REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Slides:



Advertisements
Podobne prezentacje
1 TREŚĆ UMOWY O PRACĘ : Umowa o pracę określa strony umowy, rodzaj umowy, datę jej zawarcia oraz warunki pracy i płacy, w szczególności: 1) rodzaj pracy,
Advertisements

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
Zasady współpracy w projektach dofinansowanych w ramach RPO WP (partnerstwo) Regionalny Program Operacyjny Województwa Pomorskiego na lata
Zasada i organizacja statystyki publicznej „Cz ł owiek – najlepsza inwestycja”
ORGANIZACJA KONTROLI OZNAKOWANIA CE W ŚRODOWISKU PRACY – OMÓWIENIE PODSTAWOWYCH PROBLEMÓW POJAWIAJĄCYCH SIĘ W TOKU KONTROLI Warszawa - czerwiec 2005.
PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.
Zasady udzielania zamówień Wydział Kontroli Projektów.
Spółdzielcze własnościowe prawo do lokalu Literatura: red. E. Gniewek, P. Machnikowski, Zarys prawa cywilnego, Warszawa 2014 Opracowała mgr Irena Krauze.
Pomoc publiczna i pomoc de minimis w ramach konkursu RPLU IZ /15 - Programy typu outplacement Oddział Monitoringu i Ewaluacji Departament.
Informacja o działalności Biura Analiz Instytucjonalnych i Raportowania oraz audycie informacji instytucjonalnej na UJ Maria Próchnicka.
OPERATORZY LOGISTYCZNI 3 PL I 4PL NA TLE RYNKU TSL Prof. zw.dr hab. Włodzimierz Rydzkowski Uniwersytet Gdańsk, Katedra Polityki Transportowej.
Urząd Transportu Kolejowego, Al. Jerozolimskie 134, Warszawa, Polityka regulacyjna państwa w zakresie dostępu do infrastruktury na.
Olsztyn, 27 czerwca 2012 Propozycja zmian kryteriów merytorycznych dla Osi I Przedsiębiorczość RPO WiM w ramach Poddziałania
Warszawa, Krótka sprzedaż – monitoring i nadzór GPW Iwona Edris Dyrektor Biura Audytu i Kontroli.
VII kampania społeczna N O PROMIL – N O PROBLEM PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI.
Organizacja miejskiego transportu zbiorowego na przykładzie Komunikacyjnego Związku Komunalnego Górnośląskiego Okręgu Przemysłowego Przewodniczący Zarządu.
| Centra Usług Wspólnych (CUW) w jednostkach samorządu terytorialnego Wojciech Lachiewicz, Ryszard Grobelny, Mateusz Klupczyński Poznań, 30 maja 2016 r.
AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.
Prawo telekomunikacyjne Ewa Galewska CBKE. Sektor telekomunikacyjny Monopole naturalne Operatorzy zasiedziali Brak równowagi pomiędzy podmiotami Wysokie.
Audyt rachunkowości w jsfp (podsumowanie) oraz audyt projektów UE Ministerstwo Finansów 25 czerwca 2015 r. 1.
Umowy o dofinansowanie projektów, umowy partnerskie - na co warto zwrócić szczególną uwagę Grzegorz Gołda PWT PL-SK.
Działalność konsultantów wojewódzkich zmiany w ustawie o konsultantach w ochronie zdrowia oświadczenia składane przez konsultantów kontrola podmiotów leczniczych.
Dokumenty potrzebne do złożenia wniosku o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata
Procedura „NIEBIESKIE KARTY" w świetle obowiązujących przepisów prawa.
Zasady realizacji przedsięwzięć OC przez instytucje państwowe, przedsiębiorców i inne jednostki organizacyjne oraz organizacje społeczne działające na.
Sandra Król Zakład Prawa Handlowego i Gospodarczego Instytut Prawa Cywilnego Klauzule niedozwolone.
