SZKOLENIA OTWARTE
PROJEKTY SPECJALNE
SZKOLENIA ZAMKNIĘTE
DODATKI
Newsletter

baner

 

Zmiany w zakresie zasad ochrony danych osobowych związane z wejściem w życie nowego pakietu unijnych rozwiązań legislacyjnych -RODO/GDPR


Poznań, 28 Listopada 2017 r.
Wrocław, 29 listopada 2017 r.
Warszawa, 8 grudnia 2017 r.

Komentarz:

Zmiany będą dotyczyć każdego podmiotu przetwarzającego dane osobowe w sposób automatyczny i manualny. Zmiany mają charakter rewolucyjny. Rozporządzenie zarówno na administratora danych, jak i na podmiot przetwarzający nakłada nowe obowiązki związane z zapewnieniem bezpieczeństwa przetwarzania danych osobowych. I tak, podmioty te powinny m.in.:

  • szyfrować dane osobowe,
  • regularnie sprawdzać i oceniać skuteczność bezpieczeństwa systemów, w których dane są przetwarzane,
  • wprowadzać procedury, które pozwolą na zwiększenie poziomu bezpieczeństwa przetwarzania danych,
  • do zadań ADO należeć będzie ocena bezpieczeństwa przetwarzania danych oraz wdrożenie odpowiednich rozwiązań, które pozwolą na wyeliminowanie zagrożeń związanych z ich przetwarzaniem.
  • ADO powinien stale czuwać nad tym, aby systemy, w których dane osobowe są przetwarzane, spełniały wymogi bezpieczeństwa wynikające z rozporządzenia.
  • Nie będzie już konieczna rejestracja zbiorów danych osobowych przez GIODO, pojawia się w zamian obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacj,
  • BARDZO WAŻNE - Zmiana statusu i roli ABI

Jest to znacząca zmiana w kontekście podziału obowiązków pracowniczych i rozwiązań kadrowych. Obecnie nie ma obowiązku powoływania administratora bezpieczeństwa informacji (ABI), a unijne rozporządzenie to zmienia. Obowiązek ten nałożony został zwłaszcza na jednostki sektora publicznego.  Zmieni się jednocześnie nazewnictwo - ABI od maja 2018 zostaje Inspektorem Ochrony Danych (IOD).

Osoby, których dane będą przetwarzane będą miały prawo kontaktować się z nim w sprawach dotyczących przetwarzania danych osobowych. IOD będzie miał też obowiązek współpracy z GIODO.

Jednocześnie system kar za naruszenie zasad przestrzegania bezpieczeństwa przetwarzania danych osobowych ( np. Brak dokumentacji lub IODO) został znacząco rozbudowany i górna ich granica to 20 000 000 euro lub 4 % całkowitego rocznego  obrotu z poprzedniego roku. Wydaje się to być naprawdę solidną motywacją do zabezpieczenia.

Program szkolenia:

1. Przetwarzanie danych osobowych - co ulegnie zmianie?

  • ogólne zasady przetwarzania danych osobowych, zgoda (brak obowiązku pozyskiwania zgody na piśmie-przypadki, brak obowiązku pozyskiwania zgody- przypadki), warunki wyrażenia zgody na przetwarzanie danych prywatnych,

  • zasady przetwarzania danych osobowych w zależności od ich kategorii

  • zgoda na przetwarzanie danych osobowych dzieci,

  • podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych ,

  • wyłączenie przesłanki legalności prawnie usprawiedliwionego celu w odniesieniu do administracji

  • nowe pojęcia wprowadzone rozporządzeniem przy przetwarzaniu danych osobowych: profilowanie, pseudonimizacja, dane biometryczne, identyfikatory sieciowe.


