SZKOLENIE RBDO: NOWE PROCEDURY OCHRONY DANYCH UE … · 2018-12-08 · SZKOLENIE RBDO: NOWE PROCEDURY OCHRONY DANYCH UE (RODO) + WARSZTATY +DORADZTWO PRAWNE DO MAJA 2018 Szkolenie

REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH

SZKOLENIE RBDO: NOWE PROCEDURY OCHRONY DANYCH UE (RODO) + WARSZTATY+ DORADZTWO PRAWNE DO MAJA 2018

Szkolenie dla administratorów danych, ABI lub przedstawicieli kadr, IT obejmujące:1. Przegląd i omówienie przepisów ochrony danych, w kontekście zmian UE2. Warsztaty wdrożeniowe w kierunku audytu systemu ochrony danych, dokumentacji

przetwarzania danych osobowych, rejestracji GIODO oraz nowych procedur UE3. Doradztwo prawne do maja 2018 roku w pakiecie VIP

Prosimy o kontakt pod mailem: [email protected] lub tel.: +48 664 484 218

W przypadku zamówienia szkolenia ZAMKNIĘTEGO dla firmy, branży, stowarzyszenia - prosimy o opisanie zakresu działalności podmiotu, ilości Uczestników oraz wskazanie dogodnego terminu.

Organizator:

Legis Profile Sp. z o.o. Administrator kancelarii RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych

ul. Kopalniana 22a/701-321 Warszawa

NIP: 522-302-50-86 KRS: 0000549436

REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Opcja I - 499 zł za 1 dzień (Procedury UE)

Opcja II - 699 zł za 2 dni szkolenia (Procedury UE + Warsztaty praktyczne)

Opcja III - 1200 zł za 2 dni szkolenia + consulting prawny do maja 2018 roku

JAK ZAMÓWIĆ ORGANIZACJĘ DEDYKOWANEGO SZKOLENIA?

W cenie szkolenia Uczestnicy otrzymają przekrojową wiedzę o Rozporządzeniu UE, zmianach przepisów oraz materiały do wdrożenia systemu

ochrony danych osobowych w swojej organizacji - z e-learningiem dla personelu! W cenie obiady i catering!

Terminy i Rejestracje: https://szkolenia.rbdo.pl

mailto:[email protected]

Prowadzący szkolenie

Joanna Dobkowska - adwokat

Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie, ekspertka

w zakresie wdrożeń ochrony danych osobowych z wieloletnią praktyką.

Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego

Mediator

Audytor i wdrożeniowiec w zakresie systemów ochrony danych w polskich i międzynarodowych firmachi instytucjach.

Specjalistka w zakresie doradztwa ABI – Administratora Bezpieczeństwa Informacji.

Realizuje doradztwo w zakresie specjalizacji prawa konsumenckiego, tworzenia regulaminów e-commerce.

Posiada rozległe doświadczenie w bieżącej obsłudze podmiotów gospodarczych oraz sprawach związanychz tworzeniem, funkcjonowaniem i przekształcaniem spółek z udziałem kapitału polskiego i zagranicznego,oddziałów i przedstawicielstw przedsiębiorców zagranicznych, fundacji i stowarzyszeń.

Trenerka w zakresie skomplikowanych materii prawa, która w jasny i czytelny sposób prezentuje nawetnajbardziej skomplikowane zagadnienia.

Miejsce szkolenia

SALA HRUBIESZOWSKAul. Hrubieszowska 6a01-209 Warszawa

W cenie szkolenia 1-dniowe go za 499 zł +23 VAT lub 2 dni /699 zł /Premium 1200 zł+23% VAT -poczęstunek, kawa, herbata, soki, woda bez limitu + obiad.

HOTELE W POBLIŻU

Hotel Golden Tulip Warsaw Centre !

Czterogwiazdkowy Hotel Golden Tulip

zlokalizowany jest w bezpośrednim

sąsiedztwie sali szkoleniowej.

Większy wybór hoteli na:https://szkolenia.rbdo.pl/program/

https://szkolenia.rbdo.pl/program/

Łukasz Cieniak – Dyrektor Generalny RBDO

Dyrektor Generalny RBDO - Rejestracja i Bezpieczeństwo Danych

Osobowych, przedsiębiorca z bogatym doświadczeniem w zarządzaniu

wyspecjalizowanymi kancelariami prawnymi oraz projektami

szkoleniowymi.

• Absolwent Uniwersytetu Warszawskiego INP

• Twórca wydawnictw prawnych i Prezes Zarządu kancelarii RBDO oraz Stowarzyszenia na RzeczRozpowszechniania Wiedzy o Ochronie Danych Osobowych

• Współpracuje z renomowanymi kancelariami adwokackimi w Polsce, zapewniając optymalne kompetencjedla najbardziej zaawansowanych projektów prawnych.

• Jako Dyrektor Generalny RBDO posiada wieloletnie doświadczenie w obsłudze Klientów korporacyjnychoraz instytucjonalnych w polskim i międzynarodowym środowisku.

• Pasjonat szkoleń i dzielenia się wiedzą w zakresie zarządzania elementami prawnymi w organizacji - złożonezagadnienia prawne przedstawia w praktyczny sposób, przybliżając je czytelnie audytorium niekoniecznie zprawnym wykształceniem.

Karol Cieniak – dyrektor Działu Prawnego RBDO

Dyrektor Działu Prawnego RBDO - rejestracja i Bezpieczeństwo

Danych Osobowych, prawnik z bogatym doświadczeniem w zakresie

wdrożeń systemów bezpieczeństwa informacji w polskich

i międzynarodowych organizacjach.

• Absolwent Kolegium Prawa Akademii Leona Koźmińskiego w zakresie specjalności Europejskie i Polskie Prawo Gospodarcze i Finansowe

• Uczestnik Studiów Podyplomowych „Wykonywanie funkcji administratora bezpieczeństwa informacji iinspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk (PAN).

• Specjalista Prawa w zakresie ochrony danych osobowych. Wieloletni praktyk w zakresie audytów i wdrożeń systemów ochrony danych osobowych w polskich i międzynarodowych organizacjach.

• Twórca autorskich materiałów wdrożeniowych w zakresie przetwarzania danych osobowych oraz e-szkoleńw tym obszarze tematycznym.

• Autor publikacji: Ochrona danych osobowych pod kontrolą (2015), Opracowanie Rozporządzenia UE z 27kwietnia 2016 r. (2016)

• Prowadzi szkolenia w niezwykle zaangażowany sposób. Płynnie wiąże wiedzę teoretyczną z praktycznymi umiejętnościami oraz z przykładami wdrożeń w organizacjach, czyniąc dla nich najtrudniejsze kwestie ciekawymi i zrozumiałymi.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

DZIEŃ I - WPROWADZENIEOmówienie procedur ochrony danych osobowych i adaptacja nowych regulacji

rozporządzenia UE 2016

Część I – Ogólne podstawy ochrony danych osobowych

a) Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochronądanych osobowych:

Przepisy dotyczące ochrony danych osobowych zawarte w Konstytucji oraz KonwencjiNr 108 Rady Europy

Ustawa o ochronie danych osobowych Rozporządzenie do art. 39a uodo z dnia 29 kwietnia 2004 r. w sprawie dokumentacji

przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,jakim powinny odpowiadać urządzenia i systemy informatyczne służące doprzetwarzania danych osobowych

Rozporządzenie do art. 46f uodo z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeńpowołania i odwołania administratora bezpieczeństwa informacji

Rozporządzenie do art. 36a ust. 9 pkt 1 uodo z dnia 11 maja 2015 r. w sprawie trybui sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochroniedanych osobowych przez administratora bezpieczeństwa informacji

Rozporządzenie z do art. 36a ust. 9 pkt 2 uodo dnia 11 maja 2015 r. w sprawie sposobuprowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danychosobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniadyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Inne akty prawne mogące mieć wpływ na obowiązki z zakresu ochrony danychosobowych

b) Omówienie praktycznych sposobów zastosowania przepisów o ochronie danychosobowych

Czym są dane osobowe Podział na dane osobowe „zwykłe” i dane osobowe „wrażliwe” (sensytywne) Kogo dotyczy ustawa o ochronie danych osobowych Rodzaje obowiązków nałożonych na administratorów danych osobowych oraz

przetwarzających

c) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Część II – Podstawy prawne przetwarzania danych osobowych

a) Podstawy prawne przetwarzania danych osobowych „zwykłych” (omówienie napraktycznych przykładach)

zgoda na przetwarzanie danych osobowych niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego

z przepisu prawa konieczność do realizacji umowy niezbędność do wykonania określonych prawem zadań realizowanych dla dobra

publicznego niezbędność dla wypełnienia prawnie usprawiedliwionych celów

b) Podstawy prawne przetwarzania danych osobowych „wrażliwych”

Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonychw art. 27 ust. 2 uodo

Różnice w porównaniu do danych osobowych „zwykłych”


Część III – Wymagania w zakresie dokumentacji wewnętrznej

a) Wymagania w zakresie prowadzenia polityki bezpieczeństwa

Określenie „obszaru przetwarzania” Wykaz przetwarzanych zbiorów danych Inne obowiązkowe elementy polityki bezpieczeństwa

b) Ewidencja osób upoważnionych do przetwarzania danych osobowych

c) Wymagania w zakresie instrukcji zarządzania systemem informatycznym

Jakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzania Poziomy bezpieczeństwa Inne obowiązkowe elementy instrukcji zarządzania

d) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Część IV – Obowiązek zgłoszeniowy

a) Sposób realizacji obowiązku zgłoszeniowego

Co do zbiorów danych osobowych „zwykłych” Co do zbiorów danych osobowych „wrażliwych”

b) Wyłączenia od obowiązku zgłaszania zbiorów danych do GIODO


Część V – Obowiązek informacyjny

a) Względem danych pozyskanych od osób, których dotyczą

Przykłady klauzul informacyjnych Rekrutacja a obowiązek informacyjny

b) Względem danych pozyskanych nie od osób, których dane dotyczą

Różnice względem obowiązków informacyjnych co do danych pozyskanychbezpośrednio


Część VI – Prawa osób, których dane dotyczą

a) Omówienie uprawnień osób, których dane są przetwarzane

Sposoby realizacji uprawnień Prawo do sprzeciwu Prawo do żądania zaprzestania przetwarzania Inne uprawnienia

b) Sposób reakcji ADO na wnioski osób, których dane dotyczą

Sytuacje, w których można odmówić realizacji uprawnień Konsekwencje braku realizacji uprawnień


Cześć VII – Administrator bezpieczeństwa informacji (ABI) a inspektor ochrony danych osobowych

a) Wyznaczenie ABI – obowiązek czy możliwość ?

b) Obowiązki ABI

Prowadzenie jawnego rejestru zbiorów danych Sporządzanie z sprawozdań z dokonywanych sprawdzeń Rola ABI w strukturze organizacyjnej ADO Konsekwencje wyznaczenia ABI

c) Warunki, jaki musi spełniać osoba powołana jako ABI

d) Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ?

Zmiany w porównaniu do roli ABI

e) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Część VIII – Przekazywanie danych osobowych innym podmiotom

a) Umowa powierzenia przetwarzania danych osobowych

Przykłady sytuacji, w których należy zawrzeć umowę powierzenia Forma umowy powierzenia Praktyczne przykłady sformułowań zawartych w umowach powierzenia

b) Transgraniczne transfery danych osobowych

Praktyczne problemy związane z transgranicznym transferem danych osobowych

c) Przekazywanie danych osobowych do państw trzecich

Definicja państwa trzeciego Standardowe klauzule umowne Wiążące reguły korporacyjne


