SZKOLENIA OTWARTE
PROJEKTY SPECJALNE
SZKOLENIA ZAMKNIĘTE
DODATKI
Newsletter

baner

RODO/GDPR: wymagania prawne, audyt i wdrożenie systemu ochrony danych osobowych po zmianach od 25.05.2018 r. związanych z wejściem w życie nowego pakietu unijnych rozwiązań legislacyjnych

Warszawa, 11 maja 2018 r.

Komentarz:

Zmiany będą dotyczyć każdego podmiotu przetwarzającego dane osobowe w sposób automatyczny i manualny. Zmiany mają charakter rewolucyjny. Rozporządzenie zarówno na administratora danych, jak i na podmiot przetwarzający nakłada nowe obowiązki związane z zapewnieniem bezpieczeństwa przetwarzania danych osobowych. I tak, podmioty te powinny m.in.:

  • szyfrować dane osobowe,
  • regularnie sprawdzać i oceniać skuteczność bezpieczeństwa systemów, w których dane są przetwarzane,
  • wprowadzać procedury, które pozwolą na zwiększenie poziomu bezpieczeństwa przetwarzania danych,
  • do zadań ADO należeć będzie ocena bezpieczeństwa przetwarzania danych oraz wdrożenie odpowiednich rozwiązań, które pozwolą na wyeliminowanie zagrożeń związanych z ich przetwarzaniem.
  • ADO powinien stale czuwać nad tym, aby systemy, w których dane osobowe są przetwarzane, spełniały wymogi bezpieczeństwa wynikające z rozporządzenia.
  • Nie będzie już konieczna rejestracja zbiorów danych osobowych przez GIODO, pojawia się w zamian obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacj,
  • BARDZO WAŻNE - Zmiana statusu i roli ABI


Jest to znacząca zmiana w kontekście podziału obowiązków pracowniczych i rozwiązań kadrowych. Obecnie nie ma obowiązku powoływania administratora bezpieczeństwa informacji (ABI), a unijne rozporządzenie to zmienia. Obowiązek ten nałożony został zwłaszcza na jednostki sektora publicznego.  Zmieni się jednocześnie nazewnictwo - ABI od maja 2018 zostaje Inspektorem Ochrony Danych (IOD).


Osoby, których dane będą przetwarzane będą miały prawo kontaktować się z nim w sprawach dotyczących przetwarzania danych osobowych. IOD będzie miał też obowiązek współpracy z GIODO.


Jednocześnie system kar za naruszenie zasad przestrzegania bezpieczeństwa przetwarzania danych osobowych ( np. Brak dokumentacji lub IODO) został znacząco rozbudowany i górna ich granica to 20 000 000 euro lub 4 % całkowitego rocznego  obrotu z poprzedniego roku. Wydaje się to być naprawdę solidną motywacją do zabezpieczenia.

Adresaci szkolenia:

ADO, ABI, ASI, przyszły IODO oraz osoby zobowiązane do wdrożenia zasad ochrony danych osobowych w organizacjach.

Korzyści:

uczestnicy nabędą wiedzę z zakresu podstaw prawnych (RODO, Ustawa o ochronie danych osobowych Rozporządzenie w sprawie Krajowych ram interoperacyjności,normy ISO 27001), praktyczną umiejętność wdrożenia zasad systemu ochrony danych osobowych, przeprowadzenia audytu, opracowania dokumentacji audytowej i z zakresu ODO.

Materiały dla Uczestnika po szkoleniu:

prezentacja, wzory dokumentacji.

Program szkolenia:

1. Od kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?


2. Przetwarzanie danych osobowych - co ulegnie zmianie?

  • ogólne zasady przetwarzania danych osobowych, zgoda (brak obowiązku pozyskiwania zgody na piśmie-przypadki, brak obowiązku pozyskiwania zgody-przypadki), warunki wyrażenia zgody na przetwarzanie danych prywatnych,
  • zasady przetwarzania danych osobowych w zależności od ich kategorii,
  • zgoda na przetwarzanie danych osobowych dzieci,
  • podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych,
  • wyłączenie przesłanki legalności prawnie usprawiedliwionego celu w odniesieniu do administracji,
  • nowe pojęcia wprowadzone rozporządzeniem przy przetwarzaniu danych osobowych: profilowanie, pseudonimizacja, dane biometryczne, identyfikatory sieciowe.


