Obecnie ABI a jutro inspektor ochrony danych osobowych w aspekcie europejskiego rozporządzenia o ochronie danych osobowych. kompleksowe warsztaty dla ADO, ABI, (inspektorów), ASI
Termin: Środa, 27 września
Miejsce: Poznań, Biurowiec Omega, ul. Dąbrowskiego 79a, XI piętro.
Cena szkolenia: 369 zł netto/os. zł

27 września 2017 r., godz. 9.00 – 15.00

OGÓLNE INFORMACJE DOTYCZĄCE SZKOLENIA:
Warsztaty w sposób kompleksowy i praktyczny wprowadzą uczestników w tematykę ochrony danych osobowych ze szczególnym uwzględnieniem nowych zadań jakie spoczywają na Administratorze Bezpieczeństwa Informacji (a po zmianach Inspektorze Danych).
Warsztaty pozwolą uczestnikom samodzielnie przeprowadzić sprawdzenie (kontrolę wewnętrzną) zgodności przetwarzania danych osobowych z przepisami prawa w aspekcie prawnym oraz opracować w tym zakresie sprawozdanie dla administratora danych. Poruszone zostaną także zagadnienia związane z nowym obowiązkiem ABI-ego dotyczącym zapewnienia zapoznania osób przetwarzających danych osobowych z przepisami w zakresie ochrony danych osobowych (szkolenia).
Znaczna część zajęć poświęcona zostanie zagadnieniom dotyczących ogólnego rozporządzenia unijnego o ochronie danych osobowych (GDPR).
Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych.
14 kwietnia 2016 r. Parlament Europejski zatwierdził Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych, zwanym potocznie General Data Protection Regulation (GDPR).

KORZYŚCI DLA UCZESTNIKA:
• skupienie się na konkretach – przekażemy praktyczną wiedzę umożliwiającą samodzielne pełnie funkcji ABI ( INSPEKTORA po zmianach),
• poszkoleniowe wsparcie – możesz liczyć na naszą wiedzę i doświadczenie także po ukończeniu warsztatów. Dajemy Ci wsparcie bezpłatnych konsultacji do wykorzystania w dowolnej formie (mail, telefon, Skype) w ciągu 6 miesięcy od uczestnictwa w warsztatach,
• NOWOŚĆ! Rozporządzenie UE o ochronie danych osobowych – zaprezentujemy najważniejsze zmiany oraz porady jak rozpocząć proces adaptacji do nowych regulacji,
• praktyczny charakter warsztatów – nasz trener sprawuje funkcję ABI u klientów z różnych branż. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy rozwiązania, a nie kolejne wątpliwości,
• warsztaty – nasze warsztaty to nie wykład, a interaktywne szkolenie. Podczas warsztatów kilkukrotnie będziesz mieć okazję samodzielnie zweryfikować zdobytą wiedzę z praktyką np. tworząc Jawny Rejestr Zbiorów, szkic Polityki Bezpieczeństwa, plan sprawdzeń,
• wzory dokumentacji – otrzymasz wzory prawem wymaganej dokumentacji: Politykę bezpieczeństwa, Instrukcję zarządzania systemami informatycznymi, klauzule informacyjne, umowy powierzenia, upoważnienia, klauzule zgód na przetwarzanie danych osobowych, Jawny Rejestr Zbiorów ABI, szkolenie dla pracowników w formie prezentacji, formularz zgłoszenia oraz odwołania ABI i ASI, wykaz obowiązków ABI, sprawozdanie, plan sprawdzeń.

SZKOLENIE SKIEROWANE DO:
ABI/ADO/ASI - osób chcących poszerzyć swoją wiedzę na temat najważniejszych zmian w przepisach dotyczących ochrony danych osobowych, ogólnych zasad przetwarzania danych osobowych, nowej roli inspektora ochrony danych oraz nowych zadań i uprawnień GIODO/UODO.

