Cel szkolenia
Praktyczne warsztaty, których celem jest przedstawienie aktualnych przepisów i omówienie praktycznych rozwiązań w zakresie przygotowania dokumentacji zgodnej z wymogami wynikającymi z RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE)
Ramowy program szkolenia:
Dzień 1 – Zrozumieć wymagania
Omówienie zapisów ustawy o ochronie danych osobowych i rozporządzenia o ochronie danych osobowych.
- Podstawowe pojęcia z zakresu ochrony danych osobowych
- Dane osobowe: co jest, a co nie daną osobową, dane wrażliwe/szczególna kategoria danych.
- Przetwarzanie danych.
- Profilowanie danych.
- Pseudonimizacja i anonimizacja danych.
- Zbiór danych: jak wyodrębnić zbiór danych osobowych, omówienie przykładowych zbiorów danych osobowych.
- Funkcje i stanowiska:
- Administrator danych osobowych (ADO)
- Inspektor ochrony danych (DPO/IODO) – analiza konieczności powołania
- Osoba upoważniona do przetwarzania danych
- Zasady dotyczące przetwarzania danych osobowych:
- Legalności
- Celowości
- Adekwatności
- merytorycznej poprawności
- ograniczenia czasowego
- poufności i integralności danych
- rozliczalności
- przejrzystości
- Podstawy prawne przetwarzania danych osobowych
- Nowe zasady wyrażania zgody na przetwarzanie danych
- Obowiązek informacyjny
- Prawa i obowiązki
- Prawa przysługujące podmiotowi danych: prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne.
- Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default i inne.
- Analiza ryzyka zgodna z RODO
- Wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
- Ocena wyników szacowania.
- Warsztat z analizy ryzyka (wg ISO 29134:2917 Guideliness for privacy impast assessment).
- Powierzenie i przekazywanie
- Przekazywanie danych do państw trzecich: zasady przekazywania danych.
- Podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora.
- Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
Dzień 2 – wdrożyć ustawę w życie
Warsztaty praktyczne – kroki wdrożenia i dokumenty wymagane przez RODO
- Inwentaryzacja zbiorów – wytyczne
- Opracowanie rejestru czynności przetwarzania danych,
- Treści stosowanych klauzul zgody,
- Wzory umów powierzenia przetwarzania danych osobowych pod kątem zgodności z nowymi wymogami,
- Stosowane techniczne i organizacyjne środki ochrony danych osobowych,
- Polityka bezpieczeństwa, backupu i zarządzania uprawnieniami oraz określimy ich wpływ na poziom zabezpieczenia zbiorów danych, przetwarzanych w formie elektronicznej,
- gotowość organizacji do stosowania przepisów w zakresie: profilowania, uwzględniania ochrony danych w fazie projektowania i stosowania domyślnej ochrony danych,
- poziom zabezpieczeń dla zbiorów danych przetwarzanych w formie papierowej,
- funkcjonujące w organizacji procedury i polityki pod kątem wytycznych RODO,
- Wymagany poziom wiedzy i świadomości pracowników w zakresie ochrony danych osobowych.
- Audytowanie ochrony danych osobowych
- Zadania i odpowiedzialność audytorów ochrony danych osobowych.
- Elementy przygotowania się do przeprowadzenia audytu ochrony danych osobowych.
- Układanie listy pytań oceniających:
- Opracowanie raportów z przeprowadzonych audytów ochrony danych osobowych.
Po szkoleniu uczestnicy otrzymują
Certyfikat Inspektora Ochrony Danych Osobowych oraz Audytora Ochrony Danych Osobowych
Cena: 700,00 zł + 23% VAT
Cena obejmuje: przeprowadzenie szkolenia, materiały szkoleniowe, obiad, catering, certyfikaty
[cforms name=”Wdrożenie RODO”]