Jakie zmiany zaszły w kwestii rejestracji oraz bezpieczeństwa danych osobowych, które obowiązywać będą już w 2018 roku, zagrożone karami do 20 mln euro lub 4% przychodu?
Rozporządzenie UE o ochronie danych z 27 kwietnia 2016 r. (tzw. RODO) zacznie być stosowane w 2018 r. – powstaje nowy organ nadzorczy w Polsce, który będzie egzekwował przepisyn RODO – PREZES URZĘDU OCHRONY DANYCH – będzie mógł nakładać kary finansowe na firmy i jednostki organizacyjne za uchybienia ochrony danych do 20 mln LUB WYŻSZE DO 4% PRZYCHODU!
- W jaki sposób skutecznie wdrożyć nowe procedury ochrony danych w swojej firmie, które mogą uchronić podmiot od kary finansowej do 20 mln euro?
- Jakie nowe rejestry będą obowiązywać na miejsce rejestracji do GIODO?
- Czy Twoja firma będzie zobowiązana do powołania Inspektora Ochrony Danych ?
Obejrzyj lub POBIERZ PREZENTACJĘ W PLIKU PDF >> lub Pokaz Power Point >> i dowiedz się więcej!
POBIERZ PROGRAM SZKOLNIA RODO – Z PROCEDUR OCHRONY DANYCH >
POLECAMY! SZKOLENIE Z NOWYCH PROCEDUR UE (RODO) Z DORADZTWEM EKSPERTA – PRZYGOTUJE PAŃSTWA NA SKOMPLIKOWANE WYMAGANIA PROCEDUR ROZPORZĄDZENIA UE O OCHRONIE DANYCH.
KOLEJNY TERMIN: Szkolenie RODO 2 dni – Warszawa 11-12 września 2017 roku
ITERMINY SZKOLEŃ ZAMKNIĘTYCH (CAŁA POLSKA) Z DOJAZDEM DO KLIENTA, DEDYKOWANĄ LOKALIZACJĄ – OD 399 zł za osobę!
POBIERZ OFERTĘ NA SZKOLENIE ZAMKNIĘTE >>
ZOBACZ FRAGMENTY SZKOLENIA I PROWDZĄCYCH:
W CENIE SZKOLENIA DLA KAŻDEGO UCZESTNIKA NARZĘDZIA WDROŻENIOWE – DOKUMENTACJA I E-LEARNING DLA PERSONELU FIRMY Z CERTYFIKACJĄ!
W cenie szkolenia – Uczestnik otrzymuje:
- Komplet materiałów z dokumentacją przetwarzania danych do wdrożenia
- Aplikację ochrony danych AODO -do zarządzania rejestrami i dokumentacją na platformie AODO.PL
- NOWOŚĆ! E-szkolenie dla kadry i personelu z CERTYFIKACJĄ do 50 stanowisk na platformie e-learningowej onlinehttps://odo.businesslearning.pl
- Obszerne publikacje i najnowsze materiały szkoleniowe z ochrony danych osobowych i procedur UE (RODO)
DLACZEGO JUŻ TERAZ WARTO WZIĄĆ UDZIAŁ W SZKOLENIU OCHRONY DANYCH?
2017 rok to czas na przygotowanie przedsiębiorstwa na nowe procedury ochrony danych wynikające z przyjętego Rozporządzenia UE z 27 kwietnia 2016 r. (tzw. RODO), które zacznie być stosowane w 2018 roku.
UWAGA! Po zastosowaniu RODO kary za uchybienia ochrony danych będą nakładane bezpośrednio przez organ nadzorczy, a mogą sięgnąć nawet kwot do 4% przychodu podmiotu za ub. rok podatkowy lub do 20 mln zł światowego obrotu!
W procedurach pojawi się wiele nowych elementów, np.:
- obligatoryjne w wielu przypadkach – powołanie Inspektora Ochrony Danych (DPO) w podmiocie.
