Przeglądarka Internet Explorer, której używasz, uniemożliwia skorzystanie z większości funkcji portalu ngo.pl. Aby mieć dostęp do wszystkich funkcji portalu ngo.pl, zmień przeglądarkę na inną (np. Chrome, Firefox, Safari, Opera, Edge).

3-dniowe Warsztaty z ochrony danych osobowych dla praktyków – inspektorów ochrony danych

Reklama
Cała Polska
8 stycznia 2020, 13:00
8 stycznia 2020, 13:00 - 31 grudnia 2020, 14:00
Płatne

Intensywne, przekrojowe i bogate w case study warsztaty dla wszystkich, którzy potrzebują ugruntowania i zaktualizowania wiedzy oraz konkretnego wsparcia/ pogłębionej dyskusji na temat praktycznych problemów z zakresu ochrony danych osobowych.

Reklama

17-19 lutego 2020 r. Sopot

23-25 marca 2020 r. Rynia k. Warszawy

20-22 kwietnia 2020 r. Szczyrk

11-13 maja 2020 r. Zakopane

15-17 czerwca 2020 r. Szczyrk

DLA KOGO?

Warsztaty skierowane są do praktyków - osób zajmujących się problematyką ochrony danych osobowych, które na co dzień borykają się z różnorodnymi problemami w stosowaniu prawa ochrony danych osobowych w organizacjach i potrzebują:

informacji, jakie zmiany praktyczne dla administratora danych oraz inspektora ochrony danych (wcześniej administratora bezpieczeństwa informacji) niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO),

  • ugruntowania i zaktualizowania posiadanej wiedzy,
  • praktycznych porad, jak wdrożyć i zaktualizować sprawnie działający system ochrony danych osobowych w organizacji,
  • udoskonalenia praktycznych umiejętności tworzenia i aktualizacji dokumentacji systemu ochrony danych osobowych,
  • wspólnego poszukiwania optymalnych rozwiązań bardziej i mniej zaawansowanych problemów związanych ze stosowaniem prawa ochrony danych osobowych w praktyce (case study) – na bazie doświadczeń trenera i innych uczestników,
  • ciekawej dyskusji i moderowanej wymiany poglądów na tematy związane z ochroną danych osobowych.

Warsztaty prowadzone są przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), osobę prowadzącą wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach. Adresowane są w szczególności do osób, które posiadają już pewien stopień wiedzy z zakresu ochrony danych osobowych (np. uczestników „Kursu podstawowego z ochrony danych osobowych – Inspektor ochrony danych”): Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, Administratorów danych, Kadry kierowniczej odpowiedzialnej za system ochrony danych oraz wszystkich osób zainteresowanych tematyką ochrony danych osobowych.

Warsztaty są doskonałą okazją do dyskusji, podzielenia się wypracowanymi rozwiązaniami, wymiany doświadczeń oraz nawiązania kontaktów z osobami z branży w celu wzajemnego wspiera się w wykonywaniu zadań z obszaru ochrony danych osobowych.

NADRZĘDNE CELE WARSZTATÓW:

  1. nowe zasady ochrony danych osobowych wprowadzone przez Rozporządzenie
  2. funkcja ABI ze „starej” Ustawy o ochronie danych osobowych a funkcja Inspektora ochrony danych wprowadzonego przez RODO (podobieństwa i różnice)

2. wspólne poszukiwanie optymalnych rozwiązań problemów związanych ze stosowaniem zasad ochrony danych osobowych w codziennym funkcjonowaniu organizacji – case study

3. pokazanie koncepcji i metod pracy z danymi osobowymi wartych skopiowania, jak i potencjalnych błędów, których należy unikać

4. dyskusja, wymiana doświadczeń, nawiązanie kontaktów z osobami z branży

5. omówienie ustawowych obowiązków IOD/ADO oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne realizowanie zadań IOD/ADO

6. zdobycie wiedzy, jak w praktyce wdrożyć/usprawnić system ochrony danych osobowych w organizacji, w tym:

  • jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby spełniał wymogi unijnego Rozporządzenia? Na co położyć nacisk?
  • jak opracować/udoskonalić dokumentację dotyczącą ochrony danych osobowych?

