Sprawdź się przed kontrolą UODO, czy poprawnie wdrożyłeś RODO w swoim zakładzie oczyszczania miasta
Zielona Góra, 26.03.2018 r.
Szanowni Państwo
Krajowe Forum Dyrektorów Zakładów Oczyszczania Miast zaprasza do udziału w szkoleniu nt. "Sprawdź się przed kontrolą UODO, czy poprawnie wdrożyłeś RODO w swoim zakładzie oczyszczania miasta" które odbędzie się w dniu 16.04.2019 r. w Łodzi w Hotelu Agat (ul. Strykowska 94; 91-604 Łódź; www.agathotel.pl).
Adresatami szkolenia są Administratorzy Danych Osobowych, Inspektorzy Ochrony Danych, kadra kierownicza odpowiedzialna za system ochrony danych oraz wszystkie osobowy bez względu na poziom wiedzy, zajmujące się ochroną danych osobowych w Zakładach Oczyszczania Miast.
Celem szkolenia jest praktyczne omówienie uchwalonego w kwietniu 2016 r. unijnego rozporządzenia o ochronie danych osobowych, ustawy o ochronie danych osobowych oraz przepisów branżowych dotyczących Zakładów Oczyszczania Miast. Organizowane warsztaty i ćwiczenia mają na celu zdobycie wiedzy i praktycznych umiejętności w zakresie opracowania i wdrożenia niezbędnej dokumentacji wymaganej w systemie ochrony danych osobowych tj. Polityki Ochrony Danych i Instrukcji zarządzania systemem informatycznym wraz z dokumentacja powiązaną, a także pozwoli określić niezbędne zmiany w dotychczasowej dokumentacji Zakładu, dostosowując ją do wymagań RODO. Zdobyta wiedza i umiejętności w pełnym zakresie przygotują uczestników szkolenia do samodzielnego wywiązywania się z obowiązków wynikających z RODO jako Administratora Danych Osobowych oraz Inspektora ochrony danych.
Godzina rozpoczęcia szkolenia - 9.00.
Przewidywany czas szkolenia – ok. 5-6 godzin.
Prowadząca szkolenie:
Małgorzata Torenc - Prawnik - specjalizująca się w zarządzaniu ochroną danych osobowych od 2010 roku, wykładowca studiów podyplomowych "IOD - Inspektor Ochrony Danych Osobowych" prowadzonych na Uniwersytecie Ekonomicznym we Wrocławiu. Doświadczony audytor bezpieczeństwa informacji normy PN-ISO/IEC 27001:2007, legitymująca się certyfikatem PRINCE2. Dzięki swojemu doświadczeniu i stale rozwijanej wiedzy zawsze nadążającej za zmieniającymi się przepisami, dba o bezpieczeństwo danych osobowych i ich przetwarzanie świadcząc usługi doradcze, szkoleniowe, wdrożeniowe, asysty techniczno-prawnej oraz świadcząc usługi Inspektora Ochrony Danych w sektorze medycznym, ubezpieczeniowym oraz instytucjach administracji państwowej.
Wojciech Antonowicz - Audytor wiodący systemów zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2013. Posiada 18-letnie doświadczenie w zakresie modelowania procesów biznesowych, zarządzania ryzykiem i wdrażania polityk bezpieczeństwa oraz procedur ochrony danych osobowych w instytucjach państwowych, placówkach oświatowych i służbie zdrowia. Legitymuje się certyfikatami ISO, PRINCE2, ITIL, M_o_R, IsecMan. Dzięki swojemu doświadczeniu i stale rozwijanej wiedzy względem zmieniających się przepisów i norm z zakresu bezpieczeństwa informacji dba o właściwe przetwarzanie danych osobowych świadcząc usługi doradcze, szkoleniowe, wdrożeniowe oraz asysty techniczno-prawnej we współpracy z Kancelarią Ochrony Danych Osobowych w Zielonej Górze.
Program szkolenia:
I część – najnowsze zmiany w przepisach o ochronie danych osobowych w świetle wymagań RODO
- Podstawy prawne ochrony danych osobowych, definicje, regulacje prawne.
- Zasady dotyczące przetwarzania danych osobowych.
- Prawa osoby, której dane dotyczą.
