Österreich
Secure Your Business
 

RODO w praktyce - najważniejsze zmiany w przepisach

25 maja 2018 r. zaczną obowiązywać europejskie regulacje dotyczące ochrony danych osobowych zawarte w GDPR (General Data Protection Regulation). Polskim odpowiednikiem jest RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych. Zgodnie z nowymi regulacjami - wszelkie podmioty przetwarzające, przechowujące oraz przesyłające informacje, które można uznać za dane osobowe - czekają nowe wyzwania.

 

Niedostosowanie się do zmian pociągnie za sobą sankcje administracyjne (kary sięgające 20 000 000 euro) oraz sankcje karne.


To jednodniowe szkolenie (8 h) stanowi pomoc w zapoznaniu się z nowymi regulacjami oraz uświadamia, co konkretnie oznaczają one dla firmy oraz kiedy i jakie sankcje mogą być na nią nałożone. Szkolenie obejmuje również zestaw porad praktycznych dla Administratorów bezieczeństwa informacji/Insektorów ochrony danych. Proponowane przez trenera ćwiczenia i analiza przypadków pozwolą uczestnikom szkolenia zrozumieć, co w praktyce oznaczają zmiany w przepisach i, co najważniejsze, jak mogą im sprostać z największym pożytkiem dla swoich firm.

 

Komu udział w szkoleniu może się przydać:


• osobom odpowiedzialnym za ochronę danych osobowych w firmie
• Prezesom i Członkom Zarządów, którym zależy na przestrzeganiu aktualnych przepisów prawa
• wszystkim tym, którym zależy na ochronie interesów klientów
• tym, którzy dbają o ochronę interesów w relacjach z klientami
• tym, którym zależy na budowaniu godnej zaufania marki firmy.


Dlaczego osoby odpowiedzialne za ochronę danych osobowych w firmie powinny uczestniczyć w tym szkoleniu?


Osobom odpowiedzialnym za ochronę danych osobowych w firmie udział w szkoleniu da pewność, że dobrze ją przygotują do nowych unijnych wymagań, co pozwoli na uniknięcie sankcji związanych z ich nieprzestrzeganiem. Praktyczne ćwiczenia i analiza przypadków uświadomi im, jak uniknąć błędów popełnianych przez innych, jakie mogą być newralgiczne punkty związane z wprowadzaniem wymaganych zmian w życie oraz jak prawidłowo utrzymać system zarządzania bezpieczeństwem danych osobowych (SZBI) w organizacji.

 

 CELE SZKOLENIA

• Poznanie najbardziej aktualnych wymagań prawnych dotyczących ochrony danych osobowych.
• Zdobycie umiejętności interpretacji prawa krajowego i europejskiego.
• Zwrócenie uwagi na najbardziej newralgiczne punkty nowych regulacji.
• Uświadomienie sankcji wynikających z nieprzestrzegania prawa.
• Znajomość najczęstszych incydentów związanych z przetwarzaniem i ochroną danych osobowych. Poznanie ich negatywnych konsekwencji oraz możliwości przeciwdziałania im.
• Przygotowanie do wprowadzenia w firmie wymagań RODO.
 

 ODBIORCY SZKOLENIA

  • Administratorzy Danych
  • Administratorzy Bezpieczeństwa Informacji
  • Kierownicy poszczególnych komórek organizacyjnych
  • Kontrolerzy
  • Pracownicy HR
  • Osoby, które przetwarzają dane w firmie
 PROGRAM SZKOLENIA


1. Jak RODO definiuje dane osobowe? Co uległo zmianie i rozszerzeniu?


2. Modyfikacja konstrukcji zgody na przetwarzanie danych osobowych.


3. Privacy by design i privacy by default – nowy obowiązek w zakresie ochrony danych w fazie projektowania, jak również w fazie przetwarzania.


4. Zadania ABI/DPO – obecny status ABI/Data Protection Officer (DPO) przewidywany przez rozporządzenie, powołanie ABI/DPO – kiedy prawo, a kiedy obowiązek, jeden inspektor dla wielu administratorów danych.