7. wyjaśnienie różnic między udostępnieniem a powierzeniem danych, analiza konkretnych przykładów „z życia wziętych”, kiedy powierzyć a kiedy udostępnić dane osobowe

8. wyjaśnienie najnowszych zmian prawnych (m. in. koncepcja wspólnego administratora danych)
– co oznaczają w praktyce i jakie obowiązki generują

9. przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego

10. wyjaśnienie wątpliwości dotyczących rejestrowania czynności przetwarzania danych osobowych.

METODY I ŚRODKI WARSZTATÓW:

  • studia przypadków (case study)
  • ćwiczenia indywidualne i grupowe
  • prezentacja multimedialna
  • dyskusja uczestników i prowadzącego
  • wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
  • wymiana doświadczeń wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

PLAN RAMOWY:

  1. czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom RODO?
  2. co zrobić z informacjami o osobach zmarłych?
  3. czy dane służbowe podlegają ochronie?
  4. koncepcja wspólnego administratora danych – problemy praktyczne.

2. Ochrona danych osobowych – uprawnienie czy obowiązek?

Krajowe i unijne regulacje prawne, przepisy szczególne a RODO oraz „nowa” ustawa o ochronie danych osobowych. System ochrony danych osobowych w nowej odsłonie.

3. Przesłanki prawne przetwarzania danych osobowych zwykłych i szczególnie chronionych:

  • którą przesłankę zastosować i dlaczego?
  • ćwiczenie praktyczne – wskazanie podstaw prawnych przetwarzania wybranych czynności przetwarzania danych osobowych funkcjonujących w organizacji
  • kiedy i dlaczego nie możemy prosić o zgodę na przetwarzanie danych?
  • przetwarzanie danych osobowych kandydatów do pracy, dostawców, osób składających reklamację, pracowników, klientów - często występujące błędy w określaniu podstawy prawnej.

4. Kluczowe zasady legalnego przetwarzania danych osobowych:

minimalizacja danych, celowość, czasowość, merytoryczna poprawność, przejrzystość i legalność przetwarzanych danych – na czym polegają w praktyce i dlaczego stanowią sedno systemu ochrony danych osobowych?

5. Klauzula informacyjna – gdzie powinna być a często jej nie ma? Garść problemów z klauzulami informacyjnymi. Ćwiczenia praktyczne:
• opracowanie wzorcowej klauzuli informacyjnej
• opracowanie wzorcowej klauzuli zgody na przetwarzanie danych osobowych.

6. Powierzyć czy udostępnić dane osobowe? Case study:

  • przekazywanie danych osobowych związkom zawodowym
  • podmioty serwisujące systemy informatyczne
  • komornicy, banki
  • dodatkowa opieka medyczna, ubezpieczyciele, medycyna pracy
  • usługi BHP
  • wybrane przykłady przekazania danych osobowych poza organizację zgłaszane przez Uczestników – powierzenie czy udostępnienie? (dyskusja)

o czym pamiętać, zawierając umowę powierzenia przetwarzania danych osobowych zgodnie z RODO?

7. Inspektor ochrony danych – osoba monitorująca przestrzeganie RODO:

  • obowiązek wyznaczenia IOD – interpretacje i problemy praktyczne, opinia Grupy Roboczej art. 29
  • jak zorganizować system ochrony danych osobowych – jeśli nie IOD to kto?
  • status IOD i kwalifikacje zawodowe osoby pełniącej tę funkcję
  • zaświadczenie o niekaralności IOD w aktach osobowych – czy jest konieczne/dopuszczalne?
  • wykonywanie zadań IOD – problemy praktyczne
  • wypełnianie obowiązków RODO w podmiotach, które nie wyznaczyły IOD.

8. System ochrony danych osobowych zgodny z RODO

Jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby spełniał on wymogi RODO? Na co położyć nacisk?

