O nas
Aktualności
Certyfikacja zawodu
Kursy
Studia podyplomowe
Szkolenia krótkie
Biegli Rewidenci
Akcja Bilans
Akcja Bilans budżet
Członkostwo w SKwP
Ubezpieczenie OC
Klub Księgowego
Klub Biur Rachunkowych
Kontakt
Kodeks Etyki
Firma Audytorska
Mapa Serwisu


Rachunkowość i podatki

Nowe prawo o ochronie danych osobowych

NOWE PRAWO O OCHRONIE DANYCH OSOBOWYCH
Jakie zmiany czekają nas po 25 maja 2018 roku?


Szkolenie z europejskiego rozporządzenia o ochronie danych osobowych adresowane jest do osób chcących poszerzyć swoją wiedzę  na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, nowej roli Inspektora Ochrony Danych, ADO, ASI  oraz nowych zadań i uprawnień GIODO/UODO. Ponadto udział w szkoleniu zapewni osobom w nim uczestniczącym zrealizowanie obowiązku wynikającego z przepisów UODO i RODO tj. obowiązku zapoznania z przepisami o ochronie danych osobowych.

UCZESTNICY SZKOLENIA OTRZYMUJĄ CERTYFIKAT INSPEKTORA OCHRONY DANYCH OSOBOWYCH.

 



Szkolenie odbędzie się w dniu 07 marca 2018 r.
od godz. 9.00 do 15.00

w siedzibie Stowarzyszenia w Bydgoszczy przy ul. Toruńskiej 24

Program

I. WSTĘP I ŹRÓDŁA PRAWA

  • Ustawa o ochronie danych osobowych wraz z rozporządzeniami wykonawczymi.
  • Reforma ochrony danych osobowych – czego należy się spodziewać po RODO?
  • Kiedy zacząć przygotowania do wprowadzenia w życie wymogów RODO?
  • Kto odpowiada za wdrożenie RODO?

II. PODSTAWOWE POJĘCIA I INFORMACJE

  • Kto i kiedy ma obowiązek stosować przepisy RODO.
  • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
  • Dane osobowe – tzw. zwykłe, tzw. sensytywne, w tym biometryczne.
  • Zbiory danych osobowych – jak je rozróżniać, jak kwalifikować w kontekście RODO.
  • W jakich sytuacjach „przetwarzamy dane osobowe”?
  • Kiedy możemy je przetwarzać?

III. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

  • Zasada legalności – praktyczne aspekty kryteriów prawnych.
  • Zasada celowości w przetwarzaniu danych osobowych.
  • Zasada adekwatności zbieranych danych.
  • Zasada poprawności merytorycznej i jej oceny.
  • Zasada ograniczonego czasu – i możliwe optymalizacje.

IV. OBOWIĄZKI ADMINISTRATORA DANYCH

  • Obowiązek informacyjny przy przetwarzaniu danych osobowych według RODO.
  • Czy po 25.05. 2018 r. konieczne jest pozyskanie zgód na przetwarzanie danych osobowych na nowych warunkach?
  • Obowiązek zgłoszenia zbiorów danych w GIODO po wejściu w życie RODO.
  • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
  • Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych nałożony przez RODO.
  • Obowiązek uwzględniania ochrony danych już w fazie projektowania.
  • Domyślne ustawienia prywatności.
  • Tj. nowe zasady RODO: „privacy by design” oraz „privacy by default”.
  • Anonimizacja i pseudonimizacja danych osobowych.

V. UMOWY POWIERZENIA I OBOWIĄZEK IFORMACYJNY WEDŁUG RODO

VI. KODEKSY POSTĘPOWANIA I CERTYFIKACJA.

VII. TWORZENIE I AKTUALIZOWANIE DOKUMENTACJI PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH

  • Jak dostosować Politykę bezpieczeństwa do RODO?
  • Instrukcja zarządzania systemem Informatycznym po wejściu w życie RODO.
  • Umowa powierzenia przetwarzania danych osobowych w tym: obowiązki podmiotu przetwarzającego dane osobowe, a nowe zasady “privacy by design oraz “privacy by default”.
  • Upoważnienie do przetwarzania danych osobowych w kontekście RODO.
  • Ewidencja osób upoważnionych do przetwarzania danych.
  • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
  • Obecna dokumentacja w perspektywie aktualnych wymogów RODO.

