Nowe przepisy ochrony danych i wysokie kary za ich nieprzestrzeganie do 20 mln euro!

prezentacjaJakie zmiany zaszły w kwestii rejestracji oraz bezpieczeństwa danych osobowych, które obowiązywać będą już w 2018 roku, zagrożone karami do 20 mln euro lub 4% przychodu? 

Rozporządzenie UE o ochronie danych z 27 kwietnia 2016 r. (tzw. RODO) zacznie być stosowane w 2018 r. – powstaje nowy organ nadzorczy w Polsce, który będzie egzekwował przepisyn RODO – PREZES URZĘDU OCHRONY DANYCH – będzie mógł nakładać kary finansowe na firmy i jednostki organizacyjne za uchybienia ochrony danych do 20 mln LUB WYŻSZE DO 4% PRZYCHODU!

  • W jaki sposób skutecznie wdrożyć nowe procedury ochrony danych w swojej firmie, które mogą uchronić podmiot od kary finansowej do 20 mln euro?
  • Jakie nowe rejestry będą obowiązywać na miejsce rejestracji do GIODO?
  • Czy Twoja firma będzie zobowiązana do powołania Inspektora Ochrony Danych ?

Obejrzyj lub POBIERZ PREZENTACJĘ W PLIKU PDF >>  lub Pokaz Power Point >> i dowiedz się więcej!

POBIERZ PROGRAM SZKOLNIA RODO  – Z PROCEDUR OCHRONY DANYCH >

 

POLECAMY! SZKOLENIE Z NOWYCH PROCEDUR UE (RODO) Z DORADZTWEM EKSPERTA – PRZYGOTUJE PAŃSTWA NA SKOMPLIKOWANE WYMAGANIA PROCEDUR ROZPORZĄDZENIA UE O OCHRONIE DANYCH.

KOLEJNY TERMIN: Szkolenie RODO 2 dni – Warszawa 11-12 września 2017 roku

ITERMINY SZKOLEŃ ZAMKNIĘTYCH (CAŁA POLSKA) Z DOJAZDEM DO KLIENTA, DEDYKOWANĄ LOKALIZACJĄ – OD 399 zł za osobę!

POBIERZ OFERTĘ NA SZKOLENIE ZAMKNIĘTE >>

ZOBACZ FRAGMENTY SZKOLENIA I PROWDZĄCYCH:



W CENIE SZKOLENIA DLA KAŻDEGO UCZESTNIKA NARZĘDZIA WDROŻENIOWE – DOKUMENTACJA I E-LEARNING DLA PERSONELU FIRMY Z CERTYFIKACJĄ!

W cenie szkolenia – Uczestnik otrzymuje:

  • Komplet materiałów z dokumentacją przetwarzania danych do wdrożenia
  • Aplikację ochrony danych AODO -do zarządzania rejestrami i dokumentacją na platformie AODO.PL
  • NOWOŚĆ! E-szkolenie dla kadry i personelu z CERTYFIKACJĄ do 50 stanowisk na platformie e-learningowej onlinehttps://odo.businesslearning.pl
  • Obszerne publikacje i najnowsze materiały szkoleniowe z ochrony danych osobowych i procedur UE (RODO)

DLACZEGO JUŻ TERAZ WARTO WZIĄĆ UDZIAŁ W SZKOLENIU OCHRONY DANYCH?

2017 rok to czas na przygotowanie przedsiębiorstwa na nowe procedury ochrony danych wynikające z przyjętego Rozporządzenia UE z 27 kwietnia 2016 r. (tzw. RODO), które zacznie być stosowane w 2018 roku.

UWAGA! Po zastosowaniu RODO kary za uchybienia ochrony danych będą nakładane bezpośrednio przez organ nadzorczy, a mogą sięgnąć nawet kwot do 4% przychodu podmiotu za ub. rok podatkowy lub do 20 mln zł światowego obrotu!

