Ochrona danych osobowych

SZKOLENIE uwzględniające planowane zmiany zgodne z prawem UE

SKU: brak Kategoria:

Ochrona danych osobowych w związku z nowymi wymogami staje się kluczowa nie tylko dla większych firm

Ochrona danych osobowych podlega w Polsce od wielu lat szczególnym wymaganiom a w najbliższym czasie zostanie wzmocniona przez ujednolicenie z UE. Regulacje prawne dotyczą praktycznie wszystkich przedsiębiorstw oraz jednostek organizacyjnych, które posiadają jakiekolwiek dane osobowe, np. choćby dane jednego (!) pracownika, klienta, ucznia, podopiecznego, członka organizacji w dowolnej formie – danych teleadresowych, adresu e-mail, czy telefonu.

Trudno byłoby znaleźć FIRMĘ, lub JEDNOSTKĘ ORGANIZACYJNĄ, która nie posiada chociaż jednej danej osobowej prowadząc np.:

  • przedsiębiorstwo usługowe, hotel, biuro rachunkowe, agencję reklamową, czy turystyczną
  • szkołę, przedszkole, urząd, stowarzyszenie, lub fundację

Wszystkie te podmioty mają obowiązki wynikające z ustawy o ochronie danych osobowych

UWAGA!

Ochrona danych osobowych w Polsce już od kilku lat zmierza do ujednolicenia procedur zgodnie z przepisami wynikającymi z Rozporządzenia UE, które weszło w życie 24 maja 2016 roku i zacznie być stosowane od maja 2018 roku.

Dotychczasowe rozwiązania staną się niewystarczające, więc warto pozostały jeszcze czas przeznaczyć na poznanie nowych procedur i dostosowanie się do nich.

Kary za uchybienia w przetwarzania danych będą po wejściu w życie rozporządzenia UE w Polsce bardzo wysokie:

wzrosną do 4% przychodu podmiotu ukaranego za ub. rok i będą mogły sięgać w przypadku największych korporacji kwot nawet do 20 mln euro!

A to kilka najczęściej spotykanych obszarów, w których ochrona danych osobowych będzie podlegała nowym uregulowaniom:

  • prowadzenie dokumentacji i rejestrów przetwarzania
  • zbieranie danych o klientach
  • działania marketingowe
  • wysyłanie newsletterów
  • prowadzenie sklepu

Dowiedz się na szkoleniu, jak się zabezpieczyć:

  • na wypadek kontroli – w celu uniknięcia wysokich kar
  • a także przed realnymi wyciekami danych klientów, którzy na pewno docenią wysokie standardy ochrony danych w Państwa organizacji!

Szkolenie – Ochrona danych osobowych – jest szczególnie istotne dla:

  • Właścicieli przedsiębiorstw i członków zarządów firm i innych organizacji, np.: → spółdzielni → stowarzyszeń → fundacji
  • Osób wyznaczonych do nadzorowania systemów ochrony danych w firmach (w sekretariatach → działach HR → IT, czy administracji)
  • Dyrektorów publicznych i niepublicznych placówek oświatowych i opiekuńczo-wychowawczych ( szkoły → przedszkola → żłobki)
  • Administratorów Bezpieczeństwa Informacji (ABI), ponieważ podmioty, które już wyznaczyły stanowiska ABI, zmiany Rozporządzenia UE obligują do aktualizacji stanowisk w kierunku funkcji Inspektora Ochrony Danych z dodatkowymi obowiązkami
  • Menedżerów z działów sprzedaży i marketingu – w celu poznania praw i obowiązków związanych z przetwarzaniem danych osobowych klientów

Jak przygotować firmę do zmiany procedur, czyli ochrona danych osobowych w zgodzie z nowym prawem

Ochrona danych osobowych została na naszym szkoleniu przedstawiona wraz z bogatymi materiałami w taki sposób, by zabezpieczyć Państwa firmę (organizację, jednostkę) i przygotować do spełnienia wymogów przetwarzania danych zgodnie z obowiązującymi przepisami prawa i planowanymi zmianami wynikającymi z Rozporządzenia UE z 27 kwietnia 2016 roku.

Jak ochrona danych osobowych wygląda obecnie a jak będzie wyglądała w związku ze zmianą uregulowań od 2018 roku?

OBECNIE

Każda firma lub jednostka organizacyjna – nawet tylko posiadająca (a nie przetwarzająca) – dowolne dane osobowe konsumenta ma na mocy ustawy o ochronie danych osobowych następujące obowiązki proceduralne:

1. Wdrożenie dokumentacji przetwarzania danych w formie:

  • Polityki Bezpieczeństwa
  • Instrukcji Zarządzania Systemem Informatycznym
  • Wykazów ewidencyjnych
  • Oświadczenia, upoważnień i umowy powierzenia przetwarzania danych

2. W wielu przypadkach zachodzi potrzeba dokonania czynności rejestracji zbiorów do GIODO lub powołania funkcji Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad prawidłowym przetwarzaniem danych osobowych w firmie.

