Ochrona danych osobowych zgodnie z RODO (GDPR)

Dlaczego warto?

25 maja 2018 r. zaczęły obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych. Wymagają one zaktualizowania Polityki Prywatności oraz wdrożenia dodatkowych zasad ochrony danych osobowych przez firmy.

Na wielu portalach można znaleźć różne informacje o RODO – począwszy od tych zwiastujących ogromne zmiany i zamykanie setek małych firm (z obawy na złamanie przepisów i kary), ale też takie, które podchodzą do tematu powierzchownie.

My w przeciwieństwie do innych – nie straszymy, nie wróżymy z fusów, ale podchodzimy do tematu racjonalnie. Ochrona danych osobowych w firmie musi istnieć i jeśli do tej pory uważałeś, że nie należy podchodzić do tego tematu poważnie, najwyższy czas to zmienić.

SPECYFIKA SZKOLENIA

  • Podstawowe zasady ODO
  • Praktyczne podejście do tematu
  • Pojęcia i ich nowe definicje
  • Przykłady z życia
Praktyka
Ćwiczenia
Teoria

FAQ PRZEDSZKOLENIOWE

  1. 1
    Po co mi to szkolenie?

    Zdajemy sobie sprawę, że tematyka ochrony danych osobowych w firmach funkcjonuje “różnie”. Jedni traktują temat poważnie, inni uważają, że to co jest wystarczy, a jeszcze inni… (ocenzurowano). Dziś sytuacja się zmienia – RODO wprowadza nowe zapisy, ujednolica niektóre zasady, ale przede wszystkim (nie straszymy) karze. Sugerujemy pierwszy krok w postaci edukacji z zakresu ochrony danych, by spełniać wymagania stawiane przez RODO – drugi krok to Twoje działania (o których powiemy Ci na tym szkoleniu)

    PAMIĘTAJ! Szkolenie z RODO nie jest obowiązkowe, a udział w nim nie gwarantuje spełniania warunków działania firmy zgodnie z RODO. To Ty musisz podjąć działania dążące do wdrożenia go. My jesteśmy po to by pokazać Ci od czego zacząć, o czym pamiętać i o tym, że wiele jesteś w stanie zrobić sam.

  2. 2
    Przepisy już obowiązują - nie za późno na szkolenie?

    Gdybyśmy podchodzili do tematu wyłącznie marketingowo odpowiedzielibyśmy “na naukę nigdy nie jest za późno”. Fakt, przepisy obowiązują od 25 maja 2018 r., tak samo jak rozporządzenie, które istnieje już od dwóch lat (właśnie kończy się okres przejściowy). Według powyższego, firmy miały ponad dwa lata na przygotowanie się do RODO. Co jeśli tego nie zrobiły? Pora więc podjąć pierwszy krok jak najszybciej.

  3. 3
    Jak długo trwa szkolenie

    Czas szkolenia w formie otwartej to 6 godzin.
    PAMIĘTAJ! Realizacja szkolenia to nie wdrożenie RODO,
    jest to jeden z etapów, który należy wziąć pod uwagę tworząc dobrą politykę ochrony danych w Twojej firmie.

    Zależnie od tego czym zajmuje się Twoja firma, jakie dane przetwarza, jak je przetwarza, po co je przetwarza, gdzie gromadzi dane czas ten w głównej mierze zależy od Ciebie.

    Zależnie od specyfiki działalności może trwać to od kilku do kilkunastu miesięcy, jeśli mówimy o pełnym audycie.

  4. 4
    Przecież i tak nie zdążę wdrożyć RODO...?

    To fakt, jeśli przetwarzasz duże ilości danych cały audyt zajmie kilka miesięcy, jak nie kilkanaście. Warsztat ma na celu pokazać Ci, że wiele zasad, obowiązków, działań jesteś w stanie wdrożyć sam. Przykładem może być chociażby oprogramowanie antywirusowe, czy silne hasło do Twojej poczty. To jest drugim i bardzo dobrym krokiem do spełniania wymogów ochrony danych osobowych.

  5. 5
    Nasza firma nie podlega RODO... czy na pewno?

    Posiadasz prostą stronę firmową, odwiedza ją zwykły użytkownik i… już wiesz o nim więcej niż powinieneś. Pliki cookie zapisywane na komputerze odbiorcy, adres IP wysłany na Twój serwer – zależnie od przypadku mogą być uznane za dane osobowe (Link)

  6. 6
    Czy wystawiacie certyfikaty zgodne z RODO?

