RODO dla zaawansowanych

Dla kogo przeznaczone jest szkolenie? 

• Szkolenie dedykujemy osobom, które posiadają już podstawową wiedzę dotyczącą ochrony danych osobowych, ale chciałby zdobyć zaawansowaną wiedzę i umiejętności w tej dziedzinie.

Korzyści dla uczestników

• Zdobycie umiejętności zarządzania bezpieczeństwem danych osobowych w organizacji
• Zdobycie nowych kwalifikacji zawodowych
• Wzorce niezbędnej dokumentacji
• Materiały dydaktyczne
• Bezpłatny parking
• Poczęstunek i lunch  
• Certyfikat ukończenia szkolenia

Forma szkolenia

• Prezentacja
• Ćwiczenia
• Warsztaty z dokumentacją
• Sesja pytań i odpowiedzi

Lokalizacja szkolenia

• Szkolenie odbędzie się w siedzibie PIN Consulting Sp. z o.o. w Warszawie. Szczegółowa lokalizacja znajduje się na stronie www.zgodnosc.pl/kontakt 

Harmonogram szkolenia                                                                       

I DZIEŃ SZKOLENIA

• Wstęp

• przepisy regulujące ochronę danych osobowych: RODO, ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych i przepisy sektorowe
• podstawowe pojęcia i definicje RODO
• zakres obowiązywania RODO
• najważniejsze zmiany w przepisach Kodeksu Pracy dotyczące przetwarzania danych pracowników oraz monitoringu w pracy.

• Przerwa 

• Zasady przetwarzania danych osobowych:

• legalności
• ograniczenia celu
• minimalizacji danych
• prawidłowości
• ograniczenia przechowywania
• integralności i poufności
• rozliczalności.

• Klauzule informacyjne:

• kiedy należy wypełnić obowiązek informacyjny i jaką powinien mieć treść?
• jak zapewnić przejrzystość podczas formułowania klauzul informacyjnych?
• omówienie przykładowych klauzul informacyjnych. 

• Przerwa obiadowa

• Obowiązki administratora:

• uwzględnienie ochrony danych w fazie projektowania (privacy by design)
• domyślna ochrona danych (privacy by default)
• przeprowadzenie analizy ryzyka i oceny skutków dla ochrony danych
• uprzednie konsultacje z UODO
• wdrożenie odpowiednich środków technicznych i organizacyjnych
• wyznaczenie Inspektora Ochrony Danych.

• Powierzenie danych osobowych:

• wybór kontrahenta zapewniającego przestrzeganie przepisów RODO
• umowa powierzenia – omówienie wzoru umowy
• obowiązki podmiotu przetwarzającego.
• Współadministrowanie danymi osobowymi:
• Powierzenie danych osobowych
  • jak ustalić, czy dochodzi do współadministrowania danymi?
  • uzgodnienia współadministratorów – co powinny zawierać (przykład)

• Przerwa

• Ćwiczenia z sesją pytań i odpowiedzi
• Zakończenie I dnia szkolenia

II DZIEŃ SZKOLENIA

• Prowadzenie rejestrów czynności przetwarzania danych i kategorii czynności przetwarzania:
  • kogo dotyczy obowiązek prowadzenia rejestrów
  • omówienie wzorów rejestrów.
• Warunki legalnego przekazywania danych do państwa trzeciego.

• Przerwa

• Prawa osób, których dane są przetwarzane:

• prawo dostępu do danych i informacji o przetwarzaniu danych
• prawo do sprostowania danych
• prawo do usunięcia danych („prawo do bycia zapomnianym”)
• prawo do ograniczenia przetwarzania
• prawo do przenoszenia danych
• prawo do sprzeciwu
• prawo do niepodlegania decyzji opierającej się na zautomatyzowanym przetwarzaniu, w  tym profilowaniu.

• Naruszenia ochrony danych:

• przykłady naruszenia ochrony danych
• metody zgłoszenia naruszenia do Prezesa UODO
• omówienie formularza zgłoszenia naruszeń
• obowiązek powiadamiania osób fizycznych o naruszeniu.

• Przerwa obiadowa

• Inspektor Ochrony Danych:

• obowiązek wyznaczenia Inspektora Ochrony Danych
• kwalifikacje i zadania Inspektora Ochrony Danych.

Dokumentacja przetwarzania danych osobowych:

• obowiązek wyznaczenia Inspektora Ochrony Danych
• polityka ochrony danych
• dokumentacja po wykonaniu analizy ryzyka
• dokumentacja naruszeń ochrony danych
• dokumentacja oceny skutków dla ochrony danych
• dokumentacja po audytach wewnętrznych
• procedury wewnętrzne (zgłaszania naruszeń, respektowania praw osób fizycznych).

• Odpowiedzialność za naruszenie przepisów RODO

• Przerwa 

• Ćwiczenia z sesją pytań i odpowiedzi
• Zakończenie szkolenia