3. Wdrożenie procedur wynikających z dokumentacji w tym np.:

  • odpowiednie zabezpieczenie danych
  • zastosowanie właściwych haseł
  • rejestrowanie w stosowny sposób wszelkich incydentów wycieku danych

 NOWE ELEMENTY

wynikające z Rozporządzenia UE z 27 kwietnia 2016 roku, to m.in.:

1. Kary (w formie mandatów bez postępowania administracyjnego) za brak procedur ochrony danych osobowych wzrosną do 4% przychodu za ub. rok!

2. Wzrośnie liczba kontroli i egzekucji karnych w zakresie przetwarzania danych w firmach i jednostkach organizacyjnych!

Dotychczas GIODO – Generalny Inspektor Ochrony Danych Osobowych – mógł po kontroli wezwać Administratora Danych do usunięcia uchybień w określonym czasie a dopiero za brak wykonania decyzji administracyjnej mógł nałożyć kary sięgające do 50.000 zł dla os. fizycznych i do 200.000 zł dla os. prawnych.

3. Wiele jednostek organizacyjnych – do tej pory nieobciążonych tym obowiązkiem – będzie musiało powołać Inspektora Ochrony Danych w tym np.:

  • wszystkie podmioty publiczne bez względu na to, jak duży jest zbiór danych osobowych oraz
  • podmioty prywatne spełniających kryteria określone w krajowych przepisach

To oznacza, że np. placówki oświatowe i medyczne, firmy zatrudniające pow. 250 osób a także mniejsze przedsiębiorstwa przetwarzające dane wrażliwe lub operujące dużymi zbiorami danych również będą zobligowane do powołania funkcji Inspektora Ochrony Danych.

4. Dojdą nowe procedury rejestrów i czynności, m.in.:

  • Prowadzenie rejestru czynności przetwarzania
  • Zgłaszanie incydentów do organu nadzorującego w czasie 72 h

SZKOLENIE – Ochrona danych osobowych – połączyliśmy z PRAKTYCZNYMI WARSZTATAMI WDROŻENIOWYMI

Uczestnicy zyskają wiedzę, kompetencje i otrzymają wzory dokumentów niezbędne do zabezpieczenia ich organizacji w zakresie procedur ochrony danych osobowych – zarówno w obowiązującym porządku prawnym jak i po planowanych zmianach wynikających z przyjętego Rozporządzenia UE.

Korzyści z uczestnictwa w części szkoleniowo informacyjnej, czyli DZIEŃ I. w skrócie:

  1. Każdy uczestnik pozna wszystkie elementy prawne i proceduralne w zakresie przetwarzania danych ze wskazaniem interpretacji ich zastosowania w praktyce
  2. Na szkoleniu odpowiemy na kluczowe pytanie, w jakim zakresie można przetwarzać dane osobowe klientów oraz pracowników oraz, jak zabezpieczać te dane
  3. Udzielimy rad, jak przeprowadzić skuteczny audyt procesów przetwarzania danych osobowych
  4. Uczestnicy dowiedzą się, jak postępować w przypadku kontroli GIODO
  5. Ważnym elementem szkolenia będzie omówienie zmian z perspektywy wejścia w życie przepisów Rozporządzenia UE uchwalonych 27 kwietnia 2016 roku
  6. Uczestnicy poznają zasady i nowe procedury związane z obowiązkiem powołania Inspektora Ochrony Danych, zgłaszania incydentów oraz zaostrzonym rygorem karnym
  7. Każdy uczestnik otrzyma też imienny Certyfikat udziału w tym szkoleniu

Każdy uczestnik praktycznych warsztatów wdrożeniowych osiągnie konkretne umiejętności w dziedzinie ochrony danych osobowych:

  1. Nauczysz się prawidłowo sporządzać wymaganą dokumentację:
    • Politykę Bezpieczeństwa
    • oraz Instrukcję Zarządzania Systemami Informatycznymi wraz z załącznikami
  2. Dowiesz się, jak wdrożyć system wydawania oraz ewidencji upoważnień do przetwarzania danych osobowych oraz jak szkolić pracowników, którzy mają dostęp do danych osobowych
  3. A dzięki analizie konkretnych kazusów (praktycznych sytuacji) związanych ze stosowaniem przepisów o ochronie danych osobowych w swojej działalności poznasz praktyczne rozwiązania – gotowe do zastosowania
  4. Każdy Uczestnik otrzyma również od nas PAKIET BONUSÓW:
    • Kompletną licencyjną dokumentację przetwarzania danych
    • Nielimitowane wsparcie prawne w zakresie ww. dokumentacji
    • Dostęp do aplikacji zarządzania danych AODO
    • E-LEARNIG NA 10 STANOWISK dla organizacji, która skierowała uczestników (uzyska ona licencyjny dostęp do E-SZKOLENIA na temat ochrony danych osobowych dzięki czemu w wygodny sposób będzie mogła przeszkolić swoich pracowników w tym zakresie)

Program szkolenia

1. Ochrona danych osobowych– znaczenie ochrony danych oraz regulacje prawne:

  • Dane osobowe – znaczenie pojęcia
  • Czym są dane „wrażliwe”?
  • Ustawa o ochronie danych osobowych – do kogo się odnosi?
  • Ustawa o ochronie danych osobowych – obowiązki firm i jednostek organizacyjnych.
  • Kontrola danych osobowych w firmach i jednostkach – kto ją przeprowadza?

