• W jaki sposób skutecznie wdrożyć nowe procedury ochrony danych w swojej firmie, które mogą uchronić podmiot od kary finansowej do 20 mln euro?
• Jakie nowe rejestry będą obowiązywać na miejsce rejestracji do GIODO
• Czy Twoja firma będzie zobowiązana do powołania Inspektora Ochrony Danych ?

Nowe terminy szkoleń procedur UE RODO – wyślij delegata firmy i rezerwuj szkolenie tutaj >>

• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu światowego obrotu!

• W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych

• Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h

—-

Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: biuro@rbdo.pl

Informacje i porady prawne z zakresu ochrony danych: (22) 487 86 70

W CENIE SZKOLENIA DLA KAŻDEGO UCZESTNIKA NARZĘDZIA WDROŻENIOWE – DOKUMENTACJA I  E-SZKOLENIE DLA PERSONELU FIRMY Z CERTYFIKACJĄ!

W cenie szkolenia – Uczestnik otrzymuje:

• Komplet materiałów z dokumentacją przetwarzania danych do wdrożenia
• Aplikację ochrony danych AODO -do zarządzania rejestrami i dokumentacją
• NOWOŚĆ! E-szkolenie dla kadry i personelu z CERTYFIKACJĄ do 10 stanowisk na platformie e-szkoleniowej
• Obszerne publikacje i najnowsze materiały szkoleniowe z ochrony danych osobowych i procedur UE (RODO)

---

DLACZEGO JUŻ TERAZ WARTO WZIĄĆ UDZIAŁ W SZKOLENIU OCHRONY DANYCH?

2017 rok to czas na przygotowanie przedsiębiorstwa na nowe procedury ochrony danych wynikające z przyjętego Rozporządzenia UE z 27 kwietnia 2016 r. (tzw. RODO), które zacznie być stosowane w 2018 roku.

UWAGA! Po zastosowaniu RODO kary za uchybienia ochrony danych będą nakładane bezpośrednio przez organ nadzorczy, a mogą sięgnąć nawet kwot do 4% przychodu podmiotu za ub. rok podatkowy lub do 20 mln zł światowego obrotu!

W PROCEDURACH POJAWI SIĘ WIELE NOWYCH ELEMENTÓW, NP.:

1. obligatoryjne w wielu przypadkach – powołanie Inspektora Ochrony Danych (DPO) w podmiocie.
2. zgłaszanie incydentów związanych z ochroną danych do organu nadzorczego w ciągu 72 h,
3. prowadzenie rejestrów czynności przetwarzania danych
4. procedura (DPIA), czyli ocena ryzyk związanych z ochroną danych przy podejmowaniu decyzji,
5. wprowadzenie nowych klauzul do dokumentacji, umów, rozszerzonych o podanie czasu przetwarzania danych osobowych
   

   ---

Wiedza personelu firmy i kadry zarządzającej nabyta podczas szkolenia doskonale uzupełnia spełnienie obowiązków osoby mającej dostęp do danych osobowych w podmiocie.

Ponieważ może być to jeden ze sposobów realizacji obowiązku, o którym stanowi art. 36a ust. 2 pkt 1 lit. c ustawy o ochronie danych osobowych, czyli – „zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych”.
Dodatkowo w odniesieniu do samego administratora danych osobowych –  ukończenie szkolenia to ważny aspekt dołożenia należytej staranności w związku brzmieniem art. 26 ust. 1 ustawy o ochronie danych osobowych.

Rezerwuj Szkolenie >>

---

ZAKRES AKTÓW PRAWNYCH OCHRONY DANYCH I NOWYCH WYTYCZNYCH JEST OGROMNY – TYLKO EKSPERCKA WIEDZA SPECJALISTY ZAPEWNI PRAWIDŁOWE WDROŻENIE PROCEDUR – OTO LISTA AKTÓW PRAWNYCH OMAWIANA NA SZKOLENIU:

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679
z dnia 27 kwietnia 2016 r. >>

OGŁOSZENIE MINISTERSTWA CYFRYZACJI Z DNIA 28 MARCA 2017 ROKU – OPUBLIKOWANO NASTĘPUJĄCE AKTY DOT. ROZPORZĄDZENIA UE:

---

Z NASZYCH DOŚWIADCZEŃ REKOMENDUJEMY, ABY CHOĆ 1 OSOBA W FIRMIE, POSIADAŁA KOMPETENCJE DO NADZOROWANIA SYSTEMU OCHRONY DANYCH I BYŁA PRZYGOTOWANA NA EWENTUALNE OBJĘCIE STANOWISKA DPO – INSPEKTORA OCHRONY DANYCH

*(UWAGA! Zgodnie z RODO stanowisko DPO – Inspektora Ochrony Danych nie może być łączone z innymi funkcjami, które wpływają na kształtowanie wykorzystywania danych osobowych, np. menedżer HR, kierownik IT).

