Niniejsze szkolenie ma na celu przekazanie praktycznej wiedzy z zakresu ochrony danych osobowych, wskazania sposobów jej wprowadzenia, utrzymania i ciągłego udoskonalania oraz zapoznania uczestników z najnowszymi zmianami nowelizacyjnymi.
Szkolenie skierowane jest do osób zajmujących się w podmiotach tematyką ochrony danych osobowych, początkujących Inspektorów Ochrony Danych.
Data: 26 lutego 2024, godz. 9:00 – 15:00
Miejsce: siedziba RIPH w Lesznie, ul. 55 Pułku Piechoty 34
Program:
PODSTAWOWE POJĘCIA
- Kto i kiedy ma obowiązek stosować przepisy RODO.
- Najważniejsze definicje w RODO – jak je rozumieć?
- Czym są “dane osobowe”
- Jak rozumieć przetwarzanie danych osobowych
ADMINISTRATOR I PODMIOT PRZETWARZAJĄCY
- Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
- Obowiązki Podmiotu przetwarzającego (procesora).
- Umowa powierzenia danych osobowych
- Współadministrowanie danymi osobowych
ZASADY OCHRONY DANYCH OSOBOWYCH
- Legalność przetwarzania danych osobowych – praktyczne aspekty kryteriów prawnych.
- Celowość i minimalizm w przetwarzaniu danych osobowych wg RODO.
- Poprawność merytoryczna przetwarzanych danych.
- Zasada ograniczonego przechowywania (retencja danych) – omówienie najważniejszych przykładów, praktyczne rozwiązania.
- Integralność i poufność przetwarzania danych osobowych.
- Rozliczalność – nadrzędna zasada RODO,
- Zasady “privacy by design oraz “privacy by default” i ich praktyczne zastosowanie.
PRAWA OSÓB KTÓRYCH DANE DOTYCZĄ
- Prawo dostępu do danych oraz prawo uzyskania kopii danych osobowych.
- Prawo do sprostowania danych.
- Prawo do bycia zapomnianym.
- Prawo do ograniczenia przetwarzania.
- Prawo do przenoszenia danych osobowych.
- Prawo do sprzeciwu.
- Prawa osób profilowanych.
- Jak postępować z żądaniami osób, których dane dotyczą?
- Obowiązek informacyjny przy przetwarzaniu danych osobowych
REJESTR CZYNNOŚCI PRZETWARZANIA I KATEGORII CZYNNOŚCI PRZETWARZANIA
- Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
- Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
- Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
ŚRODKI BEZPIECZEŃSTWA DANYCH OSOBOWYCH
- Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO, w ujęciu praktycznym.
- Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.
- Analiza ryzyka przy przetwarzaniu danych osobowych praktyczne.
- Ocena skutków dla ochrony danych osobowych
- Uprzednie konsultacje z organem nadzorczym.
NARUSZENIA OCHRONY DANYCH
- Identyfikacja naruszeń bezpieczeństwa danych osobowych.
- Co robić w przypadku naruszenia?
- Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
- Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
- Rejestr naruszeń ochrony danych osobowych.
PODSUMOWANIE SZKOLENIA
SESJA PYTAŃ I ODPOWIEDZI
Szkolenie poprowadzi:
Inspektor Ochrony Danych w wielu jednostkach zarówno sektora prywatnego jak i publicznego. Prawnik, Absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu, Podyplomowego Studium Prawa Gospodarczego i Handlowego oraz Podyplomowych Studiów wykonywania funkcji Inspektora Ochrony Danych Polskiej Akademii Nauk w Warszawie. Audytor wiodący systemu bezpieczeństwa informacji ISO 27001. Ekspert w zakresie prawa gospodarczego i handlowego oraz ochrony danych osobowych i kontroli zarządczej. Aktywna zawodowo od 2004 roku. Zdobywała doświadczenia w korporacjach z polskim i obcym kapitałem. Doświadczenie zawodowe zdobyte jako Menadżer ds. Prawnych oraz Dyrektor Działu Prawnego przekazuje podczas szkoleń oraz wykładów dedykowanych zarówno kadrze zarządzającej, kierowniczej jak i pracownikom średniego szczebla oraz uczniom i studentom. Jej szkolenia charakteryzują się wysokim stopniem wiedzy eksperckiej, licznymi ćwiczeniami oraz przyjazną atmosferą, sprzyjającą przyswajaniu wiedzy. Swoimi szkoleniami i wykładami udowadnia, iż nawet zawiłe i z pozoru trudne zagadnienia prawne szczególnie z zakresu bezpieczeństwa informacji mogą być przekazane w sposób zrozumiały i prosty. Doświadczenie zawodowe oraz profesjonalizm i zaangażowanie w szkolenia i wykłady potwierdzone zostały licznymi referencjami od klientów, a umiejętność przekazywania wiedzy udowodniona wysoką zdawalnością egzaminów przez uczniów i studentów. Laureatka plebiscytu „Kobiety Przedsiębiorczej” Poznania oraz Wielkopolski roku 2015. Zwyciężczyni konkursu Polish Businesswoman Awords 2017 w kategorii „Lider coachów dla kobiet biznesu”. Członek Rzeczywisty Stowarzyszenia Inspektorów Ochrony Danych „SABI” z siedzibą w Warszawie.
Uczestnicy otrzymają materiał szkoleniowy w formie elektronicznej.
Koszt szkolenia:
541,20 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 30,00 i 60,00 zł
516,60 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 120,00 i 180,00 zł
492,00 zł brutto od osoby dla firm członkowskich płacących miesięcznie składkę w wysokości 240,00 zł
639,60 zł brutto od osoby dla firm niezrzeszonych w Izbie
rachunek bankowy: 25 1090 2125 0000 0005 5401 0218