Cel szkolenia
Celem szkolenia jest przedstawienie aktualnych przepisów i omówienie praktycznych rozwiązań w zakresie przygotowania dokumentacji zgodnej z wymogami wynikającymi z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)
Ramowy program szkolenia:
Dzień 1
- Ustawa o ochronie danych osobowych i ogólne rozporządzenie o ochronie danych osobowych
- Polski system prawa dotyczący ochrony danych osobowych.
- System prawa w zakresie ochrony danych osobowych po wejściu w życie zmian.
- Podstawowe pojęcia z zakresu ochrony danych osobowych:
- Dane osobowe: co jest, a co nie daną osobową, dane wrażliwe/szczególna kategoria danych.
- Przetwarzanie danych.
- Profilowanie danych.
- Pseudonimizacja i anonimizacja danych.
- Zbiór danych: jak wyodrębnić zbiór danych osobowych, omówienie przykładowych zbiorów danych osobowych.
- Funkcje i stanowiska:
- Administrator danych osobowych (ADO)
- Inspektor ochrony danych (DPO/IOD)
- Osoba upoważniona do przetwarzania danych
- Zasady dotyczące przetwarzania danych osobowych:
- legalności
- celowości
- adekwatności
- merytorycznej poprawności
- ograniczenia czasowego
- poufności i integralności danych
- rozliczalności
- przejrzystości
- podstawy prawne przetwarzania danych osobowych
- nowe zasady wyrażania zgody na przetwarzanie danych
- obowiązek informacyjny
Dzień 2:
- Prawa i obowiązki
- Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
- Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.
- Analiza ryzyka zgodna z RODO
- wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
- ocena wyników szacowania.
- warsztat z analizy ryzyka (wg ISO 29134:2917 Guideliness for privacy impast assessment).
- Przekazywanie danych poza EOG
- przekazywanie danych do państw trzecich: zasady przekazywania danych
- podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora.
- sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
- Wymagania dotyczące polityk i zabezpieczeń.
- polityki i zabezpieczenia wynikające z normy ISO 29151:2017 Code of practice of personalny identifiable information protection.
- Audytowanie ochrony danych osobowych
- Zadania i odpowiedzialność audytorów ochrony danych osobowych.
- Elementy przygotowania się do przeprowadzenia audytu ochrony danych osobowych.
- Metody prowadzenia audytu i zbierania próbek zgodne z PN-EN ISO 19011.
- Układanie listy pytań oceniających.
- Opracowanie raportów z przeprowadzonych audytów ochrony danych osobowych.
Po szkoleniu uczestnicy otrzymują:
Certyfikat Inspektora Ochrony Danych Osobowych oraz Audytora Ochrony Danych Osobowych potwierdzające udział w szkoleni.
Cena: 1000,00 zł + 23% VAT
Cena obejmuje: przeprowadzenie szkolenia, obiad, catering
[cforms name=”Inspektor – audytor RODO”]