---

MIEJSCE SZKOLENIA W WARSZAWIE 8-9 MAJA 2017 – SALA HRUBIESZOWSKA

---

REKOMENDOWANY HOTEL**** DLA UCZESTNIKÓW SPOZA WARSZAWY – 500 M. OD SALI SZKOLENIOWEJ:

Hotel Golden Tulip Warsaw Centre !Czterogwiazdkowy Hotel Golden Tulip zlokalizowany jest w bezpośrednim sąsiedztwie centrum biznesowego Warszawy, w pobliżu Millennium Plaza, Warsaw Spire, Warsaw Trade Tower, Euro Centrum, Prime Corporate Center czy biur przy ulicy Prostej. Od dworca PKP Warszawa Centralna dzieli go zaledwie 10 minut pieszo, 3 km od obwodnicy Warszawy S8 i S2, 7 km od Portu Lotniczego im. F. Chopina i 4 km od Stadionu Narodowego. Szereg pobliskich restauracji, kawiarni, sklepów, kina i muzea umożliwiają w miły sposób spędzać czas.

REZERWACJE – http://www.goldentulipwarsawcentre.com/pl

Inne hotele w pobliżu:
IBIS WARSZAWA CENTRUM / HOSTEL WARSZAWA CENTRUM
al. Solidarności 165 00-876 WARSZAWA – POLSKA

Radisson Blu Sobieski Hotel, Warsaw
Plac Artura Zawiszy 1
02-025 WarsawEKONOMICZNE
Hotel Première Classe Varsovie / Warszawa
Towarowa 2, 00-811 Warszawa

---

Program szkolenia – DZIEŃ I

OMÓWIENIE PROCEDUR OCHRONY DANYCH OSOBOWYCH I ADAPTACJA NOWYCH REGULACJI ROZPORZĄDZENIA UE 2016

CZĘŚĆ I – OGÓLNE PODSTAWY OCHRONY DANYCH OSOBOWYCH

a)Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochronądanych osobowych:

• Przepisy dotyczące ochrony danych osobowych zawarte w Konstytucji oraz KonwencjiNr 108 Rady EuropyUstawa o ochronie danych osobowych
• Rozporządzenie do art. 39a uodo z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
• Rozporządzenie do art. 46f uodo z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji
• Rozporządzenie do art. 36a ust. 9 pkt 1 uodo z dnia 11 maja 2015 r. w sprawie trybui sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji
• Rozporządzenie z do art. 36a ust. 9 pkt 2 uodo dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
• Inne akty prawne mogące mieć wpływ na obowiązki z zakresu ochrony danychosobowych
  b)Omówienie praktycznych sposobów zastosowania przepisów o ochronie danych osobowych
• Czym są dane osobowePodział na dane osobowe „zwykłe” i dane osobowe „wrażliwe” (sensytywne)
• Kogo dotyczy ustawa o ochronie danych osobowych
• Rodzaje obowiązków nałożonych na administratorów danych osobowych oraz przetwarzających

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ II – PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

a)Podstawy prawne przetwarzania danych osobowych „zwykłych” (omówienie na praktycznych przykładach)zgoda na przetwarzanie danych osobowychniezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawakonieczność do realizacji umowyniezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznegoniezbędność dla wypełnienia prawnie usprawiedliwionych celów

b)Podstawy prawne przetwarzania danych osobowych „wrażliwych”Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonych w art. 27 ust. 2 uodoRóżnice w porównaniu do danych osobowych „zwykłych”

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ III – WYMAGANIA W ZAKRESIE DOKUMENTACJI WEWNĘTRZNEJ

a)Wymagania w zakresie prowadzenia polityki bezpieczeństwaOkreślenie „obszaru przetwarzania”

