O nas
Aktualności
Certyfikacja zawodu
Kursy
Studia podyplomowe
Szkolenia krótkie
  RODO - PRAKTYCZNA OCHRONA DANYCH OSOBOWYCH  
  Nowelizacja ustawy VAT - zmiany od 1 lipca 2018 roku 
  Podsumowanie zmian w CIT i PIT obowiązujących od 1 stycznia 2018 r. 
  Podzielona płatność (SPLIT PAYMENT) w rozliczeniach VAT 
Biegli Rewidenci
Akcja Bilans
Akcja Bilans budżet
Członkostwo w SKwP
Ubezpieczenie OC
Klub Księgowego
Klub Biur Rachunkowych
Kontakt
Kodeks Etyki
Firma Audytorska
Mapa Serwisu


Rachunkowość i podatki

RODO - PRAKTYCZNA OCHRONA DANYCH OSOBOWYCH

PRAKTYCZNA OCHRONA DANYCH OSOBOWYCH w przedsiębiorstwie od 25 maja 2018 roku –
RODO – przepisy krajowe i unijne


Szkolenie odbędzie się w dniach:

10 maja 2018 r. od godz. 09.00 (brak miejsc)
11 maja 2018 r. od godz. 09.00 (brak miejsc)
14 czerwca 2018 r. od godz. 09.00 (wolne miejsca)

 w siedzibie Stowarzyszenia w Bydgoszczy przy ul. Toruńskiej 24.


Program szkolenia:

Kodyfikacja w ramach szeroko rozumianej ochrony danych osobowych:
1.     rozporządzenie unijne,
2.     projekt ustawy o ochronie danych osobowych,
3.     odniesienie do uregulowań merytorycznych wiążących organizację.  

Znaczenie normy 27001 w kontekście bezpieczeństwa informacji – zapewnienie kompatybilności z innymi normami dotyczącymi Systemów Zarządzania Bezpieczeństwem Informacji. Jak organizacja może wykorzystać zapisy normy 27001 w ramach codziennego zastosowania czy podczas kontroli z organu nadzorczego?

Obowiązki Administratora zgodnie z rozporządzeniem unijnym tj.
1.     co oznacza, że organizacja ma wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem unijnym,
2.     co oznacza wdrożenie odpowiednich polityk ochrony danych,
3.     jak będzie wyglądała współpraca z organem nadzoru?

Jak prowadzić rejestr czynności przetwarzania lub rejestr kategorii czynności przetwarzania?

Podmiot przetwarzający, a Administrator – w jaki sposób regulować stosunki formalnoprawne, by proces przetwarzania danych był zgodny z rozporządzeniem ogólnym?

Obowiązki, uprawnienia oraz status Inspektora Ochrony Danych – w jakim zakresie DPO może pomóc organizacji?

Kodeksy postępowania – czym w istocie są?

Procedura zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz zgłoszenie faktu naruszenia osobom, których naruszenie dotyczy – praktyczne omówienie zagadnienia.

Jak organizacja powinna przygotować się na kontrolę w zakresie bezpieczeństwa informacji?

Środki ochrony prawnej, zakres odpowiedzialności osób zaangażowanych w proces przetwarzania danych osobowych oraz sankcje wynikające z rozporządzenia ogólnego.

Jak prawidłowo organizacja powinna zapewnić prawa osób, wobec których zachodzi proces przetwarzania danych osobowych?

Czym w istocie jest i jakie konsekwencje niesie za sobą dla organizacji:
1. prawo do bycia zapomnianym,
2. prawo do ograniczenia przetwarzania,
3. prawo do przenoszenia danych,
4. prawo do sprzeciwu w zakresie przetwarzanych danych.

Obowiązek informacyjny względem osób, których dane osobowe organizacja przetwarza  - okoliczności, w których należy go spełnić oraz zakres klauzuli obowiązku informacyjnego.

Jak prawidłowo pobierać zgodę na przetwarzanie danych osobowych i od kogo – omówienie również pozostałych przesłanek przetwarzania danych osobowych przewidzianych w rozporządzeniu ogólnym.