- Administrator Danych Osobowych i podmiot przetwarzający obowiązki w świetle RODO.
- Bezpieczeństwo danych osobowych, zgłaszanie naruszeń ochrony danych organowi nadzorczemu.
- Ocena skutków dla ochrony danych osobowych (DPIA)
- Podział danych osobowych przetwarzanych w formie elektronicznej i papierowej:
- zwykłe
- dane wrażliwe - szczególne kategorie danych osobowych.
- Zgody osoby, której dane są przetwarzane
- Udostępnianie danych i powierzenie przetwarzania danych. Umowa powierzenia i jej niezbędne elementy.
- Odpowiedzialność cywilna związana z naruszeniem prywatności.
- Uprawnienia organu nadzorczego, procedury kontroli i kompetencje egzekucyjne Urzędu Ochrony Danych.
- Środki ochrony prawnej:
- prawo do wniesienia skargi,
- prawo do ochrony prawnej przed sądem
- prawo do odszkodowania i odpowiedzialność
- Kary administracyjne i pieniężne - sankcje
- Wymagania techniczne w zakresie ochrony danych osobowych.
- Przetwarzanie danych osobowych w kontekście zatrudnienia.
- Podsumowanie, dyskusja.
II część – praktyczne warsztaty sporządzania dokumentacji według RODO
- Jak prawidłowo sporządzić wymaganą dokumentację z zakresu ochrony danych osobowych: Politykę bezpieczeństwa oraz Instrukcję zarządzania systemami informatycznymi?
- Jak wdrożyć sprawny system wydawania oraz ewidencji upoważnień do przetwarzania danych osobowych?
- W jaki sposób szybko i skutecznie szkolić pracowników, którzy mają dostęp do danych osobowych?
- W jakich przypadkach i w jakim zakresie można przetwarzać dane osobowe klientów oraz pracowników?
- W jaki sposób zabezpieczyć dane osobowe, przetwarzane tradycyjnie (na papierze) i w ramach systemów informatycznych?
- Jak przeprowadzić skuteczny audyt procesów przetwarzania danych osobowych?
- Jakie są praktyczne sposoby rozwiązywania konfliktów, związanych z przetwarzaniem danych osobowych – jak zachować się, jeśli klient lub pracownik złoży skargę na niewłaściwe przetwarzanie jego danych osobowych?
- Gdzie szukać odpowiedzi na pytania związane z ochroną danych osobowych – kiedy należy sięgnąć po ustawę o ochronie danych osobowych, kiedy po rozporządzenie wykonawcze, a kiedy po doktrynę prawniczą?
- Jak postępować w przypadku kontroli UODO?
- Powierzenie danych osobowych – czym jest, jak sformułować właściwą umowę powierzenia danych osobowych, jak weryfikować podmioty którym powierza się dane osobowe.
- W jaki sposób skonstruować prawidłową klauzulę zgody na przetwarzanie danych osobowych.
- Jaka jest rola Inspektora Ochrony Danych w strukturze organizacyjnej przedsiębiorstwa? – Komunikacja z pozostałymi pracownikami przetwarzającymi dane osobowe.
- Sprawdzenia i sprawozdania: w jaki sposób przeprowadzać sprawdzenia? Jak często? jakiego rodzaju sprawdzenia IOD/ADO może przeprowadzić? IOD agentem UODO (fakty i mity).Jak powinno wyglądać sprawozdanie z przeprowadzonego sprawdzenia? W jaki sposób wkomponować obowiązek przeprowadzania sprawdzeń do Polityki Ochrony Danych Osobowych?
- Szkolenia dla pracowników: co się zmieniło po 25 maja 2018 r.? W jaki sposób szybko i skutecznie szkolić upoważniane osoby? Jak przygotować odpowiednio sprofilowany program szkoleń? jak stworzyć procedurę szkolenia pracowników?
Koszt udziału w szkoleniu wynosi 420,00 zł/os. netto + 23% Vat (w tym materiały szkoleniowe, bufet kanapkowy, przerwa kawowa, lunch).
Zgłoszenia należy dokonać przesyłając załączoną wypełnioną kartę zgłoszenia wraz z potwierdzeniem wpłaty na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., do dnia 10.04.2019 r.
Serdecznie zapraszamy