2. ADO- obowiązki w świetle regulacji RODO:

  • rejestracja i aktualizacja baz danych przyszłe wymagania:

  • obowiązek zgłaszania uchybień w ochronie danych osobowych w treści nowego Rozporządzenia,

  • obowiązek rejestracji czynności przetwarzania danych osobowych,

  • obowiązek dopełnienia zachowania nowych elementów przewidzianych w RODO dla umów powierzenia i podpowierzenia, zmiana w odpowiedzialności procesora współodpowiedzialność

  • obowiązek powołania Inspektora Ochrony Danych Osobowych w jednostce ( dawnego ABI),

  • obowiązek konsultowania przetwarzania danych osobowych z GIODO, w tym w kontekście zwrócenie uwagi na konieczność weryfikacji zapisów w ustawach branżowych, związanych z ochroną danych osobowych i dostosowania ich do RODO

  • obowiązek oceny skutków w zakresie ochrony danych osobowych

  • obowiązek uwzględnienia ochrony danych osobowych fazie projektowania

  • zmiana w konstrukcji obowiązków informacyjnych - rozbudowane obowiązki informacyjne (konieczność w tym zakresie ze strony kierownictwa ich weryfikacji) . 


3. Inspektor ds. Ochrony Danych Osobowych w świetle regulacji RODO:

  • wyznaczenie- kiedy jest obowiązkowe

  • status, podstawa współpracy, zadania, obowiązki i uprawnienia. 


4. Uprawnienia właścicieli danych osobowych:

  • prawo to tzw. " śmierci internetowej",

  • prawo do przenoszenia danych osobowych do innego usługodawcy,

  • prawo do niepodlegania profilowaniu,

  • zasada przejrzystości przy przetwarzaniu danych osobowych.


5. Ułatwienia dla ADO związane z RODO:

  • brak obowiązku uzyskiwania zgody na piśmie

  • brak rejestracji zbiorów danych

  • uprawnienie do współadministrowania zbiorami danych, brak szczegółowych rozwiązań technicznych wymaganych od systemów teleinformatycznych


6.
Bezpieczeństwo danych i analiza ryzyka - ćwiczenia z zakresu podstaw przygotowania nowej dokumentacji ODO.

  • analiza ryzyka, wyjaśnienie pojęć (zasób, wpływ, zagrożenie, incydent, prawdopodobieństwo, zdarzenia pewne)

  • Minimalny zestaw dokumentacji wymagany w celu utrzymania systemu zarządzania bezpieczeństwem danych osobowych


7.
Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,

  • Przekazywanie danych do państw trzecich: zasady przekazywania danych.

  • Kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia.


8. Organ nadzorczy- GIODO i jego nowa rola, uprawnienia


Po szkoleniu
Uczestnicy otrzymają narzędzia do podjęcia działań dostosowujących (dokumentacja, schemat działań, procedury) 


USŁUGA DODATKOWA dot. zmian w ustawie
RODO/GDPR

Ponieważ zmiany mają rewolucyjny charakter proponujemy również usługę dodatkową, dedykowaną która obejmuje: 


1. Audyt:
Wykonujemy inwentaryzację danych, przeprowadzamy audyty proceduralne i infrastrukturalne, kontrolujące stan ochrony danych. 


2. Zarządzanie
Dbamy o zarządzanie bezpieczeństwem klienta. Obejmuje to zarówno kontrolę proceduralną, jak i rekomendacje dotyczące bezpieczeństwa. Przejmujemy zarządzanie danymi osobowymi w pełnym zakresie 


3. Monitoring
Prowadzimy monitoring bezpieczeństwa oparty o informacje administratora danych osobowych i zapewniamy informowanie instytucji nadrzędnych o wycieku danych w ciągu 48 h 


4.Raportowanie
Tworzymy raporty bezpieczeństwa zarówno dla instytucji nadrzędnych, GIODO. 


5. Szkolenie
w przedmiocie RODO


6. Opracowanie lub dostosowanie
istniejącej niezbędnej dokumentacji do wymagań RODO. 


7. Wprowadzenie IODO
(Inspektora Ochrony Danych Osobowych - obecnie ABI) w ramach zlecenia do jednostki organizacyjnej. 


Cena ustalana jest po indywidualnych konsultacjach w oparciu o informacje przekazane przez ADO.