W procedurach pojawi się wiele nowych elementów, np.:

  1. obligatoryjne w wielu przypadkach – powołanie Inspektora Ochrony Danych (DPO) w podmiocie.
  2. zgłaszanie incydentów związanych z ochroną danych do organu nadzorczego w ciągu 72 h,
  3. prowadzenie rejestrów czynności przetwarzania danych
  4. procedura (DPIA), czyli ocena ryzyk związanych z ochroną danych przy podejmowaniu decyzji,
  5. wprowadzenie nowych klauzul do dokumentacji, umów, rozszerzonych o podanie czasu przetwarzania danych osobowych

Wiedza personelu firmy i kadry zarządzającej nabyta podczas szkolenia doskonale uzupełnia spełnienie obowiązków osoby mającej dostęp do danych osobowych w podmiocie.

Ponieważ może być to jeden ze sposobów realizacji obowiązku, o którym stanowi art. 36a ust. 2 pkt 1 lit. c ustawy o ochronie danych osobowych, czyli – „zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych”.
Dodatkowo w odniesieniu do samego administratora danych osobowych –  ukończenie szkolenia to ważny aspekt dołożenia należytej staranności w związku brzmieniem art. 26 ust. 1 ustawy o ochronie danych osobowych.

POBIERZ W PLIKU PDF. – Oferta_szkolenia_RODO

Rezerwuj Szkolenie >>


ZAKRES AKTÓW PRAWNYCH OCHRONY DANYCH I NOWYCH WYTYCZNYCH JEST OGROMNY – TYLKO EKSPERCKA WIEDZA SPECJALISTY ZAPEWNI PRAWIDŁOWE WDROŻENIE PROCEDUR – OTO LISTA AKTÓW PRAWNYCH OMAWIANA NA SZKOLENIU:

 

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. >>

Ogłoszenie Ministerstwa Cyfryzacji z dnia 28 marca 2017 roku – opublikowano następujące akty dot. Rozporządzenia UE:

POZOSTAŁE AKTY PRAWNE –OBOWIĄZUJĄCE :

Ustawa O Ochronie Danych Osobowych


Z naszych doświadczeń rekomendujemy, aby choć 1 osoba w firmie, posiadała kompetencje do nadzorowania systemu ochrony danych i była przygotowana na ewentualne objęcie stanowiska DPO – Inspektora Ochrony Danych

*(UWAGA! Zgodnie z RODO stanowisko DPO – Inspektora Ochrony Danych nie może być łączone z innymi funkcjami, które wpływają na kształtowanie wykorzystywania danych osobowych, np. menedżer HR, kierownik IT).


MIEJSCE SZKOLENIA W WARSZAWIE 8-9 maja 2017 – SALA HRUBIESZOWSKA

 
 

Rekomendowany HOTEL**** dla Uczestników spoza Warszawy – 500 m. od sali szkoleniowej:

Hotel Golden Tulip Warsaw Centre !Czterogwiazdkowy Hotel Golden Tulip zlokalizowany jest w bezpośrednim sąsiedztwie centrum biznesowego Warszawy, w pobliżu Millennium Plaza, Warsaw Spire, Warsaw Trade Tower, Euro Centrum, Prime Corporate Center czy biur przy ulicy Prostej. Od dworca PKP Warszawa Centralna dzieli go zaledwie 10 minut pieszo, 3 km od obwodnicy Warszawy S8 i S2, 7 km od Portu Lotniczego im. F. Chopina i 4 km od Stadionu Narodowego. Szereg pobliskich restauracji, kawiarni, sklepów, kina i muzea umożliwiają w miły sposób spędzać czas.
REZERWACJE – http://www.goldentulipwarsawcentre.com/pl

 

Inne hotele w pobliżu:
IBIS WARSZAWA CENTRUM / HOSTEL WARSZAWA CENTRUM
al. Solidarności 165 00-876 WARSZAWA – POLSKA
Radisson Blu Sobieski Hotel, Warsaw
Plac Artura Zawiszy 1
02-025 WarsawEKONOMICZNE
Hotel Première Classe Varsovie / Warszawa
Towarowa 2, 00-811 Warszawa
 