3. ADO - obowiązki w świetle regulacji RODO:

  • rejestracja i aktualizacja baz danych przyszłe wymagania:
  • obowiązek zgłaszania uchybień w ochronie danych osobowych w treści nowego Rozporządzenia,
  • obowiązek rejestracji czynności przetwarzania danych osobowych,
  • obowiązek dopełnienia zachowania nowych elementów przewidzianych w RODO dla umów powierzenia i podpowierzenia, zmiana w odpowiedzialności procesora współodpowiedzialność,
  • obowiązek powołania Inspektora Ochrony Danych Osobowych w jednostce (dawnego ABI),
  • obowiązek konsultowania przetwarzania danych osobowych z GIODO, w tym w kontekście zwrócenie uwagi na konieczność weryfikacji zapisów w ustawach branżowych, związanych z ochroną danych osobowych i dostosowania ich do RODO,
  • obowiązek oceny skutków w zakresie ochrony danych osobowych,
  • obowiązek uwzględnienia ochrony danych osobowych fazie projektowania,
  • zmiana w konstrukcji obowiązków informacyjnych - rozbudowane obowiązki informacyjne (konieczność w tym zakresie ze strony kierownictwa ich weryfikacji).


4. Inspektor ds. Ochrony Danych Osobowych w świetle regulacji RODO:

  • wyznaczenie- kiedy jest obowiązkowe,
  • status, podstawa współpracy, zadania, obowiązki i uprawnienia.


5. Uprawnienia właścicieli danych osobowych:

  • prawo to tzw. "śmierci internetowej",
  • prawo do przenoszenia danych osobowych do innego usługodawcy,
  • prawo do niepodlegania profilowaniu,
  • zasada przejrzystości przy przetwarzaniu danych osobowych.


6. Ułatwienia dla ADO związane z RODO:

  • brak obowiązku uzyskiwania zgody na piśmie,
  • brak rejestracji zbiorów danych,
  • uprawnienie do współadministrowania zbiorami danych, brak szczegółowych rozwiązań technicznych wymaganych od systemów teleinformatycznych.


7. Audyt zgodności zasobów z wymaganiami RODO.


8. Zasady prowadzenia audytu po 25.05.2018.


9. Ochrona danych osobowych - jak zbudować system w zależności od charakteru organizacji?


10. Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,

  • Przekazywanie danych do państw trzecich: zasady przekazywania danych.
  • Kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia.


11. Postępowanie prowadzone przez PUODO.



USŁUGA DODATKOWA dot. zmian w ustawie
RODO/GDPR

Ponieważ zmiany mają rewolucyjny charakter proponujemy również usługę dodatkową, dedykowaną która obejmuje: 


1. Audyt:
Wykonujemy inwentaryzację danych, przeprowadzamy audyty proceduralne i infrastrukturalne, kontrolujące stan ochrony danych. 


2. Zarządzanie
Dbamy o zarządzanie bezpieczeństwem klienta. Obejmuje to zarówno kontrolę proceduralną, jak i rekomendacje dotyczące bezpieczeństwa. Przejmujemy zarządzanie danymi osobowymi w pełnym zakresie 


3. Monitoring
Prowadzimy monitoring bezpieczeństwa oparty o informacje administratora danych osobowych i zapewniamy informowanie instytucji nadrzędnych o wycieku danych w ciągu 48 h 


4.Raportowanie
Tworzymy raporty bezpieczeństwa zarówno dla instytucji nadrzędnych, GIODO. 


5. Szkolenie
w przedmiocie RODO


6. Opracowanie lub dostosowanie
istniejącej niezbędnej dokumentacji do wymagań RODO. 


7. Wprowadzenie IODO
(Inspektora Ochrony Danych Osobowych - obecnie ABI) w ramach zlecenia do jednostki organizacyjnej. 


Cena ustalana jest po indywidualnych konsultacjach w oparciu o informacje przekazane przez ADO.