    NIE, bo nie obowiązują żadne certyfikaty, które gwarantują zgodność z RODO. GIODO przypomina, że na razie żaden podmiot nie wydaje certyfikatów, znaków jakości oraz oznaczeń w zakresie ochrony danych osobowych mających świadczyć o osiągnięciu zgodności z RODO. Certyfikacja taka będzie mogła być prowadzona jedynie przez podmioty akredytowane, lecz by mogło to nastąpić potrzebne jest przeprowadzenie jeszcze wielu działań przygotowawczych o charakterze proceduralnym i organizacyjnym. Mogą one jednak zostać rozpoczęte dopiero po 25 maja 2018 r. (źródło: GIODO)

    Na zakończenie szkolenia każdy uczestnik otrzymuje standardowy certyfikat ukończenia szkolenia z zakresu “Ochrony danych osobowych według RODO”.

Kogo zapraszamy do udziału w warsztacie?

  • właścicieli małych i średnich firm
  • tych, którzy rozpoczynają swoją “przygodę” z działalnością gospodarczą i nie tylko
  • tych, którzy chcą dostosować swoją firmę do norm UE
  • tych, którzy podjęli już pierwsze kroki we wdrażaniu RODO
  • wszystkie osoby, dla których ochrona danych osobowych jest ważna (wierzymy, że dla każdego taka jest)

Pełny program

Informacje wstępne:

  1. prawo do prywatności jako punkt wyjścia do rozmów o prawie do ochrony danych osobowych;
  2. RODO – czym jest, kogo dotyczy, gdzie i od kiedy obowiązuje, jakie są główne cele tej regulacji prawnej, co nowe przepisy zmieniają w podejściu do ochrony danych osobowych.

Wyjaśnienie podstawowych pojęć z zakresu ochrony danych osobowych:

  1. Co to są dane osobowe? Co to są szczególne kategorie danych?
  2. Co to jest zbiór danych osobowych?
  3. Co to jest przetwarzanie danych?
  4. Kto to jest administrator danych i współadministrator?
  5. Kto to jest podmiot przetwarzający dane?

Omówienie podstawowych zasad przetwarzania danych:

  1. zgodność z prawem, rzetelność i przejrzystość;
  2. ograniczenie celu;
  3. minimalizacja danych;
  4. prawidłowość;
  5. ograniczenie przechowywania;
  6. integralność i poufność;
  7. rozliczalność.

Omówienie obowiązków administratora danych w zakresie ochrony danych osobowych, wynikających z RODO:

  1. obowiązek przetwarzania danych zgodnie z prawem – przedstawienie podstaw prawnych dla przetwarzania danych osobowych, ze szczególnym uwzględnieniem zgody na przetwarzanie danych osobowych i warunki jej legalnego pozyskiwania;
  2. obowiązki informacyjne;
  3. obowiązki proceduralne;
  4. obowiązek zgłaszania naruszeń ochrony danych do organu nadzoru;
  5. obowiązek wprowadzenia środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych;
  6. obowiązek respektowania praw osób, których dane dotyczą – w tym omówienie poszczególnych praw:
  • prawo do informacji;
  • prawo dostępu do danych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”);
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo do sprzeciwu;
  • prawo do niepodlegania profilowaniu;
  • inne prawa wynikające z RODO.

Zasady odpowiedzialności za naruszenie ochrony danych osobowych:

  1. odpowiedzialność administracyjna: kary finansowe, postępowanie przed organem nadzorczym;
  2. odpowiedzialność cywilnoprawna: pozwy, pozwy zbiorowe, działalność stowarzyszeń;
  3. odpowiedzialność pracownicza;
  4. odpowiedzialność karna.

Podsumowanie

Prowadzący

Radca prawny, absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego oraz studiów podyplomowych „Ochrona danych osobowych i informacji niejawnych” na Akademii Leona Koźmińskiego w Warszawie.

Jest członkiem Stowarzyszenia Administratorów Bezpieczeństwa Informacji. W prawie ochrony danych osobowych specjalizuje się od 8 lat.

Zrealizowała kilkadziesiąt projektów wdrożeń procedur ochrony danych osobowych. Obecnie udziela przedsiębiorcom wsparcia we wdrożeniu zasad przetwarzania danych osobowych wynikających z RODO. Przeprowadza w tym zakresie także liczne szkolenia.

Pełni funkcję ABI (przyszłego IOD) dla międzynarodowych korporacji i grup kapitałowych w branży informatycznej, medycznej oraz BPO.

Czas trwania szkolenia

Szkolenie otwarte:
6 godzin (10:00-16:00)*
* – godziny szkolenia mogą się różnić w zależności od lokalizacji

Szkolenie zamknięte:
6 godzin lub 2 dni po 6 godzin dziennie – godziny do uzgodnienia

Zapisz się lub zorganizuj szkolenie

W ramach szkolenia:

Przerwa kawowa całodzienna
Materiały szkoleniowe
Materiały elektroniczne

Poszkoleniowe

Certyfikat z hologramem

Usługi dodatkowe – dodatkowo płatne (dla szkoleń zamkniętych)

Indywidualna analiza przedsiębiorstwa
Integracja uczestników
Zakwaterowanie uczestników
Modyfikacja programu szkolenia
Konsultacje przedszkoleniowe
Analiza opisów stanowisk