2. Dokumentacja wewnętrzna – jakie elementy dokumentacji są obowiązkowe w prawie każdej firmie?

  •  Akty prawne regulujące formę zastosowanej dokumentacji przetwarzania danych w firmie lub jednostce organizacyjnej
  • Jak poprawnie zbudować strukturę dokumentacji? Najczęściej popełniane błędy
  • Wdrożenie procedur wynikających z dokumentacji

3. Podstawy prawne przetwarzania danych, zbierania zgody na przetwarzanie danych osobowych od Klientów – najważniejsze informacje:

  •  Zgoda na przetwarzanie danych osobowych – „zwykłych” i „wrażliwych” – wzory
  • Klauzule wyrażenia zgody i ich funkcjonowanie w marketingu
  • Ochrona danych osobowych podczas procesów rekrutacyjnych
  • „Niezbędność prawnie usprawiedliwionych celów do przetwarzania danych” – jak rozumieć?
  • Ustawa o ochronie danych osobowych i marketing bezpośredni własnych produktów lub usług – kiedy można stosować komunikację z klientem i w jakim zakresie?

4. Obowiązek zgłoszeniowy względem GIODO (Generalnego Inspektora Ochrony Danych Osobowych):

  •  Kiedy zgłoszenie zbiorów do GIODO jest obowiązkowe?
  • Jakich zbiorów nie trzeba zgłaszać do GIODO?
  • Kiedy warto zgłosić zbiory do GIODO, a kiedy lepiej powołać ABI (Administratora Bezpieczeństwa Informacji) do GIODO?
  • Formalne wymagania związane z czynnościami rejestracji do GIODO
  • Zmiany związane z rozporządzeniem UE z 27 kwietnia 2016 r. (RODO) w zakresie rejestracji zbiorów lub ABI / Inspektora Ochrony Danych?

5. Obowiązek informacyjny oraz prawa i obowiązki osób, których dane są przetwarzane:

  •  Obowiązki firma względem osób, których dane przetwarza
  • Obowiązek informowania konsumenta o okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu – co oznacza w praktyce?
  • Zaostrzenie procedur obowiązków informacyjnych i ich wpływ na: systemy IT, marketing, kadry?
  • Nowe Rozporządzenie UE (RODO) – korzyści dla konsumenta, ale dodatkowe problemy i zadania dla firm?

6. Administrator bezpieczeństwa informacji (ABI)

  • Jak powołać ABI (Administrator Bezpieczeństwa Informacji)?
  • Obowiązki ABI
  • Kryteria, które musi spełniać ABI
  • Uprawnienia ABI
  • Przykład dokumentacji i rejestrów związanych z powołaniem ABI

7. Kary za nieprzestrzeganie przepisów o ochronie danych osobowych w obecnym stanie prawnym i od 25 maja 2018 roku

8.Ochrona danych osobowych w praktyce. Jakie elementy ochrony danych są do konieczne w realnych sytuacjach funkcjonowania firmy:

  • Jak bezpiecznie przekazywać dane do firm zewnętrznych – biur rachunkowych, hostingodawców?
  • Umowa powierzenia przetwarzania danych i jej ważne konsekwencje prawne
  • Zabezpieczenie danych osobowych w firmie
  • Jak uchronić się przed nałożeniem kar grzywien?

9. Jak wygląda obecny stan prawny, a jak będzie wyglądać po planowanych zmianach – w związku z przyjęciem Rozporządzenia UE 2016/679 z 27 kwietnia 2016 roku (RODO)

  • Kto będzie miał obowiązek powołania inspektora danych osobowych?
  • Jakie dodatkowe procedury ochrony danych będą obowiązywały od 2018 roku?

a. zgłaszanie incydentu do 72 godzin
b. prowadzenie rejestru przetwarzania danych
c. nowe elementy dokumentacji przetwarzania danych

  • Zmiany w nomenklaturze:a. Inspektor Ochrony Danych – jakie ma prawa i obowiązki?

b. Jak rozumieć „profilowanie danych”?
c. Jak rozumieć „Pseudonimizację danych”?
d. Jak będą traktowane „dane dotyczące zdrowia”, „dane genetyczne”, „dane biometryczne”?
e. „Jednostka organizacyjna” – jak rozumieć, według nowych przepisów?
f. ”Definicja zgody” do przetwarzania danych

10. Dyskusja – sesja pytań i odpowiedzi

Możesz przeczytać więcej na temat ochrony danych osobowych w artykule naszego trenera – eksperta Karola Cieniaka:

Kogo dotyczą obowiązki związane ochroną danych osobowych?

Zgłoszenie

1200,00 

Wyczyść
Ilość osób:
osoba
Suma netto:

Informacje o szkoleniu: