Polskie Towarzystwo Ekonomiczne – Oddział w Bydgoszczy informuje, że organizuje szkolenia zamknięte dla grup zorganizowanych z zakresu ochrony danych osobowych.
Szkolenie jest skierowane zwłaszcza do osób, które są uczestnikami procesu gromadzenia i przetwarzania danych osobowych, osób odpowiedzialnych za opracowanie dokumentacji i rozwiązań praktycznych dotyczących obszaru ochrony danych osobowych.
PROGRAM NA 8h
CZĘŚĆ I: Ustawa o ochronie danych osobowych a RODO/GDPR
- obowiązujący system prawa w obszarze danych osobowych –źródła i podstawowe założenia;
- ochrona danych osobowych po 25 maja 2018 r. – czym jest RODO, po co powstało i jak w płynie na system prawa krajowego;
- kierunki zmian w prawie krajowym – projekt ustawy o ochronie danych osobowych
– planowane zmiany ustaw szczególnych.
CZĘŚĆ II: Nowe pojęcia i uczestnicy procesu przetwarzania i ochrony danych osobowych
- czy każda informacja jest daną osobową, jak RODO definiuje podstawowe pojęcia;
- rodzaje i kategorie danych osobowych (w tym szczególnie chronionych);
- czym jest zbiór danych i kiedy mowa o przetwarzaniu;
- szczególne przypadki przetwarzania – profilowanie i monitoring zachowań;
- kategorie i właściwa identyfikacja uczestników procesu przetwarzania danych osobach w organizacji
a) administrator danych a podmiot przetwarzający,
b) ABI a ASI,
c) Inspektor ochrony danych (DPO) – kiedy należy go wyznaczyć i jakie powinien spełniać wymagania zgodnie z RODO,
d) pracownik organizacji a osoba upoważniona,
e) organ ochrony danych.
CZĘŚĆ III: Podstawowe zasady przetwarzania danych w oparciu o RODO – różnice w porównaniu z u.o.d.o.
- podstawy prawne przetwarzania – kiedy i jakie dane osobowe mogą być przetwarzane przez organizację (legalność i celowość działań);
- przetwarzanie/ udostępnianie/ powierzenie danych – dopuszczalne i bezpieczne formy pozyskiwania danych osobowych oraz „dzielenia się” danymi – wymogi wynikające z u.o.d.o. oraz RODO;
- dane osobowe jako informacja – zasady dotyczące utrzymania jej atrybutów (rozliczalność, przejrzystość, poufność i integralność danych);
- zgoda osoby, której dane dotyczą – zasady pozyskiwania i różnice w podejściu RODO a u.o.d.o.;
- przetwarzanie danych klientów a danych pracowników/członków organizacji – od procesu rekrutacji do ustania zatrudnienia (dane których może żądać pracodawca od kandydata przy ubieganiu się
o zatrudnienie); - biometria i dane pracowników jako zasób organizacji – zasady ich ochrony i upubliczniania.
CZĘŚĆ IV: Obowiązki i odpowiedzialność Administratora Danych – jak zorganizować proces przetwarzania
- do czego ADO i jego pracownicy są zobowiązani w procesie przetwarzania danych;
- wymagania formalne, organizacyjne i techniczne związane z ochroną danych osobowych – na gruncie przepisów ustawy oraz RODO;
- Privacy by design/ Privacy by default – jak opracować system bezpieczeństwa informacji i spełnić wymagania dokumentacyjne tak by można było zrealizować je w praktyce;
- podejście oparte o analizę ryzyka – szacowanie i ocena skutków dla ochrony danych;
- współpraca z organem ochrony danych osobowych w myśl RODO;
- jak zabezpieczyć dane osobowe, które przetwarza organizacja:
a) dobór, wdrożenie i testowanie użytych środków i zabezpieczeń,
b) rejestrowanie czynności przetwarzania,
c) reagowanie na incydenty i utrzymanie ciągłości działania,
d) „polityki” jakie powinny funkcjonować w organizacji,
e) kontrola i nadzór nad podmiotami przetwarzającymi dane osobowe „w naszym imieniu”;
- obowiązki informacyjne Administratora:
a) raportowanie do organu ochrony danych osobowych,
b) nowe klauzule i obowiązki informacyjne względem osób, których dane dotyczą;
- odpowiedzialność Administratora Danych w myśl RODO (co i za co grozi organizacjom naruszającym przepisy po 25 maja 2018 r.)
CZĘŚĆ V: Prawa osób, których dane dotyczą – jakie narzędzia daje nam RODO, jak chronić własne dane
- jak chronić własne dane – uprawnienia wynikające z obowiązującej u.o.d.o. (dostęp do danych, sprzeciw wobec przetwarzania, warunki usunięcia, możliwość sprostowania);
- co nowego daje RODO – dodatkowe uprawnienia w zakresie ochrony i nadzoru nad własnymi danymi:
a )„prawo do bycia zapomnianym”,
b) prawo do przenoszenia danych,
c) prawa związane z profilowaniem.
- ochrona danych a nowe technologie – profilowanie, polityki prywatności i pliki „cokies” a bezpieczeństwo w sieci;
- świadomość własnych danych – dobre praktyki w zakresie bezpieczeństwa informacji;
- gdzie szukać pomocy i jak egzekwować swoje prawa (nowe możliwości wynikające z RODO);
a) prawo do wniesienia skargi,
b) dochodzenie odszkodowań na gruncie KC.
Prowadzący szkolenie to: audytor wewnętrzny, sprawujący przez kilka lat funckję ABI. Obecnie wykładowca, szkoleniowiec, audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z PN-ISO/IEC 27001:2007, posiada certyfikat Menedżera Bezpieczeństwa Informacji ISO/IEC 27001:2005.
Forma szkolenia: wykładowo – warsztatowa
Tryb szkolenia: dni robocze, godziny – do uzgodnienia
Termin szkolenia – pozostaje do uzgodnienia
Minimalna grupa szkoleniowa: 10 osób
Cena od osoby – 270 zł brutto
Miejsce: siedziba PTE w Bydgoszczy – ul. Długa 34 lub siedziba Zamawiającego (obszar województwa kujawsko-pomorskiego)
Co zapewniamy w ramach ceny szkolenia: materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, serwis kawowy, lunch jednodaniowy
Kontakt w sprawie oferty: szkolenia@pte.bydgoszcz.pl lub (52) 3229066