Prowadzący:

obrazek

Małgorzata Czartoryska

Prawnik, absolwent Uniwersytetu Wrocławskiego. W 1999r. ukończyła aplikację administracyjną. Wykładowca przedmiotów prawniczych Wyższej Szkoły Bankowej we Wrocławiu oraz Uniwersytetu Ekonomicznego we Wrocławiu, certyfikowany trener z wieloletnim doświadczeniem z powodzeniem szkolący pracowników ministerstw, organów kontroli finansowej, UOKiK urzędów wojewódzkich, urzędów miast i gmin, starostw, jednostek organizacyjnych jednostek samorządu terytorialnego, urzędów i izb skarbowych, radców prawnych, komorników sądowych. Stały trener Najwyższej Izby Kontroli. Współpracownik Wydawnictw prawniczych takich jak Pro-Lex, Infor i Beck Platforma Edukacyjna Project System. Autor poradnika dla gmin "Egzekucja adminstracyjna opłaty śmieciowej". Z racji zatrudnienia w administracji finansowej w praktyce zajmuje się zagadnieniami egzekucji administracyjnej, postępowaniami administracyjnymi i podatkowymi, procedurami kontroli zarządczej oraz zagadnieniami odpowiedzialności za naruszenia finansów publicznych. W związku z pełnieniem obowiązków rzecznika prasowego i ABI posiada szeroką wiedze w zakresie ochrony danych osobowych i dostępu do informacji publicznej. Prowadzi audyt ochrony danych osobowych w takich jednostkach jak placówki oświatowe, szpitale, urzędy administracji publicznej. W 2015 r. uzyskała uprawnienia audytora wewnętrznego Systemów Zarządzania Bezpieczeństwem Informacji wg. Normy ISO 27001

Koszt uczestnictwa w szkoleniu:

450,00 PLN + VAT  

Zapisz się - karta zgłoszenia

Warunki rezygnacji:

Rezygnację przyjmujemy najpóźniej 15 dni przed szkoleniem w formie pisemnej (e-mail). Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.

Prawa Autorskie Copyright © 2018 GRUPA EN BLOC

Dokumenty, grafiki, skrypty i inne pliki tworzące portal www.mayagency.pl są własnością GRUPY EN BLOC.

Wszystkie znaki towarowe zostały użyte tylko w celach informacyjnych i należą do ich właścicieli, chyba że są oznaczone jako "COPY FREE" lub "BEZ OGRANICZEŃ". Zawartość stron, oraz innych publikacji autorstwa Grupy En Bloc podlega ochronie prawa autorskiego.

Prawa autorskie programów szkoleniowych należą do ich autorów. GRUPA EN BLOC zezwala na kopiowanie dokumentów publikowanych na stronie www.mayagency.com.pl tylko w celach prywatnych. Kopiowanie w celach komercyjnych lub nieprywatnych i rozpowszechnianie jakąkolwiek metodą poligraficzną, czy elektroniczną jest zabronione, chyba że zostało inaczej uzgodnione z Radcą Prawnym GRUPY EN BLOC (tel. (22) 201 28 22).

Pojedyncze dokumenty publikowane przez GRUPĘ EN BLOC w internecie mogą zawierać inne notki z prawami autorskimi związane z tymi dokumentami.


Menedżerskie

Finansowo-Księgowe

HR, Kadry i Płace 

Projekty Specjalne

Szkolenia Zamknięte

Umiejętności osobiste

Prawo

Asystentki i sekretarki

Podatki

Rachunkowość

Finanse



Prawo Pracy

Czas Pracy

Ubezpieczenia społeczne

HR

Mówcy inspirujący

Special Express Training (SET)

Coaching medialny

Mystery shopping 

Innowacyjność

Szkolenia zamknięte - informatyczne

Szkolenia zamknięte

Zarządzanie zmianą

Train The Trainers


Szkolenia specjalistyczne  |  Zarządzanie projektami  

BESTSELLER - Wystąpienia publiczne z Krystyną Jandą

Voucher szkoleniowy | Karta zgłoszeniowa | Plan szkoleń | Outdoor/Integracja | Eventy | Gra miejska 

O nas: Firma szkoleniowa | Trenerzy | Praca | Kontakt        Filmy video: Szkolenia | Referencje

Na tej stronie wykorzystywane są pliki cookies.
Dowiedz się więcej w Polityce cookies

Znajdziesz nas także na:       YouTube     Facebook   Blog


GRUPA EN BLOC © 2018 - Mówcy inspirujący, szkolenia, coaching i consulting

  Platforma: iCMS3