Program szkolenia – DZIEŃ I

Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016

Część I – Ogólne podstawy ochrony danych osobowych

a)Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochronądanych osobowych:

  • Przepisy dotyczące ochrony danych osobowych zawarte w Konstytucji oraz KonwencjiNr 108 Rady EuropyUstawa o ochronie danych osobowych
  • Rozporządzenie do art. 39a uodo z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
  • Rozporządzenie do art. 46f uodo z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji
  • Rozporządzenie do art. 36a ust. 9 pkt 1 uodo z dnia 11 maja 2015 r. w sprawie trybui sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji
  • Rozporządzenie z do art. 36a ust. 9 pkt 2 uodo dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  • Inne akty prawne mogące mieć wpływ na obowiązki z zakresu ochrony danychosobowych
    b)Omówienie praktycznych sposobów zastosowania przepisów o ochronie danych osobowych
  • Czym są dane osobowePodział na dane osobowe „zwykłe” i dane osobowe „wrażliwe” (sensytywne)
  • Kogo dotyczy ustawa o ochronie danych osobowych
  • Rodzaje obowiązków nałożonych na administratorów danych osobowych oraz przetwarzających

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część II – Podstawy prawne przetwarzania danych osobowych

a)Podstawy prawne przetwarzania danych osobowych „zwykłych” (omówienie na praktycznych przykładach)zgoda na przetwarzanie danych osobowychniezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawakonieczność do realizacji umowyniezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznegoniezbędność dla wypełnienia prawnie usprawiedliwionych celów

b)Podstawy prawne przetwarzania danych osobowych „wrażliwych”Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonych w art. 27 ust. 2 uodoRóżnice w porównaniu do danych osobowych „zwykłych”

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część III – Wymagania w zakresie dokumentacji wewnętrznej

a)Wymagania w zakresie prowadzenia polityki bezpieczeństwaOkreślenie „obszaru przetwarzania”

Wykaz przetwarzanych zbiorów danychInne obowiązkowe elementy polityki bezpieczeństwa

b)Ewidencja osób upoważnionych do przetwarzania danych osobowych

c)Wymagania w zakresie instrukcji zarządzania systemem informatycznymJakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzaniaPoziomy bezpieczeństwaInne obowiązkowe elementy instrukcji zarządzania

d)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część IV – Obowiązek zgłoszeniowy

a)Sposób realizacji obowiązku zgłoszeniowegoCo do zbiorów danych osobowych „zwykłych”Co do zbiorów danych osobowych „wrażliwych”

b)Wyłączenia od obowiązku zgłaszania zbiorów danych do GIODO

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część V – Obowiązek informacyjny

a)Względem danych pozyskanych od osób, których dotycząPrzykłady klauzul informacyjnychRekrutacja a obowiązek informacyjny

b)Względem danych pozyskanych nie od osób, których dane dotycząRóżnice względem obowiązków informacyjnych co do danych pozyskanych bezpośrednio

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część VI – Prawa osób, których dane dotyczą

a)Omówienie uprawnień osób, których dane są przetwarzaneSposoby realizacji uprawnieńPrawo do sprzeciwuPrawo do żądania zaprzestania przetwarzaniaInne uprawnienia

b)Sposób reakcji ADO na wnioski osób, których dane dotyczą

  • Sytuacje, w których można odmówić realizacji uprawnień
  • Konsekwencje braku realizacji uprawnieńc)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Cześć VII – Administrator bezpieczeństwa informacji (ABI) a inspektor ochrony danych osobowych

a)Wyznaczenie ABI – obowiązek czy możliwość ?

