16 Godzin, 2 Dni

RODO – nowe prawo ochrony danych osobowych

Trwa nabór 1 190,00 PLN + VAT
Cena do ustalenia
więcej terminów () mniej terminów
  • Krótko o szkoleniu:
    Nadchodzi nowa era ochrony danych osobowych, przygotuj się i bądź gotowy na zmiany.

    Korzyści ze szkolenia:
    1. Nabycie praktycznej wiedzy dotyczącej zmian jakie stoją przed organizacją w związku z wejściem w życie RODO
    2. Merytoryczne przygotowanie do wdrożenia i stosowania RODO.
    3. Nabycie wiedzy dotyczącej zasad przetwarzania danych.
    4. Nabycie wiedzy dotyczącej nowych obowiązków administratora danych i podmiotu przetwarzającego (procesora).
    5. Nabycie kompetencji w zakresie piastowania stanowiska Inspektora Ochrony Danych.

    Umiejętności, jakie nabędą uczestnicy:
    1. Umiejętność identyfikowania i klasyfikowania danych osobowych
    2. Umiejętność przygotowania instruktażu dotyczącego zagadnień związanych z ochroną danych osobowych.
    3. Sporządzania listy kontrolnej w zakresie sprawdzeń zgodności przetwarzania danych z obowiązującymi przepisami.
    4. Identyfikowania zagrożeń i podatności w procesie analizy ryzyka w bezpieczeństwie informacji
    5. Sporządzania wymaganej klauzuli zgody i klauzuli informacyjnej w kontekście przetwarzania danych.
    6. Właściwego reagowania na incydent bezpieczeństwa informacji.
    7. Sporządzania rejestru czynności przetwarzania danych osobowych.

  • DZIEŃ – I
    1. Dziś i jutro - charakterystyka źródeł prawa ochrony danych osobowych.
    • System prawa ochrony danych osobowych – stan obecny.
    • Sytuacja prawna po wejściu w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych.
    Cel sesji: Porównanie sytuacji prawnej przed i po wejściu w życie RODO.
    Metody: Mini wykład, dyskusja, analiza orzecznictwa.
    Przykładowe ćwiczenia:

    2. Podstawowe pojęcia prawne ochrony danych osobowych.
    • Dane osobowe – jak je interpretować?
    • Przetwarzanie danych osobowych.
    • Profilowanie danych.
    • Pseudonimizacja a anonimizacja.
    • Zbiór danych osobowych.
    • Administrator a podmiot przetwarzający.
    • Odbiorca danych.
    • Zgoda na przetwarzanie danych osobowych.
    • Naruszenie ochrony danych osobowych.
    • Organ nadzorczy.
    • Inspektor Ochrony Danych Osobowych.

    Cel sesji: Charakterystyka podstawowych pojęć dotyczących ochrony danych osobowych, zaakcentowanie cech charakterystycznych z punktu widzenia przetwarzania danych. Nabycie przez uczestników umiejętności identyfikowania danych osobowych.
    Metody: Analiza przypadków, rozsypanka, wykład z prezentacją.
    Przykładowe ćwiczenia: (Znajdź dane osobowe, czy to zbiór danych osobowych?, – analiza przypadków, rozsypanka)

    3. Zasady przetwarzania danych osobowych.
    • Zgodności z prawem, rzetelności i przejrzystości.
    • Ograniczenia czasowego.
    • Adekwatności.
    • Prawidłowości.
    • Integralności.
    • Poufności.
    • Rozliczalności.
    Cel sesji: Charakterystyka zasad przetwarzania danych. Uświadomienie uczestnikom szkolenia wagi zasad w procesie przetwarzania danych.
    Metody: studium przypadku, dyskusja, wykład z prezentacją.
    Przykładowe ćwiczenia: (Wskaż jaką zasadę naruszono?)