Część IX – Sankcje za nieprzestrzeganie przepisów o ochronie danych osobowych w obecnym stanie prawnym i od 25 maja 2018 roku

a) Decyzje administracyjne wydawane przez GIODO

Decyzja zakazująca przetwarzania danych a dalsze prowadzenie działalności Grzywny przymuszające do wykonania decyzji

b) Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych

Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo Rodzaje przestępstw określonych w uodo Ogólne instytucje prawa karnego w kontekście uodo Przepisy karne uodo w praktyce

c) Administracyjne kary finansowe wymierzane na podstawie RODO

Zakres kar finansowych Kryteria miarkowania


Część X – Obowiązki praktyczne

a) Przykłady konkretnych obowiązków wynikających z praktyki orzeczniczej GIODO i sądówadministracyjnych na konkretnych przykładach

b) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanychinformacji

Część XI – Dotychczasowy stan prawny a zmiany w związku z przyjęciem Rozporządzenia UE 2016/679 (RODO)

a) Zmiany w zakresie obowiązków informacyjnych

b) Nowe uprawnienia przyznane przez RODO

Prawo do przenoszenia danych Inne obowiązki

c) Nowe definicje wprowadzone przez RODO


DZIEŃ I

Praktyczne warsztaty wdrożeniowe

Część I – Rozpatrywanie kazusów (praktycznych sytuacji) związanych ze stosowa-niem przepisów o ochronie danych osobowych w praktyce.

Część II – GIODO - przegląd przykładowych zbiorów z omówieniem czy dany zbiór podlega rejestracji. Przykładowy proces rejestracji zbioru w e-GIODO

Część III – Przykłady klauzul informacyjnych w praktyce

Część IV – Przykładowa lista kontrolna do przeprowadzenia audytu ochrony danych osobowych

Część V – Warsztaty: Jak opracować i prowadzić dokumentację przetwarzania danych - omówienie elementów struktury dokumentacji przetwarzania danych z konsultacjami

Dokument Polityki Bezpieczeństwa Wykaz zbiorów danych Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym

przetwarzane są dane osobowe Upoważnienie do przetwarzania danych. Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji (ABI) Ewidencja osób upoważnionych Wykaz udostępnień danych innym podmiotom Wykaz podmiotów, którym powierzono przetwarzanie Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia) Upoważnienie Administratora Systemu Informatycznego (ASI)

Część VI – Szkolenie ze stosowania e-narzędzi:

a) Aplikacja ochrony danych osobowych AODO, czyli wygodny system do zarządzaniadokumentacją i rejestrami danych

Regulamin i zasady korzystania z aplikacji AODO Omówienie przydatnych funkcji do zarządzania systemem ochrony danych

b) E-szkolenie RBDO dla personelu:

Omówienie aplikacji szkoleniowej dla personelu Zakres wiedzy i generowanie imiennych e-certyfikatów

Część VII – Indywidualne konsultacje w zakresie systemów bezpieczeństwa informacji w danej firmie.

DZIEŃ II – ROZSZERZENIE PROGRAMU Adaptacja nowych regulacji Rozporządzenia UE (RODO) 2016

1. RODO jako akt prawny – umiejscowienie w hierarchii źródeł prawa oraz podstawowe informacje o konsekwencjach przyjętej formy RODO dla krajowego porządku prawnego. • Terytorialny zakres zastosowania • RODO a dyrektywy, • RODO a ustawy i konstytucja, • RODO a orzeczenia ETS, ETPCz oraz sądów krajowych

2. Podsumowanie aktualnych informacji o obecnym stanie prac legislacyjnych związanych z dostosowaniem krajowego porządku prawnego do przyjęcia RODO • Stan prac nad nową ustawą o ochronie danych osobowych prowadzonych w Ministerstwie Cyfryzacji • Propozycje konkretnych rozwiązań legislacyjnych formułowanych przez podmioty zainteresowane • Nowy organ nadzorczy (relacje z nowym organem nadzorczym) • Omówienie najdonioślejszych zmian proponowanych w nowej ustawie

• Zmiany w innych aktach prawnych • Stan prac w innych państwach UE 3. Definicje zawarte w RODO – wyjaśnienie i omówienie kluczowych pojęć.

