Rozporządzenie Ochrony Danych Osobowych (RODO/GDPR) vs. Ustawa o ochronie danych osobowych

O szkoleniu

Celem szkolenia jest:

1. dostarczenie uczestnikom praktycznej wiedzy o nowych zasadach przetwarzania danych osobowych, które będą stosowane od 25 maja 2018 r. wynikających z RODO
2. przedstawienie porównania obowiązków organizacji (spółek) i praw osób, których dane są gromadzone, obecnie i po 25 maja 2018 roku
3. przedstawienie obszarów największych ryzyk prawnych związanych z wejściem w życie RODO
4. zbudowanie „bazy informacji” o RODO, dzięki której będę mogły zostać podjęte najlepsze możliwe decyzje dotyczące wdrażania RODO w przedsiębiorstwie

Ponadto udział w szkoleniu zapewni osobom w nim uczestniczącym zrealizowanie obowiązku wynikającego z przepisów UODO tj. obowiązku zapoznania z przepisami o ochronie danych osobowych.

Adresaci szkolenia:

szkolenie adresowane jest do pracowników biznesu chcących poznać wpływ Rozporządzenia na przetwarzanie danych osobowych. Zapraszamy więc działy HR, marketing, Administratora Bezpieczeństwa Informacji i wszystkie pozostałe osoby zaangażowane w ochronę danych osobowych

Jest to szkolenie skierowane również do pracowników biur rachunkowych

Główne zalety szkolenia:

1. Konkretny cel szkoleniowy – założeniem szkolenia RODO vs UODO jest porównanie przepisów obu aktów prawnych i wskazanie uczestnikom szkolenia głównych obszarów zmian.
Chcemy, aby każda z osób wychodząc ze szkolenia, miała realistyczny obraz zmian związanych z wejściem w życie RODO.
2. Trener jest praktykiem – oprócz prowadzenia szkoleń oraz działalnością publicystyczną, zajmuje się również świadczeniem profesjonalnych usług z zakresu ochrony danych osobowych (doktor nauk prawnych). Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, zamiast mnożenia problemów i wątpliwości.
3. Atrakcyjna forma przekazywania wiedzy – bardzo skutecznie tłumaczymy z języka prawniczego na język „ludzki”. Prezentację opieramy na życiowych i praktycznych przykładach. Stosujemy nowoczesne formy prezentacji. Nawiązujemy żywy kontakt z uczestnikami. Nadajemy szkoleniu formę dialogu z uczestnikami.

Program szkolenia

1. Wprowadzenie

  • Dlaczego ochrona danych osobowych jest ważna? - krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych
  • Jak kształtował się proces reformy ochrony danych osobowych w UE?
  • RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
  • UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO). Nowy system źródeł prawa.

2. Podstawowe pojęcia

  • Jak podstawowe pojęcia i terminy definiuje RODO?
  • Porównanie dotychczasowych pojęć UODO do RODO.
  • zmiany w podstawowych definicjach
  • nowe definicje i terminy w RODO
  • Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice

3. Filar I: Legalność przetwarzania danych osobowych

Filar I: Legalność według UODO (przypomnienie):

  • Zasady przetwarzania danych w UODO
  • Przesłanki legalności przetwarzania danych na gruncie UODO
  • Powierzenie przetwarzania danych
  • Przekazywanie danych do państw trzecich

Filar I: Legalność według RODO:

  • Zasady przetwarzania danych w RODO
  • Przesłanki przetwarzania danych na gruncie RODO. Czy zgody dotychczas zebrane będą ważne również pod rządami RODO?
  • Powierzenie przetwarzania danych
  • Transgraniczne przetwarzanie danych, w tym państwa trzecie
  • Pojęcie profilowania – warunki legalnego tworzenia profili. Na czym polega tworzenie profili?

4. Filar II: Świadomość przetwarzania danych osobowych

Filar II: Świadomość według UODO (przypomnienie):

  • Ustawowy obowiązek zapoznania z przepisami z zakresu ochrony danych osobowych
  • Rola Administratora Bezpieczeństwa Informacji (ABI) w organizowaniu szkoleń i podnoszeniu świadomości

Filar II: Świadomość według RODO:

  • Szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
  • Budowanie świadomości zagrożeń i odpowiedzialności
  • Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji


5. Filar III: Zabezpieczenia techniczne i organizacyjne

  • Zabezpieczenia według UODO (przypomnienie):
  • zabezpieczenia techniczne: IT oraz fizyczne
  • zabezpieczenia organizacyjne: polityka bezpieczeństwa, instrukcja zarządzania, wyznaczenie ABI i Administratora Systemów Informatycznych (ASI)
  • upoważnienia do przetwarzania danych osobowych

Zabezpieczenia według RODO:

  • zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych)
  • ocena skutków dla ochrony danych (DPIA) oraz rejestrowanie czynności przetwarzania
  • zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
  • deregulacja na rzecz regulatorów oraz EROD. Regulator wydaje zalecenia i wzory dobrych praktyk upoważnienia do przetwarzania danych osobowych
  • certyfikacja i kodeksy postępowania
  • rejestrowanie czynności przetwarzania

6. Filar IV: Obowiązki względem Regulatora

  • Obowiązki względem Regulatora według UODO (przypomnienie):
  • zgłaszanie zbiorów danych do GIODO
  • zgłaszanie ABI do GIODO

Obowiązki względem Regulatora według RODO:

  • zgłaszanie IOD
  • zgłaszanie incydentów
  • konsultowanie innowacyjnych procesów na danych z regulatorem
  • uwzględnianie wytycznych i zaleceń

7. Filar V: Prawa osób, których dane są przetwarzane

Prawa osób, których dane są przetwarzane według UODO (przypomnienie):

  • obowiązki informacyjne
  • pozostałe prawa:
    • wycofanie zgody
    • prawo do sprzeciwu
    • prawo do informacji
    • żądanie zaprzestania przetwarzania z uwagi na szczególną sytuację

Prawa osób, których dane są przetwarzane według RODO:

  • nowe treści obowiązków informacyjnych
  • pozostałe prawa, np.:
    • wycofanie zgody
    • przenoszenie danych
    • prawo do bycia zapomnianym
    • prawo dostępu do zgromadzonych danych (informacja)
    • prawo do sprostowania
    • prawo do ograniczenia przetwarzania
    • prawo do sprzeciwu
    • tryby korzystania z praw

8. Pozostałe zagadnienia

  • nowe kompetencje regulatora, kary finansowe. Szacowanie realnego ryzyka prawnego
  • jak skutecznie przygotować się do wejścia w życie RODO?
  • korzyści i zagrożenia związane z wejściem w życie RODO
  • źródła wiedzy i informacji związanej z RODO

Terminy szkoleń

Ten temat realizujemy wyłącznie w postaci szkolenia wewnętrznego.

Szkolenie wewnętrzne

Powyższy temat możemy zrealizować również w postaci szkolenia wewnętrznego. Zainteresowane osoby prosimy o kontakt:


NOWY