- zgłaszanie incydentów związanych z ochroną danych do organu nadzorczego w ciągu 72 h,
- prowadzenie rejestrów czynności przetwarzania danych
- procedura (DPIA), czyli ocena ryzyk związanych z ochroną danych przy podejmowaniu decyzji,
- wprowadzenie nowych klauzul do dokumentacji, umów, rozszerzonych o podanie czasu przetwarzania danych osobowych
Wiedza personelu firmy i kadry zarządzającej nabyta podczas szkolenia doskonale uzupełnia spełnienie obowiązków osoby mającej dostęp do danych osobowych w podmiocie.
Ponieważ może być to jeden ze sposobów realizacji obowiązku, o którym stanowi art. 36a ust. 2 pkt 1 lit. c ustawy o ochronie danych osobowych, czyli – „zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych”.
Dodatkowo w odniesieniu do samego administratora danych osobowych – ukończenie szkolenia to ważny aspekt dołożenia należytej staranności w związku brzmieniem art. 26 ust. 1 ustawy o ochronie danych osobowych.
POBIERZ W PLIKU PDF. – Oferta_szkolenia_RODO
Rezerwuj Szkolenie >>
ZAKRES AKTÓW PRAWNYCH OCHRONY DANYCH I NOWYCH WYTYCZNYCH JEST OGROMNY – TYLKO EKSPERCKA WIEDZA SPECJALISTY ZAPEWNI PRAWIDŁOWE WDROŻENIE PROCEDUR – OTO LISTA AKTÓW PRAWNYCH OMAWIANA NA SZKOLENIU:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. >>
Ogłoszenie Ministerstwa Cyfryzacji z dnia 28 marca 2017 roku – opublikowano następujące akty dot. Rozporządzenia UE:
Wprowadzenie do projektu ustawy o ochronie danych osobowych 28.03.2017 (odt 38.52 KB)
Wprowadzenie do projektu ustawy o ochronie danych osobowych 28.03.2017 (pdf 613.77 KB
POZOSTAŁE AKTY PRAWNE –OBOWIĄZUJĄCE :
Rozporządzenie MSWiA w sprawie warunków technicznych i organizacyjnych ODO
Rozporządzenie MAiC w sprawie powołania i odwołania ABI
Rozporządzenie MAiC w sprawie prowadzenia przez ABI rejestru zbiorów
Rozporządzenie MAiC w sprawie realizacji zadań przez ABI
Załącznik do Rozporządzenia MSWiA Opis środków bezpieczeństwa
Z naszych doświadczeń rekomendujemy, aby choć 1 osoba w firmie, posiadała kompetencje do nadzorowania systemu ochrony danych i była przygotowana na ewentualne objęcie stanowiska DPO – Inspektora Ochrony Danych
*(UWAGA! Zgodnie z RODO stanowisko DPO – Inspektora Ochrony Danych nie może być łączone z innymi funkcjami, które wpływają na kształtowanie wykorzystywania danych osobowych, np. menedżer HR, kierownik IT).
