Szkolenia i wydarzenia - ngo.pl

Intensywne, przekrojowe i bogate w case study warsztaty dla wszystkich, którzy potrzebują ugruntowania i zaktualizowania wiedzy oraz konkretnego wsparcia/ pogłębionej dyskusji na temat praktycznych problemów z zakresu ochrony danych osobowych. 27-29 marca 2024 r. Spała 5-7 czerwca 2024 r. Bielsko-Biała

Termin:

27-29 marca 2024 r. Spała

5-7 czerwca 2024 r. Bielsko-Biała

DLA KOGO?

Warsztaty skierowane są do praktyków - osób zajmujących się problematyką ochrony danych osobowych, które na co dzień borykają się z różnorodnymi problemami w stosowaniu prawa ochrony danych osobowych w organizacjach i potrzebują:

informacji, jakie zmiany praktyczne dla administratora danych oraz inspektora ochrony danych (wcześniej administratora bezpieczeństwa informacji) niesie ze sobą Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO),

• ugruntowania i zaktualizowania posiadanej wiedzy,
• praktycznych porad, jak wdrożyć i zaktualizować sprawnie działający system ochrony danych osobowych w organizacji,
• udoskonalenia praktycznych umiejętności tworzenia i aktualizacji dokumentacji systemu ochrony danych osobowych,
• wspólnego poszukiwania optymalnych rozwiązań bardziej i mniej zaawansowanych problemów związanych ze stosowaniem prawa ochrony danych osobowych w praktyce (case study) – na bazie doświadczeń trenera i innych uczestników,
• ciekawej dyskusji i moderowanej wymiany poglądów na tematy związane z ochroną danych osobowych.

Warsztaty prowadzone są przez praktyka, inspektora ochrony danych (wcześniej wieloletniego administratora bezpieczeństwa informacji), osobę prowadzącą wdrożenia systemów ochrony danych osobowych w dużych i mniejszych organizacjach. Adresowane są w szczególności do osób, które posiadają już pewien stopień wiedzy z zakresu ochrony danych osobowych (np. uczestników „Kursu podstawowego z ochrony danych osobowych – Inspektor ochrony danych”): Inspektorów ochrony danych, Specjalistów ds. ochrony danych osobowych, Administratorów danych, Kadry kierowniczej odpowiedzialnej za system ochrony danych oraz wszystkich osób zainteresowanych tematyką ochrony danych osobowych.

Warsztaty są doskonałą okazją do dyskusji, podzielenia się wypracowanymi rozwiązaniami, wymiany doświadczeń oraz nawiązania kontaktów z osobami z branży w celu wzajemnego wspiera się w wykonywaniu zadań z obszaru ochrony danych osobowych.

NADRZĘDNE CELE WARSZTATÓW:

1. nowe zasady ochrony danych osobowych wprowadzone przez Rozporządzenie
2. funkcja ABI ze „starej” Ustawy o ochronie danych osobowych a funkcja Inspektora ochrony danych wprowadzonego przez RODO (podobieństwa i różnice)

2. wspólne poszukiwanie optymalnych rozwiązań problemów związanych ze stosowaniem zasad ochrony danych osobowych w codziennym funkcjonowaniu organizacji – case study

3. pokazanie koncepcji i metod pracy z danymi osobowymi wartych skopiowania, jak i potencjalnych błędów, których należy unikać

4. dyskusja, wymiana doświadczeń, nawiązanie kontaktów z osobami z branży

5. omówienie ustawowych obowiązków IOD/ADO oraz przekazanie praktycznych wskazówek ułatwiających profesjonalne i bezpieczne realizowanie zadań IOD/ADO

6. zdobycie wiedzy, jak w praktyce wdrożyć/usprawnić system ochrony danych osobowych w organizacji, w tym:

• jak zaprojektować/zmodyfikować system ochrony danych osobowych, aby spełniał wymogi unijnego Rozporządzenia? Na co położyć nacisk?
• jak opracować/udoskonalić dokumentację dotyczącą ochrony danych osobowych?

7. wyjaśnienie różnic między udostępnieniem a powierzeniem danych, analiza konkretnych przykładów „z życia wziętych”, kiedy powierzyć a kiedy udostępnić dane osobowe

8. wyjaśnienie najnowszych zmian prawnych (m. in. koncepcja wspólnego administratora danych)
– co oznaczają w praktyce i jakie obowiązki generują

9. przedstawienie aktualnych stanowisk, zaleceń i interpretacji organu nadzorczego

10. wyjaśnienie wątpliwości dotyczących rejestrowania czynności przetwarzania danych osobowych.

