Strona główna img Terminy szkoleń i kursów img RODO – praktyczne zastosowanie przepisów unijnych i krajowych w przedsiębiorstwie z uwzględnieniem optymalnej dokumentacji i analizy ryzyka

RODO – praktyczne zastosowanie przepisów unijnych i krajowych w przedsiębiorstwie z uwzględnieniem optymalnej dokumentacji i analizy ryzyka

Miasto:
Kielce
Data rozpoczęcia:
2018-09-12
Typ:
Kurs krótki
Tryb:
dzienny
Opłata:
340,- zł od osoby,
320,- zł dla członków wspierających i jednostek budżetowych.
zapisz się

 

RODO – PRAKTYCZNE ZASTOSOWANIE PRZEPISÓW UNIJNYCH I KRAJOWYCH W PRZEDSIĘBIORSTWIE Z UWZGLĘDNIENIEM OPTYMALNEJ DOKUMENTACJI I ANALIZY RYZYKA

 

 

12 września 2018r.  godz. 900
 

Celem szkolenia jest przekazanie praktycznej wiedzy dotyczącej nowych zasad ochrony danych osobowych określonych w RODO w zestawieniu z obecnymi przepisami prawa.

Szkolenie skierowane jest do osób, które na co dzień przetwarzają dane osobowe pracowników, klientów i kontrahentów.

Prowadzący:

 - Pani Sylwia Kochman -doradca z zakresu ochrony danych osobowych, szkoleniowiec  z zakresu kompetencji miękkich, kluczowych w biznesie i administracji publicznej.

- Pan Adam Kurzeja - szkoleniowiec i doradca  z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego.

Odpłatność:          · 320 zł.  - członkowie wspierający i jednostki budżetowe

                                · 340  zł. - pozostałe podmioty

 

Warunkiem uczestnictwa w szkoleniu jest nadesłanie zgłoszenia do dnia 05 września 2018r. oraz dokonanie wpłaty na nasze konto.

 

Program szkolenia:

  1. Kodyfikacja w ramach szeroko rozumianej ochrony danych osobowych:
    1. rozporządzenie unijne,
    2. ustawa o ochronie danych osobowych,
    3. wytyczne Grupy Roboczej Art. 29 (poprawione),
    4. odniesienie do uregulowań branżowych (m.in. medycyna, prawo, administracja, transport, energetyka, handel).
  2. Omówienie podstaw prawnych przedstawionych przez Urząd Ochrony Danych Osobowych. Które przepisy dotyczą mnie jako przedsiębiorcy? Jak zinterpretować wypowiedź: „Stosować adekwatne przepisy”.
  3. Istotne zmiany w innych przepisach z uwagi na wejście w życie RODO.
  4. Znaczenie normy ISO 27001 w kontekście bezpieczeństwa informacji – zapewnienie kompatybilności z innymi normami dotyczącymi Systemów Zarządzania Bezpieczeństwem Informacji. Jak przedsiębiorca może wykorzystać zapisy normy ISO 27001 w ramach codziennego zastosowania czy podczas kontroli z organu nadzorczego?
  5. Obowiązki Administratora zgodnie z rozporządzeniem unijnym tj.:
    1. co oznacza, że przedsiębiorca ma wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem unijnym,
    2. co oznacza wdrożenie odpowiednich polityk ochrony danych,
    3. jak wygląda współpraca z organem nadzoru?
    4. jak ma być zbudowana dokumentacja?
  6. Co to jest i jak prowadzić:
    1. rejestr czynności przetwarzania lub rejestr kategorii czynności przetwarzania,
    2. ewidencja naruszeń,
    3. analiza ryzyka ogólnego,
    4. ocena skutków dla przetwarzania (DPIA).
  7. Podmiot przetwarzający, a Administrator – w jaki sposób regulować stosunki formalnoprawne, by proces przetwarzania danych był zgodny z rozporządzeniem ogólnym pomiędzy dwoma organizacjami?
  8. Analiza zasadności powołania Inspektora Ochrony Danych u przedsiębiorcy – omówienie przesłanek determinujących konieczność wyznaczenia Inspektora Ochrony Danych w ramach prowadzonej działalności gospodarczej.
  9. Modele funkcjonowania Inspektora Ochrony Danych Osobowych (pozytywy i zagrożenia w oparciu o praktykę rynkową).
  10. Co powinien wiedzieć Inspektor ochrony Danych? Jakie szkolenia specjalistyczne są dla niego przydatne, a które nie. W jaki sposób podejść do rozwoju w zakresie ochrony danych osobowych?
  11. Obowiązki, uprawnienia oraz status Inspektora Ochrony Danych – w jakim zakresie DPO może pomóc przedsiębiorcy a w jakim zaszkodzić?
  12. Kodeksy postępowania – czym w istocie są? Jak je zestawiać z RODO?
  13. Procedura zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz zgłoszenie faktu naruszenia osobom, których naruszenie dotyczy – praktyczne omówienie zagadnienia.
  14. Jak przedsiębiorca powinien przygotować się na kontrolę w zakresie bezpieczeństwa informacji?
  15. Środki ochrony prawnej, zakres odpowiedzialności przedsiębiorcy oraz sankcje wynikające z rozporządzenia ogólnego.
  16. Jak prawidłowo przedsiębiorca powinien zapewnić prawa osób, wobec których zachodzi proces przetwarzania danych osobowych?
  17. Czym w istocie jest i jakie konsekwencje niesie za sobą dla przedsiębiorcy (oraz jak stosować):
    1. prawo do bycia zapomnianym,
    2. prawo do ograniczenia przetwarzania,
    3. prawo do przenoszenia danych,
    4. prawo do sprzeciwu w zakresie przetwarzanych danych.
  18. Obowiązek informacyjny względem osób, których dane osobowe przedsiębiorca przetwarza - okoliczności, w których należy go spełnić oraz zakres klauzuli obowiązku informacyjnego.
  19. Jak prawidłowo pobierać zgodę na przetwarzanie danych osobowych i od kogo – omówienie również pozostałych przesłanek przetwarzania danych osobowych przewidzianych w rozporządzeniu ogólnym.
  20. W jakich okolicznościach przedsiębiorca powinien stosować pseudonimizację
    oraz anonimizację?
  21. Szyfrowanie danych osobowych – obowiązek czy dowolność?
  22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.
  23. Przetwarzanie danych na urządzeniach mobilnych oraz procedury z tym związane.
  24. Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.
  25. Omówienie wymagań technicznych związanych z RODO. Wymóg, czy wymysł rynku? Przedstawienie warunków technicznych wymaganych przez organ kontroli. Czym kieruje się inspektor kontroli z organu nadzorczego.
  26. Omówienie zasad szacowania ryzyka w zakresie:
    1. analizy ryzyka ogólnego
    2. oceny skutków dla przetwarzania danych (DPIA).
  27. Jak prawidłowo szacować ryzyko? Która metoda jest adekwatna wobec mojego przedsiębiorstwa? Normy ISO w praktyce szacowania ryzyka?
  28. Akredytacja i certyfikacja.

 

zapisz się

Zapytaj o szkolenie

tel. 41 368 60 68 
fax. 41 368 66 18
e-mail: szkolenia@kielce.skwp.pl
Pracujemy w godz. 7.30 - 15.30

Nie znalazłeś oferty dla siebie?
Poinformuj nas jakiego szkolenia szukasz: szkolenia@kielce.skwp.pl

© 2018 Stowarzyszenie Księgowych w Polsce Oddział Okręgowy w Kielcach. Wszelkie prawa zastrzeżone. | Polityka plików cookies | Regulamin