MIEJSCE SZKOLENIA W WARSZAWIE 8-9 maja 2017 – SALA HRUBIESZOWSKA
Rekomendowany HOTEL**** dla Uczestników spoza Warszawy – 500 m. od sali szkoleniowej:
Hotel Golden Tulip Warsaw Centre !Czterogwiazdkowy Hotel Golden Tulip zlokalizowany jest w bezpośrednim sąsiedztwie centrum biznesowego Warszawy, w pobliżu Millennium Plaza, Warsaw Spire, Warsaw Trade Tower, Euro Centrum, Prime Corporate Center czy biur przy ulicy Prostej. Od dworca PKP Warszawa Centralna dzieli go zaledwie 10 minut pieszo, 3 km od obwodnicy Warszawy S8 i S2, 7 km od Portu Lotniczego im. F. Chopina i 4 km od Stadionu Narodowego. Szereg pobliskich restauracji, kawiarni, sklepów, kina i muzea umożliwiają w miły sposób spędzać czas. REZERWACJE – http://www.goldentulipwarsawcentre.com/pl
IBIS WARSZAWA CENTRUM / HOSTEL WARSZAWA CENTRUM
al. Solidarności 165 00-876 WARSZAWA – POLSKA Radisson Blu Sobieski Hotel, Warsaw
Plac Artura Zawiszy 1
02-025 WarsawEKONOMICZNE
Hotel Première Classe Varsovie / Warszawa
Towarowa 2, 00-811 Warszawa
Program szkolenia – DZIEŃ I
Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016
Część I – Ogólne podstawy ochrony danych osobowych
a)Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochronądanych osobowych:
- Przepisy dotyczące ochrony danych osobowych zawarte w Konstytucji oraz KonwencjiNr 108 Rady EuropyUstawa o ochronie danych osobowych
- Rozporządzenie do art. 39a uodo z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
- Rozporządzenie do art. 46f uodo z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji
- Rozporządzenie do art. 36a ust. 9 pkt 1 uodo z dnia 11 maja 2015 r. w sprawie trybui sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji
- Rozporządzenie z do art. 36a ust. 9 pkt 2 uodo dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- Inne akty prawne mogące mieć wpływ na obowiązki z zakresu ochrony danychosobowych
b)Omówienie praktycznych sposobów zastosowania przepisów o ochronie danych osobowych - Czym są dane osobowePodział na dane osobowe „zwykłe” i dane osobowe „wrażliwe” (sensytywne)
- Kogo dotyczy ustawa o ochronie danych osobowych
- Rodzaje obowiązków nałożonych na administratorów danych osobowych oraz przetwarzających
c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część II – Podstawy prawne przetwarzania danych osobowych
a)Podstawy prawne przetwarzania danych osobowych „zwykłych” (omówienie na praktycznych przykładach)zgoda na przetwarzanie danych osobowychniezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawakonieczność do realizacji umowyniezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznegoniezbędność dla wypełnienia prawnie usprawiedliwionych celów
b)Podstawy prawne przetwarzania danych osobowych „wrażliwych”Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonych w art. 27 ust. 2 uodoRóżnice w porównaniu do danych osobowych „zwykłych”
c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część III – Wymagania w zakresie dokumentacji wewnętrznej
a)Wymagania w zakresie prowadzenia polityki bezpieczeństwaOkreślenie „obszaru przetwarzania”
Wykaz przetwarzanych zbiorów danychInne obowiązkowe elementy polityki bezpieczeństwa
b)Ewidencja osób upoważnionych do przetwarzania danych osobowych
c)Wymagania w zakresie instrukcji zarządzania systemem informatycznymJakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzaniaPoziomy bezpieczeństwaInne obowiązkowe elementy instrukcji zarządzania
d)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część IV – Obowiązek zgłoszeniowy
a)Sposób realizacji obowiązku zgłoszeniowegoCo do zbiorów danych osobowych „zwykłych”Co do zbiorów danych osobowych „wrażliwych”
b)Wyłączenia od obowiązku zgłaszania zbiorów danych do GIODO
c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część V – Obowiązek informacyjny
a)Względem danych pozyskanych od osób, których dotycząPrzykłady klauzul informacyjnychRekrutacja a obowiązek informacyjny
b)Względem danych pozyskanych nie od osób, których dane dotycząRóżnice względem obowiązków informacyjnych co do danych pozyskanych bezpośrednio
c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część VI – Prawa osób, których dane dotyczą
a)Omówienie uprawnień osób, których dane są przetwarzaneSposoby realizacji uprawnieńPrawo do sprzeciwuPrawo do żądania zaprzestania przetwarzaniaInne uprawnienia
b)Sposób reakcji ADO na wnioski osób, których dane dotyczą
- Sytuacje, w których można odmówić realizacji uprawnień
- Konsekwencje braku realizacji uprawnieńc)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji
Cześć VII – Administrator bezpieczeństwa informacji (ABI) a inspektor ochrony danych osobowych
a)Wyznaczenie ABI – obowiązek czy możliwość ?
