O nas
Aktualności
Certyfikacja zawodu
Kursy
Studia podyplomowe
Szkolenia krótkie
  RODO - praktyczne zastosowanie przepisów w przedsiębiorstwie 
  Warsztaty - VAT w obrocie międzynarodowym 
  Przychody i koszty podatkowe po zmianach PIT i CIT od 2018 roku 
  Nowelizacja ustawy VAT - zmiany od października 2018 r. 
  WARSZTATY - VAT w obrocie krajowym 
  Czas pracy w transporcie drogowym 
  Zatrudnianie cudzoziemców 2018. 
Biegli Rewidenci
Akcja Bilans
Akcja Bilans budżet
Członkostwo w SKwP
Ubezpieczenie OC
Klub Księgowego
Klub Biur Rachunkowych
Kontakt
Kodeks Etyki
Firma Audytorska
Mapa Serwisu


Rachunkowość i podatki

RODO - praktyczne zastosowanie przepisów w przedsiębiorstwie

RODO
praktyczne zastosowanie przepisów unijnych i krajowych w przedsiębiorstwie z uwzględnieniem optymalizacji i analizy ryzyka.

Szkolenie odbędzie się w dniu 21 września 2018 r. od godz. 09.00

 w siedzibie Stowarzyszenia w Bydgoszczy przy ul. Toruńskiej 24.

Program szkolenia:

1. Kodyfikacja w ramach szeroko rozumianej ochrony danych osobowych:

1.1.      rozporządzenie unijne,

1.2.      ustawa o ochronie danych osobowych,

1.3.      wytyczne Grupy Roboczej Art. 29 (poprawione),

1.4.  odniesienie do uregulowań branżowych (m.in. medycyna, prawo, administracja, transport, energetyka, handel).

2.  Omówienie podstaw prawnych przedstawionych przez Urząd Ochrony Danych Osobowych. Które przepisy dotyczą mnie jako przedsiębiorcy? Jak zinterpretować wypowiedź: „Stosować adekwatne przepisy”.

3.   Istotne zmiany w innych przepisach z uwagi na wejście w życie RODO.

4. Znaczenie normy ISO 27001 w kontekście bezpieczeństwa informacji – zapewnienie kompatybilności z innymi normami dotyczącymi Systemów Zarządzania Bezpieczeństwem Informacji. Jak przedsiębiorca może wykorzystać zapisy normy ISO 27001 w ramach codziennego zastosowania czy podczas kontroli z organu nadzorczego?

5.   Obowiązki Administratora zgodnie z rozporządzeniem unijnym tj.:

5.1.      co oznacza, że przedsiębiorca ma wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem unijnym,

5.2.      co oznacza wdrożenie odpowiednich polityk ochrony danych,

5.3.      jak wygląda współpraca z organem nadzoru?

5.4.      jak ma być zbudowana dokumentacja?

6.  Co to jest i jak prowadzić:

6.1.      rejestr czynności przetwarzania lub rejestr kategorii czynności przetwarzania,

6.2.      ewidencja naruszeń,

6.3.      analiza ryzyka ogólnego,

6.4.      ocena skutków dla przetwarzania (DPIA).

7.  Podmiot przetwarzający, a Administrator – w jaki sposób regulować stosunki formalnoprawne, by proces przetwarzania danych był zgodny z rozporządzeniem ogólnym pomiędzy dwoma organizacjami?

8.  Analiza zasadności powołania Inspektora Ochrony Danych u przedsiębiorcy – omówienie przesłanek determinujących konieczność wyznaczenia Inspektora Ochrony Danych w ramach prowadzonej działalności gospodarczej.

9.  Modele funkcjonowania Inspektora Ochrony Danych Osobowych (pozytywy i zagrożenia w oparciu o praktykę rynkową).

10. Co powinien wiedzieć Inspektor ochrony Danych? Jakie szkolenia specjalistyczne są dla niego przydatne, a które nie. W jaki sposób podejść do rozwoju w zakresie ochrony danych osobowych?

11. Obowiązki, uprawnienia oraz status Inspektora Ochrony Danych – w jakim zakresie DPO może pomóc przedsiębiorcy a w jakim zaszkodzić?

12.  Kodeksy postępowania – czym w istocie są? Jak je zestawiać z RODO?

13. Procedura zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz zgłoszenie faktu naruszenia osobom, których naruszenie dotyczy – praktyczne omówienie zagadnienia.

14. Jak przedsiębiorca powinien przygotować się na kontrolę w zakresie bezpieczeństwa informacji?

15. Środki ochrony prawnej, zakres odpowiedzialności przedsiębiorcy oraz sankcje wynikające z rozporządzenia ogólnego.

16. Jak prawidłowo przedsiębiorca powinien zapewnić prawa osób, wobec których zachodzi proces przetwarzania danych osobowych?

17. Czym w istocie jest i jakie konsekwencje niesie za sobą dla przedsiębiorcy (oraz jak stosować):

17.1.   prawo do bycia zapomnianym,

17.2.   prawo do ograniczenia przetwarzania,

17.3.   prawo do przenoszenia danych,

17.4.   prawo do sprzeciwu w zakresie przetwarzanych danych.

