O warsztatach
Zaawansowany i praktyczny warsztat, przygotowujący do samodzielnego wykonania rejestru czynności przetwarzania danych osobowych z realnym uwzględnieniem zasady ograniczonego przechowywania, oraz rejestru kategorii przetwarzań danych osobowych. Warsztat jest uzupełniony o moduł dotyczący postępowania w przypadku międzynarodowego transferu danych osobowych do krajów spoza EOG. Podczas warsztatów pracujemy na komputerach oraz na autorskim wzorze rejestru czynności przetwarzania oraz rejestru kategorii przetwarzań.
Dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO i realnego stosowania zasady ograniczonego czasu przetwarzania danych osobowych.
Program warsztatu
I. Zasada ograniczonego przechowywania i retencja danych.
- Minimalizacja czasu przechowywania i zakresu danych osobowych jako podstawa RODO.
- Po jakim czasie należy usuwać dane osobowe?
- Terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa. Case study – tworzymy wykaz okresów retencji danych.
- W jaki sposób należy określać terminy przetwarzania danych osobowych w przypadku, gdy wprost nie określają tego przepisy prawa? Case study – tworzymy wykaz okresów retencji danych.
- Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt.
- Relacja pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO.
- Zasadą retencji a wykonywanie kopii bezpieczeństwa przetwarzanych danych osobowych – uwagi praktyczne.
- Jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych?
- Praktyczne rozwiązania związane z wdrażaniem zasady ograniczonego przechowywania
II. Rejestr czynności przetwarzania (rejestr administratora) i kategorii czynności przetwarzania (rejestr podmiotu przetwarzającego).
- Cele i praktyczne znaczenie rejestrów.
- Obowiązkowe i fakultatywne elementy rejestrów.
- Jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych?
- Jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane? Wyłączenia wskazane w RODO.
- Jak wyróżniać i identyfikować „czynności” i „kategorie czynności” przetwarzania, podlegające uwzględnieniu w rejestrach.
- Jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności?
- Opis kategorii danych osobowych oraz kategorii osób, których dotyczą przetwarzane dane.
- Jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG?
- Jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG.
- Formułowanie opisu technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych.
- Monitorowanie aktualności rejestru czynności na danych – jak praktycznie sobie z tym poradzić?
III. Warsztat.
- Konstruowanie rejestrów na podstawie konkretnego stanu faktycznego, przy wykorzystaniu autorskich wzorów: rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzanie.
IV. Problematyka transferu danych do państw trzecich.
- Czy rzeczywiście nie przekazujemy danych do państw trzecich? Oprogramowanie, narzędzia, usługi, na które musimy w szczególności zwrócić uwagę.
- Kiedy legalnie można przekazywać dane do państwa trzeciego?
- Jak sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”.
- Transfer danych do Stanów Zjednoczonych – analiza problematyki oraz omówienie jak krok po kroku sprawdzić czy podmiot do którego transferujemy dane osobowe jest “bezpieczny”.
- Dodatkowe środki zabezpieczeń, stosowane w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
- Konsekwencje transferu danych poza EOG w zakresie dokumentacji i obowiązku informacyjnego.
V. Urząd Ochrony Danych Osobowych (UODO).
- Status Prezesa Urzędu Ochrony Danych Osobowych.
- Zadania i kompetencje organu nadzorczego.
- Postępowanie kontrolne i procedury z nim związane.
- Jak wyglądają kontrole w praktyce?
- Jak przygotować się na kontrolę?
- Zakres odpowiedzialności i administracyjne kary pieniężne.
VI. Głos publiczności.
- Pytania uczestników.
- Dyskusja.
Czas trwania
8:00-16:00
Terminy i miejsca
Zapoznaj się z aktualnymi terminami tego szkolenia bądź zapisz na powiadomienia o nowych terminach.
Rejestracja
- udział w zajęciach
- materiały szkoleniowe
- certyfikat uczestnictwa (zobacz wzór )
- 8.93% przy zgłoszeniu min. 2 osób
- 18.03% przy zgłoszeniu min. 3 osób
Brak miejsc. Wypełnij formularz, aby zapytać o nowe terminy.
Termin nieaktualny. Wybierz inny termin powyżej, bądź wypełnij formularz, aby zapytać o planowane nowe terminy.
Najczęściej zadawane pytania
Płatność na podstawie proformy po zamówieniu bądź faktury VAT wystawionej po odbytym warsztacie.
- Nazwa firmy: Instytut Odpowiedzialnego Biznesu
- Ulica i nr: ul. Mickiewicza 33/41
- Kod pocztowy: 60-837
- Miejscowość: Poznań
- Numer NIP: 6182098969