9. Opracowanie/aktualizacja dokumentacji systemu ochrony danych osobowych:

  • praktyczne wskazówki, jak opracować/zaktualizować Politykę ochrony danych osobowych
  • kiedy scalić kilka czynności przetwarzania danych w jedną?
  • rejestr czynności przetwarzania danych i rejestr kategorii czynności przetwarzania danych – problemy praktyczne
  • (nie)łatwa procedura nadawania upoważnień do przetwarzania danych osobowych
  • procedura realizacji praw osób, których dane dotyczą oraz procedura zgłaszania naruszeń – najważniejsza i najtrudniejsza dokumentacja wewnętrzna
  • zapomniany obowiązek prowadzenia ewidencji udostępnień danych osobowych – jak prowadzić ten rejestr i dlaczego jest potrzebny?
  • dokumentacja wewnętrzna według RODO – check lista wdrożeniowa
  • często występujące błędy w dokumentacji i wskazówki, jak ich unikać.

9. Zadania IOD/ADO/Specjalisty ds. ochrony danych osobowych w praktyce – czyli ciekawe kazusy „z życia wzięte”:

  • przepustki testem na znajomość przepisów o ochronie danych osobowych
  • co oznacza odwołanie zgody na przetwarzanie danych w przypadku pracowników?
  • usługa newsletter – obowiązki związane z przetwarzaniem danych osobowych i przykładowe klauzule
  • czy pracodawcy wolno gromadzić zaświadczenia pracowników z Regionalnego Centrum Krwiodawstwa i Krwiolecznictwa?
  • czy pracodawca może żądać od zakładowej organizacji związkowej przekazania listy jej członków?
  • czy można monitorować pracowników, zleceniobiorców, gości na terenie zakładu pracy za pomocą systemu monitoringu wizyjnego?
  • atrapy kamer na terenie organizacji a przepisy o ochronie danych osobowych
  • zdjęcia personelu w systemie pocztowym, na stronie www, w identyfikatorach – jak nie naruszać RODO?
  • analiza bilingów połączeń z telefonów służbowych a ochrona prywatności pracowników
  • kto jest administratorem danych gromadzonych w ramach pracowniczej kasy zapomogowo-pożyczkowej?

10. Wybrane praktyczne problemy zgłaszane przez Uczestników warsztatów. „Punkty zapalne” i naruszenia przepisów, które często umykają uwadze IOD/ADO.

Dyskusja, wskazówki trenera i uczestników. Jakie warunki spełnić, aby dany proces przebiegał zgodnie z RODO?

11. Dyskusja, wręczenie certyfikatów.

INFORMACJE ORGANIZACYJNE

Szczegółowe informacje na temat terminów „Warsztatów z ochrony danych osobowych dla praktyków dla praktyków – Inspektorów ochrony danych i Specjalistów ds. ochrony danych” oraz wszelkie informacje organizacyjne uzyskać można na stronie internetowej Krajowego Stowarzyszenia Ochrony Informacji Niejawnych: www.ksoin.pl lub kontaktując się mailowo/telefonicznie z biurem KSOIN: biuro@ksoin.pl, numer telefonu: 32 206 46 00.

TERMINY I MIEJSCA:

17-19 lutego 2020 r. Sopot

23-25 marca 2020 r. Rynia k. Warszawy

20-22 kwietnia 2020 r. Szczyrk

11-13 maja 2020 r. Zakopane

15-17 czerwca 2020 r. Szczyrk

Szczegóły wydarzenia

Rodzaj wydarzenia:
Płatne
Początek wydarzenia:
8 stycznia 2020, 13:00
Zakończenie wydarzenia:
31 grudnia 2020, 14:00
Miejsce:
Krajowe Stowarzyszenie Ochrony Informacji Niejawnych
17-19 lutego 2020 r. Sopot 23-25 marca 2020 r. Rynia k. Warszawy 20-22 kwietnia 2020 r. Szczyrk 11-13 maja 2020 r. Zakopane 15-17 czerwca 2020 r. Szczyrk
E-mail:
Pokaż
Telefon:
Pokaż
Redakcja portalu www.ngo.pl nie odpowiada za treść zaproszeń.
Przedruk, kopiowanie, skracanie, wykorzystanie tekstów (lub ich fragmentów) publikowanych w portalu www.ngo.pl w innych mediach lub w innych serwisach internetowych wymaga zgody Redakcji portalu.