    4. Przesłanki przetwarzania danych osobowych.
    • Podstawa prawna przetwarzania danych.
    • Zgoda na przetwarzanie danych.
    • Przetwarzania szczególnych kategorii danych osobowych (dane wrażliwe).
    Cel sesji: Omówienie i charakterystyka podstaw przetwarzania danych osobowych wynikających z RODO, w zestawieniu z obecnie obowiązującymi przesłankami przetwarzania danych. Przećwiczenie przygotowywania klauzuli zgodny na przetwarzania danych osobowych.
    Metody: Praca w małych grupach, dyskusja, wykład z prezentacją.
    Przykładowe ćwiczenia: (Przygotowywanie klauzuli zgody na przetwarzanie danych osobowych)

    5. Prawa osób, których dotyczą dane osobowe.
    • Prawo do informacji.
    • Prawo dostępu do danych.
    • Prawo do sprostowania danych.
    • Prawo do bycia zapomnianym.
    • Prawo do ograniczenia przetwarzania.
    • Prawo do przenoszenia danych.
    • Prawo do sprzeciwu.
    • Prawo do ograniczenia profilowania.
    Cel sesji: Omówienie praw podmiotowych w zakresie ochrony danych osobowych. Praktyczne przećwiczenie sporządzania klauzuli informacyjnej
    Metody: Praca w małych grupach, dyskusja, pytania i odpowiedzi, wykład z prezentacją.
    Przykładowe ćwiczenia: (Grupowe wypracowywanie klauzuli informacyjnej.)

    6. Status prawny, zadania i obowiązki administratora danych.
    • Czy jestem administratorem danych?
    • Wyzwania stojące przed podmiotami przetwarzającymi dane osobowe.
    • Privacy by design, privacy by default – ochrona danych w fazie projektowania oraz domyślna ochrona danych.
    • Współadministratorzy.
    • Podmiot przetwarzający.
    • Rejestrowanie czynności przetwarzania.
    • Zgłaszanie naruszenia ochrony danych osobowych.
    • Zawiadamianie osoby, której dane dotyczą, o naruszeniu
    ochrony danych osobowych.
    Cel sesji: Charakterystyka obowiązków administratora danych wynikających z RODO. Praktyczne przećwiczenie sporządzania rejestru przetwarzania, umowy powierzenia przetwarzania danych, zgłaszania podejrzenia naruszenia ochrony danych osobowych.
    Metody: Mini wykład, Praca w małych grupach, Studium przypadku.
    Przykładowe ćwiczenia: (budowanie rejestru czynności przetwarzania, umowa powierzenia przetwarzania danych osobowych, zgłaszanie naruszenia ochrony danych osobowych.)

    7. Bezpieczeństwo przetwarzania danych osobowych.
    • Analiza ryzyka wiążącego się z przetwarzaniem danych osobowych.
    • Środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania danych.
    • Zatwierdzone kodeksy postępowania.
    • Mechanizmy certyfikacji.
    • Ocena skutków ochrony danych.
    • Konsultacje z organem nadzorczym.
    Cel sesji: Charakterystyka wybranych elementów szacowania ryzyka, identyfikowanie zagrożeń i podatności, Wykład z prezentacją.
    Metody: Burza mózgów – klastrowanie pomysłów.
    Przykładowe ćwiczenia: (identyfikowanie zagrożeń – klastrowanie, mikro analiza ryzyka).

    DZIEŃ – II
    1. Rola i zadania Inspektora Ochrony Danych.
    • Kiedy ABI może zostać Inspektorem Ochrony Danych.
    • Status Inspektora Ochrony Danych.
    • Wyznaczanie Inspektora Ochrony Danych – obowiązek czy uprawnienie?
    • Inspektor Ochrony Danych w grupie przedsiębiorstw.
    • Zadania Inspektora Ochrony Danych
    Cel sesji: Charakterystyka statusu Inspektora Ochrony Danych.
    Metody: Dyskusja, praca w małych grupach.
    Przykładowe ćwiczenia: (ABI a IOD wskaż podobieństwa i różnice.)

    2. Przekazywanie danych do państw trzecich.
    • Ogólne zasady przekazywania danych do państw trzecich.
    • Przetwarzanie na zasadzie odpowiedniego poziomu ochrony.
    • Przetwarzanie z zastrzeżeniem odpowiednich zabezpieczeń.
    • Wiążące reguły korporacyjne.
    • Wyjątki w szczególnych sytuacjach.
    Cel sesji: Charakterystyka problematyki przekazywania danych do państw trzecich.
    Metody: Praca w małych grupach, wykład z prezentacją.
    Przykładowe ćwiczenia: (Tworzenie ramowych reguł korporacyjnych.)