b)Obowiązki ABIProwadzenie jawnego rejestru zbiorów danychSporządzanie z sprawozdań z dokonywanych sprawdzeńRola ABI w strukturze organizacyjnej ADOKonsekwencje wyznaczenia ABI
c)Warunki, jaki musi spełniać osoba powołana jako ABI
d)Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ?Zmiany w porównaniu do roli ABI
e)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część VIII – Przekazywanie danych osobowych innym podmiotom
a)Umowa powierzenia przetwarzania danych osobowychPrzykłady sytuacji, w których należy zawrzeć umowę powierzenia
- Forma umowy powierzenia
praktyczne przykłady sformułowań zawartych w umowach powierzenia
b)Transgraniczne transfery danych osobowychPraktyczne problemy związane z transgranicznym transferem danych osobowych
c)Przekazywanie danych osobowych do państw trzecichDefinicja państwa trzeciegoStandardowe klauzule umowneWiążące reguły korporacyjne
d)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji
Część IX – Sankcje za nieprzestrzeganie przepisów o ochronie danych osobowych w obecnym stanie prawnym i od 25 maja 2018 roku
a)Decyzje administracyjne wydawane przez GIODODecyzja zakazująca przetwarzania danych a dalsze prowadzenie działalnościGrzywny przymuszające do wykonania decyzji
b)Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych
- Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo
- Rodzaje przestępstw określonych w uodo
- Ogólne instytucje prawa karnego w kontekście uodo
- Przepisy karne uodo w praktyce
c)Administracyjne kary finansowe wymierzane na podstawie RODOZakres kar finansowychKryteria miarkowaniad)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji
Część X – Obowiązki praktyczne
a)Przykłady konkretnych obowiązków wynikających z praktyki orzeczniczej GIODO i sądów administracyjnych na konkretnych przykładach
b)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji
Część XI – Dotychczasowy stan prawny a zmiany w związku z przyjęciem Rozporządzenia UE 2016/679 (RODO)
a)Zmiany w zakresie obowiązków informacyjnych
b)Nowe uprawnienia przyznane przez RODO
- Prawo do przenoszenia danychInne obowiązkic)Nowe definicje wprowadzone przez RODOd)Wspólne rozwiązanie
DZIEŃ II
Praktyczny warsztat wdrożeniowy
Część I – Rozpatrywanie kazusów (praktycznych sytuacji) związanych ze stosowaniem przepisów o
ochronie danych osobowych w praktyce.
Część II – GIODO – przegląd przykładowych zbiorów z omówieniem czy dany zbi podlega rejestracji.
Przykładowy proces rejestracji zbioru w e-GIODO
Część III – Przykłady klauzul informacyjnych w praktyce
Część IV – Przykładowa lista kontrolna do przeprowadzenia audytu ochrony danych osobowych
Część V – Warsztaty: Jak opracować i prowadzić dokumentację przetwarzania danych – omówienie
elementów struktury dokumentacji przetwarzania danych z konsultacjami
• Dokument Polityki Bezpieczeństwa
• Wykaz zbiorów danych
• Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w który
przetwarzane są dane osobowe
• Upoważnienie do przetwarzania danych.
• Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji (ABI)
• Ewidencja osób upoważnionych
• Wykaz udostępnień danych innym podmiotom
• Wykaz podmiotów, którym powierzono przetwarzanie
• Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia)
• Upoważnienie Administratora Systemu Informatycznego (ASI)
Część VI – Szkolenie ze stosowania e-narzędzi:
a) Aplikacja ochrony danych osobowych AODO, czyli wygodny system do zarządzania dokumentacją i
rejestrami danych
• Regulamin i zasady korzystania z aplikacji AODO
• Omówienie przydatnych funkcji do zarządzania systemem ochrony danych
b) E-szkolenie RBDO dla personelu:
• Omówienie aplikacji szkoleniowej dla personelu
• Zakres wiedzy i generowanie imiennych e-certyfikatów
Część VII – Indywidualne konsultacje w zakresie systemów bezpieczeństwa informacji w danej firmie
PROWADZĄCY SZKOLENIE
Karol Cieniak – Dyrektor Działu Prawnego RBDO
Dyrektor Działu Prawnego RBDO – rejestracja i Bezpieczeństwo Danych Osobowych, prawnik z bogatym doświadczeniem w zakresie wdrożeń systemów bezpieczeństwa informacji w polskich i międzynarodowych organizacjach.