PROGRAM:
I. Wprowadzenie.
II. Pozycja prawna ABI w organizacji:
1. Wymagania formalne stawiane ABI. Plusy i minusy powołania ABI. Obowiązki i uprawnienia ABI. Porównanie instytucji ABI i IOD (Inspektor Ochrony Danych):
2. Wymagania formalne oraz usytuowanie ABI w strukturze organizacyjnej przedsiębiorstwa.
3. Bezpośrednia podległość kierownictwu przedsiębiorstwa oraz współpraca z innymi osobami.
4. Zakres zadań ABI (prawo, a praktyka).
5. Rozwiązywanie sporów kompetencyjnych oraz innych problemów stojących przed ABI – ćwiczenie (studium przypadku).
6. Inspektor ochrony danych (IOD) w ogólnym rozporządzeniu o ochronie danych (RODO) – uwagi ogólne.
III. Usytuowanie ABI w organizacji w kontekście nowych uregulowań prawnych.
IV. Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych np. Pełnomocnika lub koordynatora ds. ochrony danych osobowych.
Warsztaty- jak należy powołać i wskazać zakres obowiązków koordynatora ds. ochrony danych osobowych.
V. Obowiązki dla ADO, który nie powołał ABI-ego.
VI. Powołanie ABI warunkujące ograniczenie w zgłaszaniu zbiorów do GIODO.
VII. Zadania ABI na gruncie znowelizowanej ustawy.
VIII. Obowiązek informacyjny. Problemy z przygotowaniem klauzul obowiązków informacyjnych określonych w art. 24 I 25 UODO.
IX. Umowy powierzenia a prawo do kontroli procesora teraz i w RODO.
X. Rozporządzenie unijne o ochronie danych osobowych:
1. Kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować?
2. Bezpośrednie stosowanie ogólnego rozporządzenia do krajowych porządków prawnych,
3. Nowe kategorie danych – identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym,
4. Nowe instytucje dotyczące przetwarzania danych osobowych. Notyfikacja incydentów do GIODO. Prywatność w ustawieniach domyślnych. Nowe formy certyfikacji i oceny zgodności.
5. Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych.
6. Nowe zasady realizacji obowiązku informacyjnego.
7. Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych oraz w rozporządzeniu.
8. Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design.
9. Obowiązek informacyjny – porównanie treści obowiązku informacyjnego z ustawy o ochronie danych osobowych z rozporządzeniem.
Warsztaty - prawidłowa treść obowiązku informacyjnego.
10. Współadministratorzy czyli wspólne operacje przetwarzania danych osobowych przez kilku administratorów.
11. Nowe kompetencje GIODO w GDPR, w tym w szczególności możliwość nakładania kar finansowych.
XI. Data Protection Oficer (Dpo) Czyli Inspektor ochrony danych osobowych po zmianach:
1. Status prawny inspektora ochrony danych.
2. Fakultatywność oraz obligatoryjność powołania Inspektora (DPO).
3. Powołanie oraz odwołanie Inspektora ochrony danych.
4. Profilowanie.
5. Współpraca w sprawach ochrony danych osobowych.
XII. Omówienia zadań Inspektora ochrony danych osobowych według RODO:
1. Informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.
2. Monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
3. Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35.
4. Współpraca z organem nadzorczym.
5. Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
6. Pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
7. Prowadzenie rejestru czynności lub rejestru kategorii czynności.
XIII. Porównania zadań ABI i inspektora.
XIV. Kto może a kto musi wyznaczyć inspektora?
XV. Formy zatrudnienia i kwalifikacje do pełnienia funkcji według RODO.
XVI. Sankcje według RODO.
XVII. Przykładowa Dokumentacja Z Zakresu Ochrony Danych Osobowych- obecnie i według RODO (uczestnicy otrzymają wzorcową dokumentację)
Warsztat: Obligatoryjne i fakultatywne elementy dokumentacji.
XVIII. Zagadnienia dotyczące monitoringu wizyjnego – teraz i w RODO.
XIX. Pytania i indywidualne konsultacje.

CENA: 369 zł netto/os.
Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych. Cena zawiera materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, poczęstunek i serwis kawowy.

DANE DO KONTAKTU:
Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki
40-005 Katowice,
ul. Moniuszki 7

NIP: 522-000-18-95

Tel 32 259 86 73, 32 253 84 09
Fax. 32 259 86 73 w. 22, 26
e-mail: szkolenia@okst.pl
www.okst.pl

OSOBA DO KONTAKTU:
Renata Bąk
tel. 32 206 80 39,
32 206 98 43 w. 24
renata.bak@okst.pl

ZGŁOSZENIA: POBIERZ FORMULARZ ON-LINE
Wypełnioną kartę zgłoszenia należy przesłać mailem, faksem lub poprzez formularz na www.okst.pl do 22 września 2017 r.

WSPÓŁPRACUJEMY Z

Copyright © FRDL - Fundacja Rozwoju Demokracji Lokalnej

Realizacja: Trol InterMedia