    3. Organ ochrony danych.
    • Pojęcie organu nadzorczego.
    • Właściwość i zadania organów nadzorczych.
    • Uprawnienia organów nadzorczych.
    • Współpraca organów nadzorczych.
    Cel sesji: Charakterystyka statusu prawnego organu nadzorczego, porównanie z obecnym GIODO.
    Metody: Wykład z prezentacją, dyskusja.
    Przykładowe ćwiczenia:

    4. Środki ochrony prawnej, odpowiedzialność i sankcje.
    • Prawa osoby której dane dotyczą.
    - Wniesienia skargi;
    - Skutecznego środka ochrony prawnej przeciwko organowi nadzorczemu;
    - Skutecznego środka ochrony prawnej przeciwko administratorowi lub podmiotowi przetwarzającemu.
    • Reprezentowanie osób, których dane dotyczą.
    • Zawieszenie postępowania.
    • Prawo do odszkodowania i odpowiedzialność.
    • Warunki administracyjnych kar pieniężnych.
    • Sankcje za naruszenie Rozporządzenia.
    Cel sesji: Charakterystyka środków ochrony prawnej i ich skutków.
    Metody: Wykład z prezentacją, dyskusja.
    Przykładowe ćwiczenia:

    5. Szczególne sytuacje związane z przetwarzaniem danych osobowych.
    • Przetwarzanie a wolność wypowiedzi.
    • Przetwarzanie a publiczny dostęp do dokumentów urzędowych.
    • Przetwarzanie w kontekście zatrudnienia.
    Cel sesji: Charakterystyka, analiza i omówienie wybranych sytuacji szczególnych związanych z przetwarzaniem danych osobowych.
    Metody: Wykład z prezentacją, analiza orzecznictwa, dyskusja.
    Przykładowe ćwiczenia:

    6. Jak skutecznie wdrażać RODO w firmie.
    • Etapy wdrażania Rozporządzenia.
    • Metodyka dokonywania sprawdzeń przetwarzania danych.
    • Szkolenie pracowników/ działania profilaktyczne.
    Cel sesji: Praktyczne przygotowanie do prowadzenia działań audytowych oraz prowadzenia czynności edukacyjnych w zakresie bezpieczeństwa informacji w związku z wdrażaniem RODO.
    Metody: Wykład z prezentacją, praca w małych grupach, demonstracja, odgrywanie ról.
    Przykładowe ćwiczenia: (warsztat szkoleniowca, budowanie poradnika audytora )

  • Certyfikat ukończenia szkolenia.

  • Analiza orzecznictwa, Analiza przypadku (Case Study), Burza mózgów, Ćwiczenia indywidualne, zadania, Demonstracje i pokazy, Dyskusja. Pytania i odpowiedzi, Rozwiązywanie kazusów, Scenki z odgrywaniem ról, Wykład z prezentacją.

  • Szkolenie przeznaczone jest dla pracowników administracji publicznej jak i pracowników sektora prywatnego, którzy staną przed wyzwaniem wdrożenia w organizacji nowego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, a także dla wszystkich osób, które chcą uzyskać wiedzę z tego tematu. Uniwersalny charakter szkolenia powoduje, iż uczestnikami szkolenia z powodzeniem mogą być osoby, które dopiero stawiają pierwsze kroki w tematyce bezpieczeństwa informacji jak i osoby, które piastują w chwili obecnej funkcję ABI i pretendują do roli Inspektora Ochrony Danych. Z racji poruszanych zagadnień, szkolenie adresowane jest także do osób piastujących stanowiska kierownicze, pracowników pionów kadrowych oraz wszystkich gestorów procesów przetwarzania danych.

  • 0 PLN + 23% VAT za szkolenie

  • ----

  • 1 190,00 PLN + 23% VAT za osobę

  • materialy szkoleniowe
    przerwy kawowe
    wyżywienie
    Konsultacje z trenerem.

Dariusz Janiak. Z wykształcenia ekonomista i prawnik od ponad dwudziestu lat zawodowo związany z administracją publiczną. Absolwent m.in. studiów prawniczych na Uniwersytecie Wrocławskim oraz studiów podyplomowych na kierunku ochrona danych osobowych i informacji niejawnych realizowanych we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych. Podczas swojej pracy zawodowej, realizuje zadania z obszaru ochrony informacji niejawnych, ochrony danych osobowych oraz bezpieczeństwa informacji. Praktyk w zakresie systemów zarządzania bezpieczeństwem informacji.

Szkolenia o podobnej tematyce