Systemy oceny jakości Akredytacja w ochronie zdrowia ISO 9000 Jerzy Hennig Andrzej Warunek.
Ustalenia z misji audytowych przeprowadzonych przez Europejski Trybunał Obrachunkowy w ramach PROW w obszarze zamówień publicznych.
1 Studia o profilu praktycznym. Aspekty prawne i organizacyjne KONFERENCJA „PO PIERWSZE PRACA…” Konin, 18 września 2014 r. Artur Zimny Państwowa Wyższa.
Tryb tworzenia związków metropolitalnych w kontekście zasady samodzielności jednostek samorządu terytorialnego Karol Ważny Uniwersytet Gdański Instytut.
Zamówienia publiczne w projektach W związku z nowelizacją PZP chcemy zorganizować szkolenie nt. stosowania PZP w projektach unijnych Prośba do WAS: Do.
Po zastosowaniu Rozporzadzenia UE (RODO) kary za uchybienia ochrony
Dolnośląski Wojewódzki Urząd Pracy
Po zastosowaniu Rozporzadzenia UE (RODO) kary za uchybienia ochrony
„Gałęzie i dziedziny prawa” Marta Maciejuk radca prawny
O ochronie danych osobowych.
Ubezpieczenie wypadkowe
Rola IOD w zapewnieniu bezpieczeństwa Systemu Informatycznego
regulacje NATO i Unii Europejskiej
kapitałem intelektualnym w Warszawskim Uniwersytecie Medycznym
Przejście zakładu pracy na innego pracodawcę
MIENIE PUBLICZNE SĄ TO RZECZY, DOBRA (ŚRODKI FINANSOWE) PRZYSŁUGUJĄCE SKARBOWI PAŃSTWA LUB INNYM PAŃSTWOWYM OSOBOM PRAWNYM ORAZ MIENIE PRZYNALEŻNE PODMIOTOM.
Podstawy prawne rynku ubezpieczeń w Polsce
Meritum Competence Zasady współpracy Operatora z Serwisem - propozycja procedur, zapisy w umowach na serwis Krzysztof Pietrzak.
Karnoprawna ochrona tajemnicy zawodowej dotyczącej działalności funduszy emerytalnych II Międzynarodowa Konferencja Naukowa pt. ZABEZPIECZENIE EMERYTALNE.
Prowadzenie monitoringu wizyjnego
Dyrektor Departamentu Zarządzania Programami Operacyjnymi
Świetlice szkolne w rzeczywistości prawnej
Rządowe Centrum Legislacji Warszawa, październik 2013 r.
PRZEGLĄD ORZECZNICTWA PODATKOWEGO
Po zastosowaniu Rozporzadzenia UE (RODO) kary za uchybienia ochrony
RZECZNIK FUNDUSZY EUROPEJSKICH
Misją Pomorskiego Urzędu Wojewódzkiego w Gdańsku jest profesjonalna realizacja prawnie przypisanych mu zadań, a istotnym elementem tej Misji jest właściwe.
RODO w Hodowli, czy nas dotyczy?
Podstawy prawne ochrony środowiska - regulacja prawna
Zgłoszenie do konkursu
Zgłoszenie do konkursu
Podstawowe informacje o projekcie
Podstawa prawna Zasady przyjęć do klas I w szkołach podstawowych, dla których organem prowadzącym jest Miasto Kobyłka, zostały przygotowane w oparciu o.
Zgłoszenie w ramach kategorii Najlepszy Team Leader Contact Center
CZYNNIK LUDZKI JAKO POTENCJALNE ŹRÓDŁO ZAGROŻEŃ W SYSTEMIE OCHRONY INFORMACJI NIEJAWNYCH OPRACOWAŁ: ppłk mgr inż. Janusz PARCZEWSKI, tel
Stosowanie norm polskich i międzynarodowych w budownictwie.
KARTA ZGŁOSZENIA na REJS ŻEGLARZY na statku szkoleniowym „DAR MŁODZIEŻY” – praktykę żeglarską IMIONA I NAZWISKO ADRES PASZPORT / DOWÓD OSOBISTY – seria,
Zgłoszenia do nagrody specjalnej Najlepszy praCCodawca
Nowe podejście do zamówień publicznych
Forum Komisji Dialogu Społecznego
Zasady Działania Unii Europejskiej
Dane osobowe po 25 maja 2018.
PRAKTYKI STUDENCKIE W ECOVIS SYSTEM REWIDENT
Audytor Modeli Ratingowych w Biurze Koordynacji Audytu Centrali
Zapis prezentacji:

REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH OFERTA SZKOLENIOWA: NOWE PROCEDURY OCHRONY DANYCH UE (RODO) + WARSZTATY + DORADZTWO PRAWNE DO MAJA 2018 Szkolenie dla administratorów danych, ABI lub przedstawicieli kadr, IT obejmujące: Dedykowany program szkolenia procedur UE (RODO) dla danej branży Strategia wdrożenia nowych procedur UE dla danej branży Warsztaty praktyczne dla DPO >> Inspektorów Ochrony Danych Doradztwo prawne ekspertów do maja 2018 roku Dokumentacje, procedury i e-learning dla personelu w cenie szkolenia

REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH SZKOLENIE ZAMKNIĘTE Z NOWYCH PROCEDUR OCHRONY DANYCH UE (RODO) JUŻ OD 299 ZŁ ZA 1 OSOBĘ DLA GRUP OD 15 OSÓB! 1 lub 2 dni warsztatów + opcja doradztwa prawnego do maja 2018 Grupy już od 5 osób w podmiocie (max. do 25) Dedykowane szkolenie pod daną branżę z ukierunkowaną strategią wdrożenia nowych procedur UE Narzędzia: Dokumentacje i procedury Aplikacja do archiwizacji i rejestrów E-LEARNING z CERTYFIKACJĄ dla personelu! TERMIN I MIESJCE DO USTALENIA Dojazd do Klienta Wynajem dedykowanej sali szkoleniowej Dowolna lokalizacja w Polsce JAK ZAMÓWIĆ ORGANIZACJĘ DEDYKOWANEGO SZKOLENIA? Prosimy o kontakt pod mailem: biuro@rbdo.pl lub tel.: +48 664 484 218

01-321 Warszawa NIP: 522-302-50-86 KRS: 0000549436 DEDYKOWANY PROGRAM SZKOLENIA ZE STRATEGIĄ WDROŻENIA PROCEDUR UE DLA DANEJ BRANŻY! W przypadku zamówienia szkolenia ZAMKNIĘTEGO dla firmy, branży, stowarzyszenia – prosimy o opisanie zakresu działalności podmiotu, ilości Uczestników oraz wskazanie dogodnego terminu. Organizator: Legis Profile Sp. z o.o. RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych ul. Kopalniana 22a/7 01-321 Warszawa NIP: 522-302-50-86 KRS: 0000549436 EKSPERCI – KADRA SZKOLENIOWA: Joanna Dobkowska - adwokat Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie, ekspertka w zakresie wdrożeń ochrony danych osobowych z wieloletnią praktyką. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego Mediator Audytor i wdrożeniowiec w zakresie systemów ochrony danych w polskich i międzynarodowych firmach i instytucjach. Specjalistka w zakresie doradztwa ABI – Administratora Bezpieczeństwa Informacji. Realizuje doradztwo w zakresie specjalizacji prawa konsumenckiego, tworzenia regulaminów e-commerce. Posiada rozległe doświadczenie w bieżącej obsłudze podmiotów gospodarczych oraz sprawach związanych z tworzeniem, funkcjonowaniem i przekształcaniem spółek z udziałem kapitału polskiego i zagranicznego, oddziałów i przedstawicielstw przedsiębiorców zagranicznych, fundacji i stowarzyszeń.  Trenerka w zakresie skomplikowanych materii prawa, która w jasny i czytelny sposób prezentuje nawet najbardziej skomplikowane zagadnienia.

Karol Cieniak – dyrektor Działu Prawnego RBDO Dyrektor Działu Prawnego RBDO - rejestracja i Bezpieczeństwo Danych Osobowych, prawnik z bogatym doświadczeniem w zakresie wdrożeń systemów bezpieczeństwa informacji w polskich i międzynarodowych organizacjach. Absolwent Kolegium Prawa Akademii im. Leona Koźmińskiego na wydziale Europejskie i Polskie Prawo Gospodarcze i Finansowe Uczestnik Studiów Podyplomowych „Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk (PAN). Specjalista Prawa w zakresie ochrony danych osobowych. Wieloletni praktyk w zakresie audytów i wdrożeń systemów ochrony danych osobowych w polskich i międzynarodowych organizacjach. Twórca autorskich materiałów wdrożeniowych w zakresie przetwarzania danych osobowych oraz e-szkoleń w tym obszarze tematycznym. Autor publikacji: Ochrona danych osobowych pod kontrolą (2015), Opracowanie Rozporządzenia UE z 27 kwietnia 2016 r. (2016) Prowadzi szkolenia w niezwykle zaangażowany sposób. Płynnie wiąże wiedzę teoretyczną z praktycznymi umiejętnościami oraz z przykładami wdrożeń w organizacjach, czyniąc dla nich najtrudniejsze kwestie ciekawymi i zrozumiałymi. Łukasz Cieniak – Dyrektor Generalny RBDO Dyrektor Generalny RBDO - Rejestracja i Bezpieczeństwo Danych Osobowych, przedsiębiorca z bogatym doświadczeniem w obsłudze wdrożeniowej Klientów – polskich i międzynarodowych podmiotów. Absolwent Uniwersytetu Warszawskiego INP Twórca wydawnictw prawnych i Prezes Zarządu kancelarii RBDO oraz Stowarzyszenia na Rzecz Rozpowszechniania Wiedzy o Ochronie Danych Osobowych Współpracuje z renomowanymi kancelariami adwokackimi w Polsce, zapewniając optymalne kompetencje dla najbardziej zaawansowanych projektów prawnych. Jako Dyrektor Generalny RBDO posiada wieloletnie doświadczenie w obsłudze Klientów korporacyjnych oraz instytucjonalnych w polskim i międzynarodowym środowisku. Pasjonat szkoleń i dzielenia się wiedzą w zakresie zarządzania elementami prawnymi w organizacji - złożone zagadnienia prawne przedstawia w praktyczny sposób, przybliżając je czytelnie audytorium niekoniecznie z prawnym wykształceniem.

