W związku z nadchodzącymi zmianami związanymi z europejskim rozporządzeniem o ochronie danych osobowych (RODO) należy dostosować każde przedsiębiorstwo przetwarzające dane osobowe do nowych przepisów o ochronie danych osobowych i jak najszybciej rozpocząć proces wdrożeniowy.
Z nowymi przepisami warto zapoznać się również dlatego, że niestosowanie się do nich może oznaczać:
• odpowiedzialność finansową – kary nawet do 20 000 000 EURO lub, procentowo, do 4 % rocznego światowego obrotu, w zależności od tego, która kara jest dotkliwsza,
• odpowiedzialność cywilną – każda osoba, która poniesie jakąkolwiek szkodę w wyniku naruszenia nowego rozporządzenia, będzie miała prawo do żądania odszkodowania.
CEL SZKOLENIA
Celem kursu jest przekazanie praktycznej wiedzy w zakresie ochrony firmy. Omówienie procedury wdrożenia zmian w ramach RODO oraz jak przygotować się do wdrożenia wymogów GDPR/RODO
METODY
Szkolenie prowadzone jest w formie wykładu wraz z prezentacją multimedialnąwedług programu szkolenia, oraz warsztatu w postaci rozwiązywania problemów z zakresu ochrony danych osobowych w placówce oświatowej na przykładach. Szkolenie zawiera również panel pytań i odpowiedzi, podczas którego prelegent będzie odpowiadał na pytania dotyczące omawianego tematu, w tym na pytania przekazane przez placówkę do organizatora szkolenia przed planowanym terminem.
PROGRAM
7 godzin zegarowych
Część I – NOWOŚCI ZWIĄZANE Z RODO
• Organ nadzorczy (GIODO/PUODO): nowa rola, status, zadania
i uprawienia;
• Obowiązku informacyjne dla osób fizycznych, których dane osobowe przetwarzamy;
• Przetwarzanie danych osobowych: ogólne zasady przetwarzania danych osobowych, przetwarzanie danych osobowych szczególnych kategorii, warunki i zasady uzyskiwania, przechowywania zgody osoby fizycznej, w tym w zakresie przetwarzanie danych osobowych dzieci.
Część II – PRAWA I OBOWIĄZKI
• Prawa przysługujące osobom fizycznym, których dane osobowe przetwarzamy: prawo do bycia zapomnianym, prawo do przenoszenia danych do innych podmiotów, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne wymogi informacyjne dla naszych klientów/kontrahentów;
• Obowiązki w zakresie danych pracowników, współpracowników – wymogi Kodeksu pracy w związku ze zmianami w RODO, wymagane dokumenty i szkolenia dla pracowników;
• Obowiązki administratorów danych: obowiązek rejestrowania czynności przetwarzania danych osobowych, obowiązek zgłaszania naruszeń ochrony danych osobowych, wdrożenie mechanizmów „privacy by design” i „privacy by default”.
Część III – ANALIZA RYZYKA ZGODNIE Z WYMOGAMI RODO
• Wprowadzenie do szacowania ryzyka związanego z przetwarzaniem danych osobowych.
• Ocena wyników szacowania.
Część IV – STATUS INSPEKTORA OCHRONY DANYCH ORAZ PROCESORA I PRZEKAZYWANIE DANYCH POZA EOG
KONSEKWENCJE PRAWNE NIESTOSOWANIA ROZPORZĄDZENIA RODO
• Inspektor ochrony danych: zadania inspektora ochrony danych, sytuacje, w których jego wyznaczenie jest obligatoryjne, a kiedy fakultatywne
• Podmiot przetwarzający (procesor): zakres i treść umowy z procesorem, obowiązki procesora (obowiązki w zakresie treści umów z procesorem, tj. umów powierzenia przetwarzania danych;
• Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
• Przekazywanie danych do państw trzecich: zasady przekazywania danych.
• Kodeksy postępowania i certyfikacja – omówienie przesłanek i wprowadzenia ich do obrotu prawnego.
Część V – PYTANIA
KAŻDA CZĘŚĆ ZAWIERA PRAKTYCZNE PRZYKŁADY.
KORZYŚCI
• uwzględnienie wszystkich składników bezpieczeństwa, w tym danych osobowych
• zwiększenie świadomości zagrożeń i ich identyfikacja
• możliwość przeciwdziałania zagrożeniom w instytucji.