Prowadzący:

obrazek

Małgorzata Czartoryska

Prawnik, absolwent Uniwersytetu Wrocławskiego. W 1999r. ukończyła aplikację administracyjną. Wykładowca przedmiotów prawniczych Wyższej Szkoły Bankowej we Wrocławiu oraz Uniwersytetu Ekonomicznego we Wrocławiu, certyfikowany trener z wieloletnim doświadczeniem z powodzeniem szkolący pracowników ministerstw, organów kontroli finansowej, UOKiK urzędów wojewódzkich, urzędów miast i gmin, starostw, jednostek organizacyjnych jednostek samorządu terytorialnego, urzędów i izb skarbowych, radców prawnych, komorników sądowych. Stały trener Najwyższej Izby Kontroli. Współpracownik Wydawnictw prawniczych takich jak Pro-Lex, Infor i Beck Platforma Edukacyjna Project System. Autor poradnika dla gmin "Egzekucja adminstracyjna opłaty śmieciowej". Z racji zatrudnienia w administracji finansowej w praktyce zajmuje się zagadnieniami egzekucji administracyjnej, postępowaniami administracyjnymi i podatkowymi, procedurami kontroli zarządczej oraz zagadnieniami odpowiedzialności za naruszenia finansów publicznych. W związku z pełnieniem obowiązków rzecznika prasowego i ABI posiada szeroką wiedze w zakresie ochrony danych osobowych i dostępu do informacji publicznej. Prowadzi audyt ochrony danych osobowych w takich jednostkach jak placówki oświatowe, szpitale, urzędy administracji publicznej. W 2015 r. uzyskała uprawnienia audytora wewnętrznego Systemów Zarządzania Bezpieczeństwem Informacji wg. Normy ISO 27001

Koszt uczestnictwa w szkoleniu:

450,00 PLN + VAT  

Warunki rezygnacji:

Rezygnację przyjmujemy najpóźniej 7 dni przed szkoleniem w formie pisemnej (e-mail). Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty 

Zapisz się - karta zgłoszenia 

Prawa Autorskie Copyright © 2017 MAY AGENCY SPEAKERS TRAINING & CONSULTING

Dokumenty, grafiki, skrypty i inne pliki tworzące portal www.mayagency.pl są własnością MAY AGENCY TRAINING SPEAKERS & CONSULTING. Wszystkie znaki towarowe zostały użyte tylko w celach informacyjnych i należą do ich właścicieli, chyba że są oznaczone jako "COPY FREE" lub "BEZ OGRANICZEŃ". Zawartość stron, oraz innych publikacji autorstwa MAY AGENCY TRAINING SPEAKERS & CONSULTING podlega ochronie prawa autorskiego.

Prawa autorskie programów szkoleniowych należą do ich autorów. MAY AGENCY TRAINING SPEAKERS & CONSULTING zezwala na kopiowanie dokumentów publikowanych na stronie www.mayagency.com.pl tylko w celach prywatnych. Kopiowanie w celach komercyjnych lub nieprywatnych i rozpowszechnianie jakąkolwiek metodą poligraficzną, czy elektroniczną jest zabronione, chyba że zostało inaczej uzgodnione z Radcą Prawnym MAY AGENCY TRAINING SPEAKERS & CONSULTING (tel. (22) 201 28 22).

Pojedyncze dokumenty publikowane przez MAY AGENCY TRAINING SPEAKERS & CONSULTING w internecie mogą zawierać inne notki z prawami autorskimi związane z tymi dokumentami.

Menedżerskie

Finansowo-Księgowe

HR, Kadry i Płace 

Projekty Specjalne

Szkolenia Zamknięte

Umiejętności osobiste

Prawo

Asystentki i sekretarki

Podatki

Rachunkowość

Finanse



Prawo Pracy

Czas Pracy

Ubezpieczenia społeczne

HR

Mówcy inspirujący

Special Express Training (SET)

Coaching medialny

Mystery shopping 

Innowacyjność

Szkolenia zamknięte - informatyczne

Szkolenia zamknięte

Zarządzanie zmianą

Train The Trainers


Szkolenia specjalistyczne  |  Zarządzanie projektami  

BESTSELLER - Wystąpienia publiczne z Krystyną Jandą

Voucher szkoleniowy | Karta zgłoszeniowa | Plan szkoleń | Outdoor/Integracja | Eventy | Gra miejska 

O nas: Firma szkoleniowa | Trenerzy | Praca | Kontakt        Filmy video: Szkolenia | Referencje

Na tej stronie wykorzystywane są pliki cookies.
Dowiedz się więcej w Polityce cookies

Znajdziesz nas także na:       YouTube     Facebook   Blog


MAY AGENCY SPEAKERS TRAINING & CONSULTING © 2016 - Mówcy inspirujący, szkolenia, coaching i consulting

  Platforma: iCMS3