W jakich okolicznościach organizacja powinna stosować pseudonimizację oraz anonimizację?

Szyfrowanie danych osobowych – obowiązek czy dowolność?

Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

Przetwarzanie danych na urządzeniach mobilnych oraz procedury z tym związane.

Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.  


Szkolenie prowadzą:

Sylwia Kochman
  • doradca z zakresu ochrony danych osobowych,
  • audytor wiodący normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji,
  • biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji,
  • szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń:
    • ustawa o ochronie danych osobowych,
    • ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności),
    • ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO),
    • wytyczne Grupy Roboczej art. 29 wobec RODO,ustawa o dostępie do informacji publicznej,
    • ustawa o narodowym zasobie archiwalnym i archiwach,
    • ustawa o finansach publicznych (kontrola zarządcza dla jednostek sektora finansów publicznych),
  • szkoleniowiec z zakresu kompetencji miękkich, kluczowych w biznesie i administracji publicznej.
Ponad 300 wykonanych szkoleń i 100 audytów w jednostkach samorządu terytorialnego, jednostkach organizacyjnych oraz szeroko rozumianym sektorze prywatnym (jednoosobowe działalności gospodarcze, spółki cywilne, spółki prawa handlowego).

Adam Kurzeja
  •  doradca z zakresu ochrony danych osobowych,
  • audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji,
  • biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji,
  • audytor wewnętrzny Krajowych Ram Interoperacyjności,
  • szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń:
  • ustawa o ochronie danych osobowych,
  • ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności),
  • gólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO),
  • wytyczne Grupy Roboczej art. 29 wobec RODO,

  • szkoleniowiec i doradca  z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego.
Ponad 200 wykonanych szkoleń oraz audytów teleinformatycznych z zakresu ochrony danych osobowych dla sektora publicznego i niepublicznego. Specjalista w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk. Wieloletni pentester w sektorze publicznym oraz niepublicznym.

Szkoleniowcy współpracują w zakresie Ochrony Danych Osobowych  w wieloma oddziałami Stowarzyszenia Księgowych w Polsce.

Koszt szkolenia wynosi:

  • dla członków wspierających                   250,00 zł
  • dla osób z Bydgoską Kartą Rodzinną 3+    250,00 zł
  • dla pozostałych uczestników                  270,00 zł

Cena obejmuje:
  • wykłady wraz z autorskimi materiałami szkoleniowymi,
  • serwis kawowy (kawa, herbata, kruche ciastka),
  • lunch,
  • zaświadczenie o ukończeniu szkolenia.


UWAGA! liczba miejsc ograniczona - o przyjęciu decyduje kolejność zgłoszeń.

FORMULARZ ZGŁOSZENIA W WERSJI WORD DO POBRANIA: KARTA ZGŁOSZENIA (122kB)

FORMULARZ ZGŁOSZENIA W WERSJI PDF DO POBRANIA: karta zgłoszenia_szkolenie.pdf (247kB)




Warunkiem uczestnictwa w szkoleniu jest nadesłanie karty zgłoszenia pocztą, faksem 348-43-88 lub e-mail’em na nasz adres: szkolenia@bydgoszcz.skwp.pl oraz dokonanie wpłaty na nasze konto nr 40 1050 1139 1000 0023 0192 5976, bądź bezpośrednio przed szkoleniem w kasie Oddziału przy Toruńskiej 24.

Karta zgłoszenia jest prawnie wiążącą umową zawartą pomiędzy organizatorem szkolenia a zgłaszającym.

Organizator zastrzega sobie prawo odwołania szkolenia w przypadku małej ilości zgłoszeń lub innych zdarzeń losowych, a wpłacone za szkolenie pieniądze zobowiązuje się zwrócić. Niezgłoszona wcześniej nieobecność na szkoleniu nie zwalnia z konieczności dokonania opłaty.

poleć artykuł wersja do druku