b)Obowiązki ABIProwadzenie jawnego rejestru zbiorów danychSporządzanie z sprawozdań z dokonywanych sprawdzeńRola ABI w strukturze organizacyjnej ADOKonsekwencje wyznaczenia ABI

c)Warunki, jaki musi spełniać osoba powołana jako ABI

d)Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ?Zmiany w porównaniu do roli ABI

e)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część VIII – Przekazywanie danych osobowych innym podmiotom

a)Umowa powierzenia przetwarzania danych osobowychPrzykłady sytuacji, w których należy zawrzeć umowę powierzenia

  • Forma umowy powierzenia

praktyczne przykłady sformułowań zawartych w umowach powierzenia

b)Transgraniczne transfery danych osobowychPraktyczne problemy związane z transgranicznym transferem danych osobowych

c)Przekazywanie danych osobowych do państw trzecichDefinicja państwa trzeciegoStandardowe klauzule umowneWiążące reguły korporacyjne

d)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Część IX – Sankcje za nieprzestrzeganie przepisów o ochronie danych osobowych w obecnym stanie prawnym i od 25 maja 2018 roku

a)Decyzje administracyjne wydawane przez GIODODecyzja zakazująca przetwarzania danych a dalsze prowadzenie działalnościGrzywny przymuszające do wykonania decyzji

b)Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych

  • Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo
  • Rodzaje przestępstw określonych w uodo
  • Ogólne instytucje prawa karnego w kontekście uodo
  • Przepisy karne uodo w praktyce
    c)Administracyjne kary finansowe wymierzane na podstawie RODOZakres kar finansowychKryteria miarkowaniad)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Część X – Obowiązki praktyczne

a)Przykłady konkretnych obowiązków wynikających z praktyki orzeczniczej GIODO i sądów administracyjnych na konkretnych przykładach

b)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część XI – Dotychczasowy stan prawny a zmiany w związku z przyjęciem Rozporządzenia UE 2016/679 (RODO)

a)Zmiany w zakresie obowiązków informacyjnych

b)Nowe uprawnienia przyznane przez RODO

  • Prawo do przenoszenia danychInne obowiązkic)Nowe definicje wprowadzone przez RODOd)Wspólne rozwiązanie

DZIEŃ II
Praktyczny warsztat wdrożeniowy

Część I – Rozpatrywanie kazusów (praktycznych sytuacji) związanych ze stosowaniem przepisów o
ochronie danych osobowych w praktyce.

Część II – GIODO – przegląd przykładowych zbiorów z omówieniem czy dany zbi podlega rejestracji.
Przykładowy proces rejestracji zbioru w e-GIODO

Część III – Przykłady klauzul informacyjnych w praktyce

Część IV – Przykładowa lista kontrolna do przeprowadzenia audytu ochrony danych osobowych

Część V – Warsztaty: Jak opracować i prowadzić dokumentację przetwarzania danych – omówienie
elementów struktury dokumentacji przetwarzania danych z konsultacjami

• Dokument Polityki Bezpieczeństwa
• Wykaz zbiorów danych
• Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w który
przetwarzane są dane osobowe
• Upoważnienie do przetwarzania danych.
• Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji (ABI)
• Ewidencja osób upoważnionych
• Wykaz udostępnień danych innym podmiotom
• Wykaz podmiotów, którym powierzono przetwarzanie
• Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia)
• Upoważnienie Administratora Systemu Informatycznego (ASI)

Część VI – Szkolenie ze stosowania e-narzędzi:

a) Aplikacja ochrony danych osobowych AODO, czyli wygodny system do zarządzania dokumentacją i
rejestrami danych
• Regulamin i zasady korzystania z aplikacji AODO
• Omówienie przydatnych funkcji do zarządzania systemem ochrony danych

b) E-szkolenie RBDO dla personelu:
• Omówienie aplikacji szkoleniowej dla personelu
• Zakres wiedzy i generowanie imiennych e-certyfikatów

Część VII – Indywidualne konsultacje w zakresie systemów bezpieczeństwa informacji w danej firmie

 

PROWADZĄCY SZKOLENIE

Karol Cieniak – Dyrektor Działu Prawnego RBDO


Dyrektor Działu Prawnego RBDO – rejestracja i Bezpieczeństwo Danych Osobowych, prawnik z bogatym doświadczeniem w zakresie wdrożeń systemów bezpieczeństwa informacji w polskich i międzynarodowych organizacjach.