5. Nowe zadania ABI: nadzór nad prawidłowością przetwarzania danych, nadzór nad dokumentacją, zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych.


6. Zapoznanie z przepisami o ochronie danych osobowych, prowadzenie rejestru zbiorów danych osobowych, prowadzenie regularnych audytów, raportowanie o nieprawidłowościach do zarządzających organizacją oraz do GIODO.


7. Jakie odpowiedzialności na administratora danych nakłada RODO?


8. Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak, zgodnie z prawem, „profilować”?


9. Prawo do odszkodowania za nieprawidłowe przetwarzanie danych.


10. Przywołanie elementów RODO mówiących o oparciu procesu implementacji ODO na analizie i zarządzaniu ryzykiem.


11. Czym jest analiza ryzyka na podstawie ISO 27005 według RODO, wyjaśnienie pojęć (zasób/aktyw, poufność, dostępność, integralność, podatność, zagrożenie, prawdopodobieństwo wystąpienia, incydent a zdarzenie dotyczące naruszenia bezpieczeństwa informacji).


12. Nowe elementy umowy powierzenia oraz podpowierzenie przetwarzania danych przewidziane przez rozporządzenie unijne.


13. Ocena wpływu utraty poufności, integralności, dostępności na procesy przetwarzania danych osobowych.


14. Oszacowanie ryzyk dla procesów przechowywania i przesyłania danych osobowych, postępowania z ryzykiem, ryzyko szczątkowe.


15. Transfer danych do państw trzecich.


16. Zestaw porad praktycznych dla Administratora bezpieczeństwa informacji/Inspektora ochrony danych (ABI/DPO), czyli jak prawidłowo utrzymać system zarządzania bezpieczeństwem danych osobowych (SZBI) w firmie.


17. Prawa osób, których dane dotyczą: prawo do przenoszenia danych, prawo do przejrzystości danych, prawo do bycia zapomnianym, prawo do nieprofilowania danych.


18. Kodeksy postępowania i certyfikacja.


19. Organ nadzorczy GIODO/PUODO: nowa rola, status, zadania i uprawnienia, zasada
one-stop-shop oraz współpraca europejskich organów ochrony danych osobowych.


20. Sankcje administracyjne (kary pieniężne do 20 000 000 euro) i sankcje karne według RODO i UODO.
 

CZAS TRWANIA SZKOLENIA

 
         1 dzień / 8 godzin          


 

TERMIN, MIEJSCE I CENA SZKOLENIA

 
Aktualne terminy oraz cena szkolenia - Harmonogram szkoleń
 

 

CENA SZKOLENIA ZAWIERA:

  • Przeprowadzenie szkolenia
  • Drobne poczęstunki oraz napoje ciepłe i zimne w trakcie przerw w szkoleniu
  • Ciepły posiłek w ciągu dnia
  • Komplet drukowanych materiałów szkoleniowych
  • Wydanie zaświadczenia o uczestnictwie
  • Materiały szkoleniowe przesłane uczestnikom na adres e-mail po zakończeniu kursu (na życzenie).
 CO CI DA UDZIAŁ W SZKOLENIU

  • PRAKTYCZNA WIEDZA

 

 

Uczestnicy szkolenia będą znać prawne i regulacyjne warunki ramowe dla wprowadzenia niezbędnych w ich firmach zmian w zakresie ochrony danych osobowych, co pozwoli im skutecznie przygotować się do wymagań RODO oraz ewentualnych auditów z tego zakresu.


  • WYKWALIFIKOWANI TRENERZY

 

Szkolenia prowadzone są przez doświadczonych trenerów i auditorów, którzy w swojej pracy zawodowej nie tylko wdrażali w firmach systemy uwzględniające wymagania w zakresie ochrony danych osobowych, ale też przeprowadzili niezliczoną ilość auditów na ocenę zgodności wprowadzonych przez firmy systemów i rozwiązań w zakresie ochrony danych osobowych z dotychczasowymi, jak i zmieniającymi się przepisami (RODO).
 

 

 DOKUMENT POTWIERDZAJĄCY
 
Po zakończeniu szkolenia uczestnicy otrzymują zaświadczenie o udziale w szkoleniu.
 

 

 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C