świetle wymogów RODO
System ochrony danych osobowych zgodny z RODO
Jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby przygotować się do wejścia w życie unijnego Rozporządzenia (RODO)? Na co położyć nacisk?

Opracowanie/aktualizacja dokumentacji systemu ochrony danych osobowych: Praktyczne wskazówki, jak opracować/zaktualizować Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym:
kiedy scalić kilka podzbiorów w jeden zbiór?
(nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych,
często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
Zadania ABI/ADO/Specjalisty ds. ochrony danych osobowych w praktyce – czyli ciekawe kazusy „z życia wzięte”:
przepustki testem na znajomość przepisów ustawy
kwestionariusz osobowy dla pracownika – czy na pewno jest zgodny z prawem ochrony danych osobowych?
co oznacza odwołanie zgody na przetwarzanie danych w przypadku pracowników?
dlaczego klauzule zamieszczane w większości ogłoszeń rekrutacyjnych w prasie/Internecie są nieprawidłowe?
usługa newsletter – obowiązki związane z przetwarzaniem danych osobowych i przykładowe klauzule
czy pracodawcy wolno gromadzić zaświadczenia pracowników z Regionalnego Centrum Krwiodawstwa i Krwiolecznictwa?
czy pracodawca może żądać od zakładowej organizacji związkowej przekazania listy jej członków?
czy można monitorować pracowników, zleceniobiorców, gości na terenie zakładu pracy za pomocą systemu monitoringu wizyjnego?
atrapy kamer na terenie organizacji a przepisy o ochronie danych osobowych
zdjęcia personelu w systemie pocztowym, na stronie www, w identyfikatorach – jak nie naruszać ustawy?
przetwarzanie danych biometrycznych w stosunku pracy – czy to jest dopuszczalne?
analiza bilingów połączeń z telefonów służbowych a ochrona prywatności pracowników
kto jest administratorem danych gromadzonych w ramach pracowniczej kasy zapomogowo-pożyczkowej?
Wybrane praktyczne problemy zgłaszane przez Uczestników warsztatów:
Dyskusja, wskazówki trenera i uczestników, jakie warunki spełnić, aby dany proces przebiegał zgodnie z ustawą o ochronie danych osobowych.

GIODO przyjeżdża na kontrolę
Uprawnienia kontrolne, procedura kontroli i kompetencje egzekucyjne Generalnego Inspektora Ochrony Danych Osobowych.

Ochrona danych osobowych po wejściu w życie RODO – co nas czeka ?
zakres obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO)
najważniejszych różnice między RODO a Ustawą o ochronie danych osobowych
polski Administrator bezpieczeństwa informacji a unijny Inspektor Ochrony Danych (wprowadzany przez RODO) – podobieństwa i różnice,
nowe zasady ochrony danych osobowych: privacy by design, privacy by default, obowiązek przeprowadzania oceny wpływu procesu przetwarzania danych osobowych na prywatność (Privacy Impact Assessment), obowiązek zgłaszania naruszeń ochrony danych osobowych, zasady dotyczące profilowania oraz ochrony danych osobowych dzieci
nowe uprawnienia osób, których dane dotyczą (np. prawo do bycia zapomnianym)
regulacje dotyczące kar finansowych i odszkodowań, nowych uprawnień GIODO
jak przygotować się do nadchodzących zmian i dlaczego już teraz?
Dyskusja, wręczenie certyfikatów.

Informacje o prelegentach:

Magdalena Korga – praktyk, prawnik, administrator bezpieczeństwa informacji, doświadczony trener, zajmuje się doradztwem prawnym w zakresie tematyki ochrony danych osobowych.

Audytor z doświadczeniem w zakresie wdrażania systemów zarządzania bezpieczeństwem danych osobowych, zarówno w dużych spółkach tworzących grupy kapitałowe, jak i małych i średnich przedsiębiorstwach, w przedsiębiorstwach prywatnych oraz jednostkach państwowych i samorządowych. Od kilku lat kieruje pracą zespołu ekspertów, realizując projekty związane z dostosowaniem organizacji do wymogów prawa ochrony danych osobowych.

Ukończyła studia doktoranckie w Katedrze Prawa Cywilnego i Prawa Prywatnego Międzynarodowego Wydziału Prawa i Administracji Uniwersytetu Śląskiego – przygotowuje rozprawę doktorską dotyczącą zagadnienia danych osobowych w aspekcie praktycznym.