M: +48 666 335 207
faq@rbdo.pl
- Absolwent Kolegium Prawa Akademii im. Leona Koźmińskiego specjalizacji Europejskie i Polskie Prawo Gospodarcze i Finansowe
- Uczestnik Studiów Podyplomowych „Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk (PAN).
- Specjalista Prawa w zakresie ochrony danych osobowych. Wieloletni praktyk w zakresie audytów i wdrożeń systemów ochrony danych osobowych w polskich i międzynarodowych organizacjach.
- Twórca autorskich materiałów wdrożeniowych w zakresie przetwarzania danych osobowych oraz e-szkoleń w tym obszarze tematycznym.
- Autor publikacji: Ochrona danych osobowych pod kontrolą (2015), Opracowanie Rozporządzenia UE z 27 kwietnia 2016 r. (2016)
- Prowadzi szkolenia w niezwykle zaangażowany sposób. Płynnie wiąże wiedzę teoretyczną z praktycznymi umiejętnościami oraz z przykładami wdrożeń w organizacjach, czyniąc dla nich najtrudniejsze kwestie ciekawymi i zrozumiałymi.
Joanna Dobkowska – adwokat, ekspert prawa ochrony danych, doradztwo ABI
Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie, ekspertka w zakresie wdrożeń ochrony danych osobowych z wieloletnią praktyką.
- Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego
- Mediator
- Audytor i wdrożeniowiec w zakresie systemów ochrony danych w polskich i międzynarodowych firmach i instytucjach.
- Specjalistka w zakresie doradztwa ABI – Administratora Bezpieczeństwa Informacji.
- Realizuje doradztwo w zakresie specjalizacji prawa konsumenckiego, tworzenia regulaminów e-commerce.
- Posiada rozległe doświadczenie w bieżącej obsłudze podmiotów gospodarczych oraz sprawach związanych z tworzeniem, funkcjonowaniem i przekształcaniem spółek z udziałem kapitału polskiego i zagranicznego, oddziałów i przedstawicielstw przedsiębiorców zagranicznych, fundacji i stowarzyszeń.
- Trenerka w zakresie skomplikowanych materii prawa, która w jasny i czytelny sposób prezentuje nawet najbardziej skomplikowane zagadnienia.
Łukasz Cieniak – Dyrektor Generalny RBDO
Dyrektor Generalny RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych, przedsiębiorca z bogatym doświadczeniem w zarządzaniu wyspecjalizowanymi kancelariami prawnymi oraz projektami szkoleniowymi.
M: +48 664 484 218
biuro@rbdo.pl
- Absolwent Uniwersytetu Warszawskiego INP.
- Twórca wydawnictw prawnych i Prezes Zarządu kancelarii RBDO oraz Stowarzyszenia na Rzecz Rozpowszechniania Wiedzy o Ochronie Danych Osobowych
- Współpracuje z renomowanymi kancelariami adwokackimi w Polsce, zapewniając optymalne kompetencje dla najbardziej zaawansowanych projektów prawnych.
- Jako Dyrektor Generalny RBDO posiada wieloletnie doświadczenie w obsłudze Klientów korporacyjnych oraz instytucjonalnych w polskim i międzynarodowym środowisku.
- Pasjonat szkoleń i dzielenia się wiedzą w zakresie zarządzania elementami prawnymi w organizacji – złożone zagadnienia prawne przedstawia w praktyczny sposób, przybliżając je czytelnie audytorium niekoniecznie z prawniczym wykształceniem.