KOMPETENCJE
Uczestnik po zakończeniu kursu:
Obszar Wiedza:
• uczestnik definiuje pojęcia i zasady z zakresu ochrony danych osobowych, tajemnicy i bezpieczeństwa, informacji niejawnych
• uczestnik wymienia procedury charakterystyczne dla działań podejmowanych w obszarze ochrony danych osobowych, tajemnicy i bezpieczeństwa, informacji niejawnych
• uczestnik wykazuje pogłębioną znajomość praw osób, których dane są przetwarzane, wraz z zasadami ich ochrony
Obszar Umiejętności:
• uczestnik zna zmiany które mogą wpłynąć na administratorów danych osobowych i procesorów – podmiotów, którym powierzono dane osobowe do ich przetwarzania (firmy hostingowe, biura rachunkowe, outsorcing);
• uczestnik rozpoznaje role inspektora ochrony danych osobowych, jego status i zadania oraz sytuacje kiedy jego wyznaczenie jest obowiązkowe,
• zna nowe obowiązki administratora danych osobowych, takie jak np. rejestrowanie czynności przetwarzania oraz zgłaszanie naruszenia ochrony danych osobowych,
• posiada wiedzę o zaostrzenia kar za brak lub nieodpowiednią ochronę danych osobowych – zasady ich nakładania i wysokość,
• zna główne cele i założenia reformy ochrony danych w UE prowadzących do umocnienia prawa do prywatności,
• potrafi zdefiniować najważniejsze zmianay, jakie niesie za sobą unijne rozporządzenie, w tym o nowych zagadnieniach, m.in. o pojęciu profilowania, prawie do bycia zapomnianym, międzynarodowym przetwarzaniu danych,
• zna zasady przetwarzania danych osobowych, przetwarzania danych osobowych szczególnych kategorii,
• umie określić prawa przysługujące osobom, w tym prawo do poprawiania, usunięcia danych i prawo do ograniczenia przetwarzania oraz do sprzeciwu wobec przetwarzania danych,
• potrafi określić sposób przetwarzania danych przez „podmiot przetwarzający” (procesora),
• umie zdefiniować zasady przekazywania danych do państw trzecich,
• zna zadania i potrafi określić role organu nadzorczego (GIODO/PUODO).
Obszar Kompetencje społeczne:
• uczestnik myśli analitycznie
• uczestnik współpracuje w rozwiązywaniu kazusów
• uczestnik posiada kompleksowe spojrzenie na proces przetwarzania danych, tajemnicy i bezpieczeństwa instytucji, informacji niejawnych
• uczestnik promuje postawę etyczną związaną z przestrzeganiem przepisów prawa.
PROWADZĄCY
Anna Giercarz – Radca prawny prowadząca kancelarię prawną we Wrocławiu i Zielonej Górze, specjalizująca się w obsłudze przedsiębiorców.
Wieloletnie doświadczenie w zakresie ochrony danych osobowych zyskała dzięki obsłudze banków, towarzystw ubezpieczeniowych oraz branży e-commerce.
Od wielu lat prowadzi szkolenia z zakresu ochrony danych dla firm i jednostek samorządowych. Doradza również klientom międzynarodowym – w języku włoskim i francuskim.
Współpracuje w ramach swojej kancelarii z kancelariami niemieckimi, francuskimi i włoskimi.
GRUPA DOCELOWA
Szkolenie z europejskiego rozporządzenia o ochronie danych osobowych adresowane jest do osób prowadzących działalność gospodarczą, spółek, chcących nabyć wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, nowej roli inspektora ochrony danych oraz nowych zadań i uprawnień PUODO – Prezesa Urzędu Ochrony Danych Osobowych.
ORGANIZACJA
1.Cena szkolenia zawiera:
• wykład wraz z prezentacją multimedialną,
• panel pytań i odpowiedzi, podczas którego prelegent będzie odpowiadał na pytania dotyczące omawianego tematu,
• warsztaty w postaci rozwiązywania problemów z zakresu ochrony danych osobowych w placówce oświatowej na przykładach.
2. Jeżeli chciałabyś/chciałbyś skorzystać z dodatkowych usług (wyżywienie, zakwaterowanie, doradztwo poszkoleniowe), poinformuj nas. Z pewnością pomożemy.
3. Realizacja szkolenia jest zgodna z Regulaminem Usług Rozwojowych, Standardem Usługi Szkoleniowo-Rozwojowej SUS 2.0. Wszystkie informacje na ten temat są dostępne na stronie internetowej.
4. Wpłaty prosimy dokonywać na numer rachunku bankowego (wskazany w formularzu zgłoszeniowym) do 7 dni przed terminem szkolenia.
EWALUACJA
Po zakończeniu szkolenia uczestnicy i uczestniczki wypełnią kwestionariusz ankiety ewaluacyjnej, wyniki zostaną zebrane i poddane analizie, na ich podstawie zostanie opracowany raport po szkoleniowy. Prowadzący zajęcia na zakończeniu szkolenia dokona krótkiego podsumowania – poprosi o sugestie dotyczące wszystkich aspektów usługi. Ewaluacja obejmować będzie obszary wiedzy, umiejętności i kompetencji społecznych.