18. Obowiązek informacyjny względem osób, których dane osobowe przedsiębiorca przetwarza - okoliczności, w których należy go spełnić oraz zakres klauzuli obowiązku informacyjnego.

19.  Jak prawidłowo pobierać zgodę na przetwarzanie danych osobowych i od kogo – omówienie również pozostałych przesłanek przetwarzania danych osobowych przewidzianych w rozporządzeniu ogólnym.

20. W jakich okolicznościach przedsiębiorca powinien stosować pseudonimizację oraz anonimizację?

21.  Szyfrowanie danych osobowych – obowiązek czy dowolność?

22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

23. Przetwarzanie danych na urządzeniach mobilnych oraz procedury z tym związane.

24.  Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.

25. Omówienie wymagań technicznych związanych z RODO. Wymóg, czy wymysł rynku? Przedstawienie warunków technicznych wymaganych przez organ kontroli. Czym kieruje się inspektor kontroli z organu nadzorczego.

26.  Omówienie zasad szacowania ryzyka w zakresie:

26.1.   analizy ryzyka ogólnego

26.2.   oceny skutków dla przetwarzania danych (DPIA).

27.   Jak prawidłowo szacować ryzyko? Która metoda jest adekwatna wobec mojego przedsiębiorstwa? Normy ISO w praktyce szacowania ryzyka?

28.     Akredytacja i certyfikacja.






Szkolenie prowadzą:

Sylwia Kochman
  • doradca z zakresu ochrony danych osobowych,
  • audytor wiodący normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji,
  • biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji,
  • szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń:
    • ustawa o ochronie danych osobowych,
    • ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności),
    • ogólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO),
    • wytyczne Grupy Roboczej art. 29 wobec RODO,ustawa o dostępie do informacji publicznej,
    • ustawa o narodowym zasobie archiwalnym i archiwach,
    • ustawa o finansach publicznych (kontrola zarządcza dla jednostek sektora finansów publicznych),
  • szkoleniowiec z zakresu kompetencji miękkich, kluczowych w biznesie i administracji publicznej.
Ponad 300 wykonanych szkoleń i 100 audytów w jednostkach samorządu terytorialnego, jednostkach organizacyjnych oraz szeroko rozumianym sektorze prywatnym (jednoosobowe działalności gospodarcze, spółki cywilne, spółki prawa handlowego).

Adam Kurzeja
  •  doradca z zakresu ochrony danych osobowych,
  • audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji,
  • biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji,
  • audytor wewnętrzny Krajowych Ram Interoperacyjności,
  • szkoleniowiec z zakresu ustaw i adekwatnych do nich rozporządzeń:
  • ustawa o ochronie danych osobowych,
  • ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (w szczególności rozporządzenie Krajowych Ram Interoperacyjności),
  • gólne rozporządzenie o ochronie danych osobowych nr 2016/679 (RODO),
  • wytyczne Grupy Roboczej art. 29 wobec RODO,

  • szkoleniowiec i doradca  z zakresu informatyzacji oraz cyberbezpieczeństwa sektora publicznego i niepublicznego.
Ponad 200 wykonanych szkoleń oraz audytów teleinformatycznych z zakresu ochrony danych osobowych dla sektora publicznego i niepublicznego. Specjalista w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk. Wieloletni pentester w sektorze publicznym oraz niepublicznym.

Szkoleniowcy współpracują w zakresie Ochrony Danych Osobowych  w wieloma oddziałami Stowarzyszenia Księgowych w Polsce.

Koszt szkolenia wynosi:

  • dla członków wspierających                                           250,00 zł
  • dla osób z Bydgoską Kartą Rodzinną i Kartą Dużej Rodziny    250,00 zł
  • dla pozostałych uczestników                                          270,00 zł

Cena obejmuje:
  • wykłady wraz z autorskimi materiałami szkoleniowymi,
  • serwis kawowy (kawa, herbata, kruche ciastka),
  • lunch,
  • zaświadczenie o ukończeniu szkolenia.


UWAGA! liczba miejsc ograniczona - o przyjęciu decyduje kolejność zgłoszeń.

FORMULARZ ZGŁOSZENIA W WERSJI WORD DO POBRANIA: KARTA ZGŁOSZENIA (164kB)

FORMULARZ ZGŁOSZENIA W WERSJI PDF DO POBRANIA: KARTA ZGŁOSZENIA (261kB)




Warunkiem uczestnictwa w szkoleniu jest nadesłanie karty zgłoszenia pocztą, faksem 348-43-88 lub e-mail’em na nasz adres: szkolenia@bydgoszcz.skwp.pl oraz dokonanie wpłaty na nasze konto nr 40 1050 1139 1000 0023 0192 5976, bądź bezpośrednio przed szkoleniem w kasie Oddziału przy Toruńskiej 24.

Karta zgłoszenia jest prawnie wiążącą umową zawartą pomiędzy organizatorem szkolenia a zgłaszającym.

Organizator zastrzega sobie prawo odwołania szkolenia w przypadku małej ilości zgłoszeń lub innych zdarzeń losowych, a wpłacone za szkolenie pieniądze zobowiązuje się zwrócić. Niezgłoszona wcześniej nieobecność na szkoleniu nie zwalnia z konieczności dokonania opłaty.

poleć artykuł wersja do druku