METODY I ŚRODKI WARSZTATÓW:

• studia przypadków (case study)
• ćwiczenia indywidualne i grupowe
• prezentacja multimedialna
• dyskusja uczestników i prowadzącego
• wykład interaktywny z możliwością bieżącego zadawania pytań i dzielenia się wątpliwościami
• wymiana doświadczeń wynikających z codziennej praktyki związanej z przetwarzaniem danych osobowych

TEMATYKA WARSZTATÓW

1. Na czym polega efektywne zarządzanie ochroną danych osobowych w organizacji?
2. Jak zrozumieć i prawidłowo zdefiniować elementy systemu ochrony danych osobowych:
3. bezpieczeństwo osobowe,
4. bezpieczeństwo fizyczne,
5. organizacja ochrony danych osobowych w organizacji,
6. bezpieczeństwo teleinformatyczne.
7. Aktualny stan prawny – krajowe i unijne regulacje w zakresie ochrony danych osobowych. Zmiany w przepisach o ochronie danych osobowych oraz ich praktyczne zastosowanie w organizacji. Przesłanki prawne do przetwarzania danych osobowych zwykłych oraz danych szczególnych kategorii.
8. Analiza decyzji administracyjnych wydanych przez PUODO i ich wpływ na system ochrony danych osobowych. Jak postępować, aby nie narazić się na odpowiedzialność administracyjną, cywilną i karną?
9. Omówienie rocznego sprawozdania PUODO w zakresie ochrony danych osobowych.
10. Zagrożenia dla systemu ochrony danych osobowych. Przykłady incydentów w ochronie danych osobowych. Jakie procedury postępowania należy wdrożyć w przypadku ich wystąpienia, a także kiedy dojdzie do naruszenia praw i wolności osób fizycznych.
11. Na czym polega monitorowanie systemu ochrony danych osobowych w organizacji? W jaki sposób dokonać weryfikacji poprawności jego funkcjonowania? Audyt – czyli jak przygotować się do oceny zgodności przetwarzania danych osobowych?
12. Praktyczne ćwiczenia w zakresie przygotowania się do przeprowadzenia kontroli w organizacji w oparciu o listę pytań audytowych.
13. Jak zrozumieć system ochrony danych osobowych oparty na analizie ryzyka? Analiza ryzyka w oparciu o wybrane procesy, w których dochodzi do przetwarzania danych osobowych w organizacji. Różnica pomiędzy analizą ryzyka a oceną skutków dla ochrony danych?
14. Udostępnianie danych osobowych i powierzanie przetwarzania danych osobowych (outsourcing) – różnice. Kiedy dochodzi do powierzenia danych osobowych, a kiedy do ich udostępnienia?
15. Zasady współpracy pomiędzy ADO a Procesorem. Praktyczne wskazówki w zakresie realizacji prawidłowego powierzenia danych osobowych.
16. Kto ponosi odpowiedzialność za ochronę danych osobowych w organizacji? Zależności pomiędzy Inspektorem Ochrony Danych a Administratorem? Obowiązki i zadania oraz zasady współpracy.
17. Jak skutecznie szkolić personel w zakresie ochrony danych osobowych? Praktyczne wskazówki i metody przeprowadzania efektywnych szkoleń w organizacji.
18. Procesy przetwarzania danych osobowych dla różnych branż. Co i jak rejestrujemy w rejestrze czynności przetwarzania danych osobowych i rejestrze kategorii czynności przetwarzania danych?
19. Klauzula informacyjna adekwatna do procesów przetwarzania danych osobowych. Zgody na przetwarzanie danych osobowych. Kiedy niezbędne jest udzielenie zgody? Przykłady i wzory prawidłowych klauzul informacyjnych oraz zgód na przetwarzanie danych osobowych.
20. Opracowanie i wdrożenie dokumentów wewnętrznych związanych z ochroną danych osobowych. Polityka ochrony danych osobowych wraz z załącznikami.
21. Gdzie szukać pomocy: opinii, interpretacji, wytycznych?

Każdy z uczestników otrzymuje imienny certyfikat ukończenia warsztatów.

Czas trwania zajęć: 20 godzin.

https://www.ksoin.pl/szkolenia/dane-osobowe-rodo/ochrona-danych-osobowych-iod-warsztaty/