Ochrona danych osobowych w 2018 roku

Leszczyńskie Centrum Biznesu zaprasza na szkolenie „Ochrona danych osobowych w obliczu zmian wynikających z unijnej reformy przepisów 2018”. Szkolenie odbędzie się 1 lutego 2018 roku w Inkubatorze Przedsiębiorczości.

Celem szkolenia jest przedstawienie roli i obowiązków osób administrujących danymi osobowymi oraz przekazanie wiedzy dotyczącej prawidłowego przetwarzania danych osobowych zgodnie z aktualnie obowiązującymi przepisami, jak również z przepisami RODO, które będą obowiązywać od 25 maja 2018 r. Za złamanie obowiązujących przepisów grożą wysokie kary finansowe, warto więc ze zmianami się zapoznać.

Zakres tematyczny szkolenia:

BLOK I
USTAWA O OCHRONIE DANYCH OSOBOWYCH I OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH
1. Polski system prawa dotyczący ochrony danych osobowych.
2. System prawa ochrony danych osobowych po wejściu w życie rozporządzenia (RODO).

BLOK II
PODSTAWOWE POJĘCIA Z ZAKRESU OCHRONY DANYCH OSOBOWYCH
1. Dane osobowe.

a. Co jest, a co nie daną osobową?
b. Dane wrażliwe/szczególna kategoria danych.

2. Przetwarzanie danych.
3. Profilowanie danych.
4. Pseudonimizacja.
5. Zbiór danych.

a. Jak wyodrębnić zbiór danych osobowych?
b. Omówienie przykładowych zbiorów danych osobowych.

6. Administrator danych osobowych (ADO).
7. Administrator bezpieczeństwa informacji (ABI).
8. Inspektor ochrony danych (DPO/IOD).
9. Osoba upoważniona do przetwarzania danych.

BLOK III
ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
1. Ogólne zasady.

a. Legalności.
b. Celowości.
c. Adekwatności.
d. Merytorycznej poprawności.
e. Ograniczenia czasowego.
f. Poufności i integralności danych.
g. Rozliczalności.
h. Przejrzystości.

2. Podstawy prawne przetwarzania danych osobowych.
3. Nowe zasady wyrażania zgody na przetwarzanie danych.

BLOK IV
UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
1. Prawo do przejrzystości danych.
2. Prawo dostępu do danych.
3. Prawo do sprostowania danych i usunięcia danych.
4. Prawo do ograniczenia przetwarzania.
5. Prawo do przenoszenia danych.
6. Prawo do sprzeciwu.
7. Prawa związane z profilowaniem danych.

BLOK V
ADMINISTRATOR DANYCH
1. Stosowanie mechanizmów ochrony danych - privacy by design, privacy by default.
2. Rejestrowanie czynności przetwarzania danych.
3. Zgłaszanie naruszeń ochrony danych do organu nadzorczego.
4. Zawiadamianie osób, których dane dotyczą o naruszeniach.
5. Zabezpieczenie danych osobowych.

a. Stosowanie wewnętrznych polityk.
b. Wdrożenie technicznych i organizacyjnych środków ochrony danych.
c. Zapewnienie poufności, integralności, dostępności i odporności systemów i usług.
d. Zapewnienie ciągłości działania.
e. Testowanie, mierzenie i ocena skuteczności ochrony danych.

6. Ocena skutków dla ochrony danych.
7. Szacowanie ryzyka.

BLOK VI
PRZETWARZANIE DANYCH W IMIENIU ADMINISTRATORA DANYCH
1. Warunki powierzenia danych osobowych.
2. Obowiązki podmiotu przetwarzającego.
3. Odpowiedzialność podmiotu przetwarzającego.
4. Rejestrowanie wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora.

BLOK VII
WYBRANE ZAGADNIENIA
1. Nowy system administracyjnych kar pieniężnych.
2. Kodeksy postępowania i certyfikacja.
3. Założenia projektu nowej ustawy o ochronie danych osobowych.

BLOK VIII
BEZPIECZEŃSTWO DANYCH OSOBOWYCH
1. Bezpieczeństwo danych osobowych a bezpieczeństwo informacji.
2. Zagrożenia związane z bezpieczeństwem danych osobowych.

a. Co to jest zagrożenie?
b. Rodzaje zagrożeń i sposoby przeciwdziałania.
c. Zarządzanie incydentami związanymi z bezpieczeństwem danych osobowych.

3. Bezpieczeństwo fizyczne i środowiskowe.
4. Bezpieczeństwo osobowe.
5. Bezpieczeństwo teleinformatyczne.
6. Wewnętrzne polityki bezpieczeństwa.

a. Wskazówki dot. przygotowania i wdrożenia wewnętrznych polityk.
b. Omówienie przykładowych polityk.
- Polityka stosowania urządzeń mobilnych zawierających dane osobowe.
- Polityka czystego biurka i czystego ekranu.
- Polityka zarządzania nośnikami wymiennymi zawierającymi dane osobowe.
- Polityka kontroli dostępu do danych osobowych.
- Polityka przesyłania danych osobowych.
c. Pozostała dokumentacja z zakresu ochrony danych.
- Upoważnienia.
- Ewidencje.
- Oświadczenia.

Szkolenie organizowane jest przy współpracy z firmą Proxymo, specjalizującą się w kwestiach bezpieczeństwa danych osobowych w organizacjach.

Koszt udziału w szkoleniu: zgłoszenie udziału 279 zł + 23% VAT.

Zapisy trwają do 12 stycznia - liczba miejsc ograniczona.
Cena obejmuje: udział jednej osoby w szkoleniu, materiały szkoleniowe, certyfikat, przerwy kawowe, lunch.
Szczegóły dotyczące szkolenia oraz formularz zgłoszeniowy znajdują się TUTAJ
Informacje udzialane są również pod nr. telefonu 65 32 22 103.