Jest członkiem założycielem Stowarzyszenia Wspierania Bezpieczeństwa Narodowego, członkiem Krajowego Stowarzyszenia Ochrony Informacji Niejawnych oraz Stowarzyszenia Administratorów Bezpieczeństwa Informacji, biorącego czynny udział w procesie legislacyjnym dotyczącym nowelizacji przepisów Ustawy o ochronie danych osobowych. W maju 2013 roku na wniosek Kapituły Konkursu Krajowego Stowarzyszenia Ochrony Informacji Niejawnych otrzymała tytuł Lidera Ochrony Informacji Niejawnych, Biznesowych i Danych Osobowych w kategorii „Ochrona Danych Osobowych”.

Jest trenerem szkoleń i warsztatów specjalistycznych dotyczących problematyki danych osobowych – przeszkoliła ponad 3000 osób. Prowadziła szkolenia między innymi dla Komendy Głównej Żandarmerii Wojskowej, Centralnego Biura Antykorupcyjnego, Selgros sp. z o.o., PGE Górnictwo i Energetyka Konwencjonalna S.A., Śląskiego Kuratora Oświaty, Urzędu Miejskiego w Dąbrowie Górniczej, MPWiK sp. z o.o. w Jaworznie, Veolia Water Technologies sp. z o.o., Polskiej Wytwórni Papierów Wartościowych S.A., Tauron Wytwarzanie S.A., Grupy FAKRO, ESAB Polska sp. z o.o., Grupy Allegro Sp. z o.o.

Swoje doświadczenie wzbogaciła także prowadząc wykłady dotyczące ochrony danych osobowych dla studentów Wydziału Informatyki i Nauki o Materiałach Uniwersytetu Śląskiego w Sosnowcu, na kierunku „Ochrona informacji niejawnych i administracja bezpieczeństwa informacji”. Prowadziła egzaminy końcowe oraz wykłady dla studentów Wyższej Szkoły Zarządzania i Bankowości Krakowie na kierunku „Ochrona danych osobowych i informacji prawnie chronionych w administracji i biznesie” oraz na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie.

mgr Elżbieta Bińczyk – absolwentka Politechniki Częstochowskiej i Uniwersytetu Śląskiego, od wielu lat doświadczony trener i dydaktyk, przygotowujący na kursach i szkoleniach organizowanych przez Krajowe Stowarzyszenie Ochrony Informacji kadrę zarządzającą informacją w instytucji. Wykładowca na specjalistycznych studiach podyplomowych o kierunkach związanych z bezpieczeństwem informacji prawnie chronionych.

Współpracuje, jako ekspert KSOIN w dziedzinie zarządzania informacjami, w tym informacjami prawnie chronionymi, z podmiotami zarówno w sferze gospodarczej jak i z instytucjami publicznymi. Posiada bogate własne doświadczenie zawodowe od 18 lat zajmując się jako Pełnomocnik Zarządu bezpieczeństwem i właściwą dystrybucją informacji. Laureatka wielu nagród i wyróżnień w tej dziedzinie. Jako członek Zarządu Krajowego Stowarzyszenia Ochrony Informacji, zajmującego się teoretycznym
i praktycznym przygotowaniem specjalistów z dziedziny zarządzania informacjami, aktywizuje kobiety w tym obszarze udowadniając, że świat tajemnic i bezpieczeństwa to nie tylko „zaklęte męskie rewiry”.

Małgorzata Karolczyk-Pundyk

Prowadzi Kancelarię Porad Prawnych i Doradztwa Prawnego Małgorzata Karolczyk-Pundyk i od 7 lat zajmuje się obsługą prawną przedsiębiorców i organizacji związkowych. Zajmuje się udzielaniem porad prawnych, sporządzeniem pism procesowych, umów, opinii prawnych, wszelkich dokumentów oraz prowadzeniem szkoleń i negocjacji.

Koszt i warunki udziału

Ceny:

  • 19 - za

Cena zawiera:

wykłady, materiały szkoleniowe, certyfikat, wyżywienie i zakwaterowanie

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Zgłoszenia uczestnictwa prosimy przesyłać najpóźniej na 5 dni roboczych przed rozpoczęciem wybranych zajęć podając datę i miejsce szkolenia.
Istnieje możliwość zgłoszenia elektronicznego na stronie www.ksoin.pl.

Szkolenie, kurs: Warsztaty z ochrony danych osobowych dla ADO i ABI – RODO Terminy i miejsca: 22-24 listopada 2017 r. Wisła 13-15 grudnia 2017 r. Szczyrk