Ochrona danych osobowych po zmianach. Inspektor danych osobowych w aspekcie europejskiego Rozporządzenia o ochronie danych osobowych (RODO)

Szkolenia biznesowe, menedżerskie, dla sekretarek Akademia MDDP

Ochrona danych osobowych po zmianach. Inspektor danych osobowych w aspekcie europejskiego Rozporządzenia o ochronie danych osobowych (RODO)

18 12 2019 - 19 12 2019 - Warszawa

Kategoria:

Warsztaty mają za zadanie w sposób kompleksowy i praktyczny wprowadzić Uczestników w tematykę ochrony danych osobowych ze szczególnym uwzględnieniem nowych zadań jakie spoczywają na Administratorze Bezpieczeństwa Informacji/Inspektorze Ochrony Danych według nowych standardów prawnych – polskiej i europejskiej reformy ochrony danych osobowych. Rozporządzenie unijne RODO (GDPR) zastąpi dotychczasową ustawę o ochronie danych osobowych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Co prawda, nowe przepisy będą miały zastosowanie od 25 maja 2018 r., ale już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów. Warsztaty w sposób całościowy przygotowują do pełnienia funkcji IOD według nowych standardów obowiązujących od 2018 r.

Cel szkolenia

Nabycie wiedzy, która pozwoli wykonywać na co dzień i w sposób efektywny zadania ABI/IOD (zagadnienia prawne, jak i informatyczne). Zapoznanie z nowymi regulacjami prawnymi. Porównanie przepisów obu aktów prawnych (UODO oraz RODO) oraz wskazanie Uczestnikom w jaki sposób mogą rozpocząć dostosowanie prowadzonej przez siebie funkcji ABI do nowych uregulowań prawnych.

Adresaci szkolenia

Administratorzy Bezpieczeństwa Informacji, Administratorzy Danych Osobowych, Administratorzy Systemów informatycznych, pracownicy kadr oraz inne osoby odpowiedzialne za ochronę danych osobowych w organizacjach, w których zakresie obowiązków pozostaje wykonywanie wymogów ochrony danych osobowych. Szkolenie dedykowane jest, zarówno dla osób pełniących, jak i mających pełnić funkcję ABI.

Program

1. Pozycja prawna IOD/DPO (Inspektor Ochrony Danych/Data Protection Officer) w organizacji:
• wymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI,
• porównanie ABI i IOD,
• IOD obowiązkowy i rekomendowany – wady i zalety,
• wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa,
• zakres zadań IOD (prawo a praktyka),
• IOD wewnętrzny a outsourcing – blaski i cienie,
• rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed IOD – studium przypadku.

2. Wykonywanie funkcji ABI – aspekty praktyczne:
• przygotowanie klauzuli zgody oraz obowiązku informacyjnego – ćwiczenie,
• umowa powierzenia w GDPR,
• znaczenie prawa do kontroli w GDPR,
• transfer danych do państw trzecich na podstawie zasad przewidzianych w GDPR,
• jak przeprowadzić audyt?
• inwentaryzacja systemów informatycznych – na co zwrócić uwagę?
• rola DPO w procesie wdrożenia RODO,
• jak budować świadomość i dlaczego to takie ważne?
• wyciek danych – jak działać – studium przypadku,
• komunikacja z organem nadzoru oraz podmiotem danych.

3. Wymagania bezpieczeństwa w zakresie zabezpieczenia danych osobowych i wytyczne do ich realizacji:
• przykładowa dokumentacja – Uczestnicy otrzymają wzorcową dokumentację. Jak sporządzić dokumentację i na co zwrócić szczególną uwagę? Wymogi ustawy a praktyka korporacyjna – czy da się to pogodzić?
• klasyfikacja zasobów danych osobowych (co podlega inwentaryzacji i do czego jest ona potrzebna?),
• zarządzanie bezpieczeństwem informacji ze szczególnym uwzględnieniem normy ISO 27001,
• reakcja na awarie bezpieczeństwa IT,
• „Risk based approach”, czyli podejście oparte na uwzględnianiu ryzyka:
• co GDPR mówi o ryzyku?
• co GDPR mówi o cyberbezpieczeństwie?

4. GDPR – szanse i wyzwania:
• obowiązek notyfikacji naruszeń do organów nadzorczych,
• wyjaśnienie pojęć: privacy by design, privacy by default i privacy impact assessment,
• IOD jako „punkt kontaktowy”, doradca i zarządzający procesami – co to oznacza w praktyce?
• rejestr czynności przetwarzania danych osobowych,
• certyfikacja i kodeksy dobrych praktyk,
• współadministrowanie danymi osobowymi,
• harmonogram prac nad GDPR – czy zdążymy ze wszystkim?

5. Rola organów nadzorczych w procesie kontroli przetwarzania danych osobowych – aspekty praktyczne:
• nowe kompetencje organu nadzoru, w tym w szczególności możliwość nakładania kar finansowych.

6. Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (nowelizacja ustawy o ochronie danych osobowych, rewizja dyrektywy o e-prywatności).

7. Panel dyskusyjny.

*Program chroniony prawem autorskim. Wszelkie prawa zastrzeżone. Kopiowanie, powielanie i wykorzystywanie części lub całości informacji, programów zawartych w ofercie Akademii Biznesu MDDP w formie elektronicznej lub innej bez zgody autora zabronione.

Informacje organizacyjne

Koszt uczestnictwa jednej osoby: 790 zł + 23% VAT

Prosimy o dokonanie płatności po otrzymaniu pisemnego potwierdzenia, podając w tytule przelewu kod szkolenia.
VAT nie jest doliczany jeśli szkolenie finansowane jest co najmniej w 70% ze środków publicznych.

Cena obejmuje: uczestnictwo w zajęciach, materiały szkoleniowe, przerwy kawowe, lunch, certyfikat ukończenia szkolenia.

Godziny zajęć: 10:00 – 16:30

Miejsce zajęć: Warszawa – własna sala szkoleniowa Akademii Biznesu MDDP lub centrum  biznesowe w hotelu w/w miast.

Informacje:
Anna Niedziółka, Agata Boniakowska
tel. (022) 208 28 45/208 28 36, fax (022) 211 20 90
anna.niedziolka@akademiamddp.plagata.boniakowska@akademiamddp.pl

Szkolenie zamknięte:
Jeśli są Państwo zainteresowani realizacją powyższego szkolenia w formule zamkniętej, prosimy o kontakt telefoniczny 22 208 23 70 lub mailowy ekspert@akademiamddp.pl

Terminy

18 12 2019 - 19 12 2019 - Warszawa

Nasi Klienci

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.Czytaj więcej Akceptuję