Wykaz przetwarzanych zbiorów danychInne obowiązkowe elementy polityki bezpieczeństwa

b)Ewidencja osób upoważnionych do przetwarzania danych osobowych

c)Wymagania w zakresie instrukcji zarządzania systemem informatycznymJakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzaniaPoziomy bezpieczeństwaInne obowiązkowe elementy instrukcji zarządzania

d)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ IV – OBOWIĄZEK ZGŁOSZENIOWY

a)Sposób realizacji obowiązku zgłoszeniowegoCo do zbiorów danych osobowych „zwykłych”Co do zbiorów danych osobowych „wrażliwych”

b)Wyłączenia od obowiązku zgłaszania zbiorów danych do GIODO

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ V – OBOWIĄZEK INFORMACYJNY

a)Względem danych pozyskanych od osób, których dotycząPrzykłady klauzul informacyjnychRekrutacja a obowiązek informacyjny

b)Względem danych pozyskanych nie od osób, których dane dotycząRóżnice względem obowiązków informacyjnych co do danych pozyskanych bezpośrednio

c)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ VI – PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

a)Omówienie uprawnień osób, których dane są przetwarzaneSposoby realizacji uprawnieńPrawo do sprzeciwuPrawo do żądania zaprzestania przetwarzaniaInne uprawnienia

b)Sposób reakcji ADO na wnioski osób, których dane dotyczą

• Sytuacje, w których można odmówić realizacji uprawnień
• Konsekwencje braku realizacji uprawnieńc)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

CZEŚĆ VII – ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI (ABI) A INSPEKTOR OCHRONY DANYCH OSOBOWYCH

a)Wyznaczenie ABI – obowiązek czy możliwość ?

b)Obowiązki ABIProwadzenie jawnego rejestru zbiorów danychSporządzanie z sprawozdań z dokonywanych sprawdzeńRola ABI w strukturze organizacyjnej ADOKonsekwencje wyznaczenia ABI

c)Warunki, jaki musi spełniać osoba powołana jako ABI

d)Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ?Zmiany w porównaniu do roli ABI

e)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ VIII – PRZEKAZYWANIE DANYCH OSOBOWYCH INNYM PODMIOTOM

a)Umowa powierzenia przetwarzania danych osobowychPrzykłady sytuacji, w których należy zawrzeć umowę powierzenia

• Forma umowy powierzenia

praktyczne przykłady sformułowań zawartych w umowach powierzenia

b)Transgraniczne transfery danych osobowychPraktyczne problemy związane z transgranicznym transferem danych osobowych

c)Przekazywanie danych osobowych do państw trzecichDefinicja państwa trzeciegoStandardowe klauzule umowneWiążące reguły korporacyjne

d)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

CZĘŚĆ IX – SANKCJE ZA NIEPRZESTRZEGANIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH W OBECNYM STANIE PRAWNYM I OD 25 MAJA 2018 ROKU

a)Decyzje administracyjne wydawane przez GIODODecyzja zakazująca przetwarzania danych a dalsze prowadzenie działalnościGrzywny przymuszające do wykonania decyzji

b)Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych

• Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo
• Rodzaje przestępstw określonych w uodo
• Ogólne instytucje prawa karnego w kontekście uodo
• Przepisy karne uodo w praktyce
  c)Administracyjne kary finansowe wymierzane na podstawie RODOZakres kar finansowychKryteria miarkowaniad)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

CZĘŚĆ X – OBOWIĄZKI PRAKTYCZNE

a)Przykłady konkretnych obowiązków wynikających z praktyki orzeczniczej GIODO i sądów administracyjnych na konkretnych przykładach

b)Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

CZĘŚĆ XI – DOTYCHCZASOWY STAN PRAWNY A ZMIANY W ZWIĄZKU Z PRZYJĘCIEM ROZPORZĄDZENIA UE 2016/679 (RODO)

a)Zmiany w zakresie obowiązków informacyjnych

b)Nowe uprawnienia przyznane przez RODO

• Prawo do przenoszenia danychInne obowiązkic)Nowe definicje wprowadzone przez RODOd)Wspólne rozwiązanie

DZIEŃ II
Praktyczny warsztat wdrożeniowy

CZĘŚĆ I – ROZPATRYWANIE KAZUSÓW (PRAKTYCZNYCH SYTUACJI) ZWIĄZANYCH ZE STOSOWANIEM PRZEPISÓW O
OCHRONIE DANYCH OSOBOWYCH W PRAKTYCE.