M: +48 666 335 207
faq@rbdo.pl

  • Absolwent Kolegium Prawa Akademii im. Leona Koźmińskiego specjalizacji Europejskie i Polskie Prawo Gospodarcze i Finansowe
  • Uczestnik Studiów Podyplomowych „Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk (PAN).
  • Specjalista Prawa w zakresie ochrony danych osobowych. Wieloletni praktyk w zakresie audytów i wdrożeń systemów ochrony danych osobowych w polskich i międzynarodowych organizacjach.
  • Twórca autorskich materiałów wdrożeniowych w zakresie przetwarzania danych osobowych oraz e-szkoleń w tym obszarze tematycznym.
  • Autor publikacji: Ochrona danych osobowych pod kontrolą (2015), Opracowanie Rozporządzenia UE z 27 kwietnia 2016 r. (2016)
  • Prowadzi szkolenia w niezwykle zaangażowany sposób. Płynnie wiąże wiedzę teoretyczną z praktycznymi umiejętnościami oraz z przykładami wdrożeń w organizacjach, czyniąc dla nich najtrudniejsze kwestie ciekawymi i zrozumiałymi.

Joanna Dobkowska – adwokat, ekspert prawa ochrony danych, doradztwo ABI

JD1Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie, ekspertka w zakresie wdrożeń ochrony danych osobowych z wieloletnią praktyką.

j.dobkowska@rbdo.pl

  • Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego
  • Mediator
  • Audytor i wdrożeniowiec w zakresie systemów ochrony danych w polskich i międzynarodowych firmach i instytucjach.
  • Specjalistka w zakresie doradztwa ABI – Administratora Bezpieczeństwa Informacji.
  • Realizuje doradztwo w zakresie specjalizacji prawa konsumenckiego, tworzenia regulaminów e-commerce.
  • Posiada rozległe doświadczenie w bieżącej obsłudze podmiotów gospodarczych oraz sprawach związanych z tworzeniem, funkcjonowaniem i przekształcaniem spółek z udziałem kapitału polskiego i zagranicznego, oddziałów i przedstawicielstw przedsiębiorców zagranicznych, fundacji i stowarzyszeń.
  • Trenerka w zakresie skomplikowanych materii prawa, która w jasny i czytelny sposób prezentuje nawet najbardziej skomplikowane zagadnienia.

Łukasz Cieniak – Dyrektor Generalny RBDO

lcDyrektor Generalny RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych, przedsiębiorca z bogatym doświadczeniem w zarządzaniu wyspecjalizowanymi kancelariami prawnymi oraz projektami szkoleniowymi.

M: +48 664 484 218
biuro@rbdo.pl

  • Absolwent Uniwersytetu Warszawskiego INP.
  • Twórca wydawnictw prawnych i Prezes Zarządu kancelarii RBDO oraz Stowarzyszenia na Rzecz Rozpowszechniania Wiedzy o Ochronie Danych Osobowych
  • Współpracuje z renomowanymi kancelariami adwokackimi w Polsce, zapewniając optymalne kompetencje dla najbardziej zaawansowanych projektów prawnych.
  • Jako Dyrektor Generalny RBDO posiada wieloletnie doświadczenie w obsłudze Klientów korporacyjnych oraz instytucjonalnych w polskim i międzynarodowym środowisku.
  • Pasjonat szkoleń i dzielenia się wiedzą w zakresie zarządzania elementami prawnymi w organizacji – złożone zagadnienia prawne przedstawia w praktyczny sposób, przybliżając je czytelnie audytorium niekoniecznie z prawniczym wykształceniem.

Dodaj komentarz