VIII. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI A INSPEKTOR OCHRONY DANYCH (DATA PROTECTION OFFICER)

  • Co się stanie z ABI po 25 maja 2018 r.?
  • Kiedy będziemy mieli obowiązek powołania Inspektora Ochrony Danych?
  • Zadania, status i kompetencje Inspektora Ochrony Danych w RODO oraz w opinii Grupy Roboczej art. 29.

IX. PRAWA JEDNOSTKI W RODO

  • Prawo do sprzeciwu i przeniesienia danych.
  • Prawo do bycia zapomnianym.
  • Wnoszenie skarg.
  • Prawo do odszkodowania.
  • Profilowanie.
  • Korzystanie z punktu kontaktowego.

X. BEZPIECZEŃSTWO PRZETWARZANIA DANYCH OSOBOWYCH – PRZYKŁADOWE ASPEKTY PRAKTYCZNE W KONTEKŚCIE RODO

  • Analiza ryzyka przy przetwarzaniu danych.
  • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
  • Zabezpieczenie danych – aspekt organizacyjny.
  • Zabezpieczenie danych – fizyczne i informatyczne.

XI. ODPOWIEDZIALNOŚĆ (ADMINISTRACYJNA, CYWILNA, KARNA, DYSCYPLINARNA) ZWIĄZANA  Z PRZETWARZANIEM DANYCH OSOBOWYCH – ZMIANY PO RODO

  • Kary do 20 000 EUR dla podmiotów prywatnych.
  • Alternatywnie do 4% całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
  • Sankcje dla podmiotów publicznych.

XII. ZAKOŃCZENIE:

  • jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już możemy a co powinniśmy zrobić
  • najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego RODO, czyli co się mówi o rozporządzeniu

XIII.KONSULTACJE INDYWIDUALNE Z TRENEREM



Wykładowca:Rafał Andrzejewski


prawnik, praktyk ( pełni funkcję ABI w różnych podmiotach), audytor, trener i wykładowca na licznych seminariach (w tym w debatach z udziałem GIODO), szkoleniach otwartych i zamkniętych z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych  w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych  w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Posiada wieloletnie doświadczenie w zakresie wdrażania polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym oraz systemów zarządzania bezpieczeństwem informacji.



Koszt szkolenia wynosi:

  • dla członków wspierających                  250,00 zł
  • dla osób z Bydgoską Kartą Rodzinną 3+   250,00 zł
  • dla pozostałych uczestników                 270,00 zł

Cena obejmuje:
  • wykłady wraz z autorskimi materiałami szkoleniowymi,
  • serwis kawowy (kawa, herbata, kruche ciastka),
  • lunch,
  • zaświadczenie o ukończeniu szkolenia.


FORMULARZ ZGŁOSZENIA W WERSJI WORD DO POBRANIA: KARTA ZGŁOSZENIA (122kB)

FORMULARZ ZGŁOSZENIA W WERSJI PDF DO POBRANIA: KARTA ZGŁOSZENIA (247kB)


Warunkiem uczestnictwa w szkoleniu jest nadesłanie do dnia 23 lutego 2018 r. karty zgłoszenia pocztą, faksem 348-43-88 lub e-mail’em na nasz adres: szkolenia@bydgoszcz.skwp.pl oraz dokonanie wpłaty na nasze konto nr 40 1050 1139 1000 0023 0192 5976, bądź bezpośrednio przed szkoleniem w kasie Oddziału przy Toruńskiej 24.

Karta zgłoszenia jest prawnie wiążącą umową zawartą pomiędzy organizatorem szkolenia a zgłaszającym.

Organizator zastrzega sobie prawo odwołania szkolenia w przypadku małej ilości zgłoszeń lub innych zdarzeń losowych, a wpłacone za szkolenie pieniądze zobowiązuje się zwrócić. Niezgłoszona wcześniej nieobecność na szkoleniu nie zwalnia z konieczności dokonania opłaty.   

poleć artykuł wersja do druku