KOSZT SZKOLENIA

499 zŁ+ 23% VAT od osoby

Na wszelkie pytania dotyczące szkoleń odpowiemy pod numerem telefonu 530 74 75 76 lub drogą mailową: szkolenia@rodoszczecin.pl

Dodatkowe informacje możecie Państwo uzyskać pod numerem telefonu: 793 088 22

termin i miejsce szkolenia:

W ramach szkolenia każdy uczestnik otrzymuje:

certyfikat imienny, potwierdzający odbycie szkolenie wraz z materiałami szkoleniowymi
-szablony dokumentacji RODO.
-wsparcie merytoryczne po zakończonym szkoleniu – pełny kontakt mailowy

Głównym celem naszego szkolenia jest przedstawienie problematyki tworzenia odpowiedniej dokumentacji RODO w firmie. Podczas szkolenia pracujemy na wzorach dokumentów przygotowanych przez naszą firmę. 

agenda SZKOLENIa RODO

ROZPOCZĘCIE SZKOLENIA RODO – GODZ. 9:00

I. Zgodność z RODO, jak osiągnąć?.
  • Reforma ochrony danych osobowych – Najważniejsze pojęcia.
  • Jak czytać RODO?
  • Zasady przetwarzania danych osobowych i sposób jej realizacji.
  • Szkolenia jako główny element zgodności z RODO
  • ADO – odpowiedzialność za poprawne przetwarzanie.
II. Analiza źródeł własnych.
  • Analiza posiadanych zbiorów danych
  • Weryfikacja zabezpieczeń
  • Rozmowa z odpowiednimi działami
  • Tworzenie dedykowanej listy zasobów 
PRZERWA KAWOWA 10:45 – 11:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)
III. Audyt zgodności.
  • Istota przeprowadzenia audytu i jego rodzaje.
  • Plan audytu i jego zakres.
  • Zasady prowadzenie audytu..
  • Ocena wyników zebranych podczas audytu.
IV. Obowiązki Administratora i Podmiotu przetwarzającego, współadministrowanie danymi osobowymi.
  • Administrator danych, procesor i osoba upoważniona do przetwarzania danych – role w procesie przetwarzania danych osobowych, a zmiany z RODO.
  • Obowiązki Administratora danych.
  • Obowiązki Podmiotu przetwarzającego (procesora).
  • Współadministrowanie danymi osobowych – nowa instytucja RODO.
V. Polityka ochrony danych osobowych
  • Dotychczasowa dokumentacja – Polityka bezpieczeństwa i Instrukcja Zarządzania Systemem Informatycznym w perspektywie aktualnych wymogów RODO.
  • Obowiązki dokumentacyjne w RODO – Polityka Ochrony Danych.
  • Budowanie procedur wewnętrznego systemu zapewniającego bezpieczeństwo danych osobowych w kontekście nowych wymogów RODO.
VI. Rejestr czynności przetwarzania oraz rejestr kategorii czynności przetwarzania.
  • Obowiązkowe elementy rejestrów przetwarzania.
  • Jak prowadzić rejestr czynności przetwarzania (rejestr administratora), wymagany przez RODO?
  • Praktyczny przykład rejestru czynności przetwarzania na danych wraz z omówieniem.
  • Kiedy i jak prowadzić rejestr kategorii czynności przetwarzania (rejestr procesora)?
  • Praktyczna forma rejestrów, różnice pomiędzy nimi.

 

PRZERWA OBIADOWA 12:45 – 13:15 (WE WŁASNYM ZAKRESIE)
VII. Analiza ryzyka w Rejestrze Czynności Przetwarzania.
  • Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
  • Analiza ryzyka – kiedy jest wymagana.
  • Zagadnienia związane z matrycą analizy ryzyka
  • Określanie wartości ryzyka – bezpieczny poziom
  • Część praktyczna na wybranym rejestrze 
VIII. Obowiązek informacyjny (klauzule informacyjne dotyczące przetwarzania).
  • Obowiązek informacyjny przy przetwarzaniu danych osób
przerwa kawowa RODO – GODZ. 11:45-12:00 
  • Obowiązek informacyjny przy przetwarzaniu danych osobowych – ustawy krajowe oraz RODO.
  • Wymogi formalne z praktycznym omówieniem.
  • Obowiązek informacyjny przy uzyskaniu zgody na przetwarzanie danych osobowych.
  • Obowiązek informacyjny przy wyznaczeniu IOD.
  • Obowiązek informacyjny przy przekazaniu danych osobowych poza EOG.
  • Praktyczny przykład klauzuli informacyjnej z omówieniem.
  • Obowiązek informacyjny w przypadku zbierania danych nie od osoby, której te dane dotyczą.
  • Chwila powstania obowiązków informacyjnych.
IX. Umowa powierzenia przetwarzania danych osobowych
  •  Podstawy prawne i charakter prawny oraz konstrukcja umowy 
  •  Kiedy stosujemy powierzenie?
  •  Przykładowe typy umowy powierzenia dla określonych działalności
  •  Tworzenie umowy powierzenia
PRZERWA KAWOWA 14:45 – 15:00 (ZAPEWNIONA PRZEZ ORGANIZATORA)
X. Upoważnienia do przetwarzania danych osobowych
  • Organizacyjne środki zabezpieczenia danych osobowych – ich wybór i dostosowanie zgodnie z RODO, w ujęciu praktycznym.
  • Techniczne środki bezpieczeństwa, ze szczególnym uwzględnieniem wymaganego przez RODO zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, pseudonimizacji oraz szyfrowania.
  • Analiza ryzyka przy przetwarzaniu danych osobowych – przykłady praktyczne.
  • Ocena skutków dla ochrony danych osobowych – kiedy jest wymagana.
  • Uprzednie konsultacje z organem nadzorczym.
XI. Tworzenie i prowadzenie ewidencji oraz rejestrów
  •  Ewidencja osób upoważnionych do przetwarzania danych osobowych.
  • Wykaz zabezpieczeń
  • Rejestr umów powierzenia
XII. Dokumentowanie incydentów
  • Identyfikacja naruszeń bezpieczeństwa danych osobowych.
  • Co robić w przypadku naruszenia?
  • Obowiązek zgłaszania incydentów z danymi, wynikający z RODO (zasada 72 godzin).
  • Obowiązek powiadamiania osób, których dane osobowe podlegają naruszeniu.
  • Rejestr naruszeń ochrony danych osobowych
XIII. Inspektor Ochrony Danych .
  • Kiedy istnieje obowiązek powołania Inspektora Ochrony Danych?
  • Inspektor Ochrony Danych – rola w firmie/instytucji.
XIV. Odpowiedzialność związana z przetwarzaniem danych osobowych.
  • Kary finansowe do 4% rocznego obrotu / 20 000 000 EUR  – czy to jedyna forma działania organu nadzorczego, czy należy się ich spodziewać?
  • Odpowiedzialność odszkodowawcza.
  • Jak postępować, aby zmniejszyć wymiar potencjalnej kary za naruszenie ochrony danych, w przypadku jego wystąpienia.
  • Sankcje dla podmiotów publicznych.
XV. Podsumowanie.
  • Jak podzielić prace wdrożeniowe?
  • Na czym skupić się w pierwszej kolejności?
  • Jak wdrożyć RODO w 6-ciu krokach, w oparciu o wiedzę ze szkolenia oraz materiały szkoleniowe?
XVI. Głos publiczności (30 min).
  • Pytania uczestników.
  • Dyskusja.
ZAKOŃCZENIE SZKOLENIA RODO – GODZ. 16:00