4. Podstawy prawne przetwarzania danych osobowych w RODO

• Zgoda na przetwarzanie danych osobowych • Niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa • Konieczność do realizacji umowy • Niezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznego • niezbędność dla wypełnienia prawnie usprawiedliwionych celów

5. Dane wrażliwe w RODO – podstawy prawne i zmiany w stosunku do dotychczasowego stanu prawnego • Zgoda na przetwarzanie danych osobowych wrażliwych • Inne istotne informacje o przetwarzaniu danych wrażliwych w RODO, ich definicja

6. Zgoda na przetwarzanie danych osobowych w RODO

• Czy zgoda na przetwarzanie danych osobowych określona w RODO posiada inne cechy niż zgoda określona w ustawie o ochronie danych osobowych z 1997 roku? • Zaprezentowanie checklisty uwzględniającej warunki prawidłowości zgody w rozumieniu RODO • Omówienie praktycznych zagadnień związanych z przetwarzaniem danych osobowych na podstawie zgody od 25 maja 2018 roku • Wspólne rozwiązanie kazusów obrazujących przykładowe klauzule (klauzule zgodne z RODO oraz te, które będą wymagały modyfikacji)

7. Dokumentacja wewnętrzna, a RODO.

• Co z Polityką bezpieczeństwa stosowaną do tej pory, po 25 maja 2018 roku. • Konieczne elementy dodatkowe, które obecnie nie są wymagane, a będą musiały być wdrożone od 25 maja 2018 roku • Rejestry czynności przetwarzania • Rejestry kategorii czynności przetwarzania • Rejestry naruszeń ochrony danych • Inne elementy wprost niewymienione, których prowadzenie należy wskazać jako standardowe (wynikające z kontekstu oraz zasad ogólnych wskazanych w RODO)

8. Nowe obowiązki po stronie administratorów danych osobowych

• Prawo do przenoszenia danych • Prawo do uzyskania kopii danych • Prawo do bycia zapomnianym • Obowiązek informacyjny od 25 maja 2018 roku (przykłady klauzul, zagadnienie informowania „wstecznego”) • Zagadnienia związane z uregulowaniem profilowania

9. Inspektor Ochrony Danych

• Możliwość i obowiązek powołania Inspektora • Wymagane kwalifikacje • Konsekwencje powołania (możliwość odwołania) • Mechanizmy zapewniające niezależność Inspektorowi (w Polsce i w innych krajach UE) • Konflikt interesów • Zadania Inspektora

10. Obowiązek wykonywania analizy ryzyka • Źródła i podstawy prawne • Minimalne warunki wynikające z RODO

11. Przekazywanie danych osobowych innym podmiotom po 25 maja 2018 roku

• Umowa powierzenia przetwarzania danych osobowych • Przykłady sytuacji, w których należy zawrzeć umowę powierzenia • Forma umowy powierzenia • Praktyczne przykłady sformułowań zawartych w umowach powierzenia • Transgraniczne transfery danych osobowych • Praktyczne problemy związane z transgranicznym transferem danych osobowych • Przekazywanie danych osobowych do państw trzecich • Definicja państwa trzeciego • Standardowe klauzule umowne • Wiążące reguły korporacyjne

12. Sankcje za naruszanie obowiązków określonych w RODO • Naruszenia zagrożone karą do 10 milionów euro • Naruszenia zagrożone karą do 20 milionów euro • Procedura nakładania kar i planowane mechanizmy odwoławcze • Kryteria miarkujące oraz ich znaczenie dla wymiaru kary • Kary pieniężne a sankcje karne • Inne środki, które będzie mógł stosować organ nadzorczy w stosunku do administratorów danych i podmiotów przetwarzających 13. Podsumowanie

Documents

SZKOLENIE RBDO: NOWE PROCEDURY OCHRONY DANYCH UE … · 2018-12-08 · SZKOLENIE RBDO: NOWE PROCEDURY OCHRONY DANYCH UE (RODO) + WARSZTATY +DORADZTWO PRAWNE DO MAJA 2018 Szkolenie