CZĘŚĆ II – GIODO – PRZEGLĄD PRZYKŁADOWYCH ZBIORÓW Z OMÓWIENIEM CZY DANY ZBI PODLEGA REJESTRACJI.
PRZYKŁADOWY PROCES REJESTRACJI ZBIORU W E-GIODO

CZĘŚĆ III – PRZYKŁADY KLAUZUL INFORMACYJNYCH W PRAKTYCE

CZĘŚĆ IV – PRZYKŁADOWA LISTA KONTROLNA DO PRZEPROWADZENIA AUDYTU OCHRONY DANYCH OSOBOWYCH

CZĘŚĆ V – WARSZTATY: JAK OPRACOWAĆ I PROWADZIĆ DOKUMENTACJĘ PRZETWARZANIA DANYCH – OMÓWIENIE
ELEMENTÓW STRUKTURY DOKUMENTACJI PRZETWARZANIA DANYCH Z KONSULTACJAMI

• Dokument Polityki Bezpieczeństwa
• Wykaz zbiorów danych
• Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w który
przetwarzane są dane osobowe
• Upoważnienie do przetwarzania danych.
• Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji (ABI)
• Ewidencja osób upoważnionych
• Wykaz udostępnień danych innym podmiotom
• Wykaz podmiotów, którym powierzono przetwarzanie
• Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia)
• Upoważnienie Administratora Systemu Informatycznego (ASI)

CZĘŚĆ VI – SZKOLENIE ZE STOSOWANIA E-NARZĘDZI:

a) Aplikacja ochrony danych osobowych AODO, czyli wygodny system do zarządzania dokumentacją i
rejestrami danych
• Regulamin i zasady korzystania z aplikacji AODO
• Omówienie przydatnych funkcji do zarządzania systemem ochrony danych

b) E-szkolenie RBDO dla personelu:
• Omówienie aplikacji szkoleniowej dla personelu
• Zakres wiedzy i generowanie imiennych e-certyfikatów

CZĘŚĆ VII – INDYWIDUALNE KONSULTACJE W ZAKRESIE SYSTEMÓW BEZPIECZEŃSTWA INFORMACJI W DANEJ FIRMIE

 

PROWADZĄCY SZKOLENIE

Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie, ekspertka w zakresie wdrożeń ochrony danych osobowych z wieloletnią praktyką.

j.dobkowska@rbdo.pl

• Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego
• Mediator
• Audytor i wdrożeniowiec w zakresie systemów ochrony danych w polskich i międzynarodowych firmach i instytucjach.
• Specjalistka w zakresie doradztwa ABI – Administratora Bezpieczeństwa Informacji.
• Realizuje doradztwo w zakresie specjalizacji prawa konsumenckiego, tworzenia regulaminów e-commerce.
• Posiada rozległe doświadczenie w bieżącej obsłudze podmiotów gospodarczych oraz sprawach związanych z tworzeniem, funkcjonowaniem i przekształcaniem spółek z udziałem kapitału polskiego i zagranicznego, oddziałów i przedstawicielstw przedsiębiorców zagranicznych, fundacji i stowarzyszeń.
• Trenerka w zakresie skomplikowanych materii prawa, która w jasny i czytelny sposób prezentuje nawet najbardziej skomplikowane zagadnienia.

Łukasz Cieniak – Dyrektor Generalny RBDO

Dyrektor Generalny RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych, przedsiębiorca z bogatym doświadczeniem w zarządzaniu wyspecjalizowanymi kancelariami prawnymi oraz projektami szkoleniowymi.

M: +48 664 484 218
biuro@rbdo.pl

• Absolwent Uniwersytetu Warszawskiego INP.
• Twórca wydawnictw prawnych i Prezes Zarządu kancelarii RBDO oraz Stowarzyszenia na Rzecz Rozpowszechniania Wiedzy o Ochronie Danych Osobowych
• Współpracuje z renomowanymi kancelariami adwokackimi w Polsce, zapewniając optymalne kompetencje dla najbardziej zaawansowanych projektów prawnych.
• Jako Dyrektor Generalny RBDO posiada wieloletnie doświadczenie w obsłudze Klientów korporacyjnych oraz instytucjonalnych w polskim i międzynarodowym środowisku.
• Pasjonat szkoleń i dzielenia się wiedzą w zakresie zarządzania elementami prawnymi w organizacji – złożone zagadnienia prawne przedstawia w praktyczny sposób, przybliżając je czytelnie audytorium niekoniecznie z prawniczym wykształceniem.