BAZOWY PROGRAM SZKOLENIA DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I – Ogólne podstawy ochrony danych osobowych Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochroną danych osobowych: Przepisy dotyczące ochrony danych osobowych zawarte w Konstytucji oraz Konwencji Nr 108 Rady Europy Ustawa o ochronie danych osobowych Rozporządzenie do art. 39a uodo z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych Rozporządzenie do art. 46f uodo z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji Rozporządzenie do art. 36a ust. 9 pkt 1 uodo z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji Rozporządzenie z do art. 36a ust. 9 pkt 2 uodo dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Inne akty prawne mogące mieć wpływ na obowiązki z zakresu ochrony danych osobowych Omówienie praktycznych sposobów zastosowania przepisów o ochronie danych osobowych Czym są dane osobowe Podział na dane osobowe „zwykłe” i dane osobowe „wrażliwe” (sensytywne) Kogo dotyczy ustawa o ochronie danych osobowych Rodzaje obowiązków nałożonych na administratorów danych osobowych oraz przetwarzających Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji

Część II – Podstawy prawne przetwarzania danych osobowych Podstawy prawne przetwarzania danych osobowych „zwykłych” (omówienie na praktycznych przykładach) zgoda na przetwarzanie danych osobowych niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa konieczność do realizacji umowy niezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznego niezbędność dla wypełnienia prawnie usprawiedliwionych celów Podstawy prawne przetwarzania danych osobowych „wrażliwych” Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonych w art. 27 ust. 2 uodo Różnice w porównaniu do danych osobowych „zwykłych” Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji Część III – Wymagania w zakresie dokumentacji wewnętrznej Wymagania w zakresie prowadzenia polityki bezpieczeństwa Określenie „obszaru przetwarzania” Wykaz przetwarzanych zbiorów danych Inne obowiązkowe elementy polityki bezpieczeństwa Ewidencja osób upoważnionych do przetwarzania danych osobowych Wymagania w zakresie instrukcji zarządzania systemem informatycznym Jakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzania Poziomy bezpieczeństwa Inne obowiązkowe elementy instrukcji zarządzania

Część IV – Obowiązek zgłoszeniowy Sposób realizacji obowiązku zgłoszeniowego Co do zbiorów danych osobowych „zwykłych” Co do zbiorów danych osobowych „wrażliwych” Wyłączenia od obowiązku zgłaszania zbiorów danych do GIODO Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji Część V – Obowiązek informacyjny Względem danych pozyskanych od osób, których dotyczą Przykłady klauzul informacyjnych Rekrutacja a obowiązek informacyjny Względem danych pozyskanych nie od osób, których dane dotyczą Różnice względem obowiązków informacyjnych co do danych pozyskanych bezpośrednio Część VI – Prawa osób, których dane dotyczą Omówienie uprawnień osób, których dane są przetwarzane Sposoby realizacji uprawnień Prawo do sprzeciwu Prawo do żądania zaprzestania przetwarzania Inne uprawnienia Sposób reakcji ADO na wnioski osób, których dane dotyczą Sytuacje, w których można odmówić realizacji uprawnień Konsekwencje braku realizacji uprawnień

Część VIII – Przekazywanie danych osobowych innym podmiotom Cześć VII – Administrator bezpieczeństwa informacji (ABI) a inspektor ochrony danych osobowych Wyznaczenie ABI – obowiązek czy możliwość ? Obowiązki ABI Prowadzenie jawnego rejestru zbiorów danych Sporządzanie z sprawozdań z dokonywanych sprawdzeń Rola ABI w strukturze organizacyjnej ADO Konsekwencje wyznaczenia ABI Warunki, jaki musi spełniać osoba powołana jako ABI Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ? Zmiany w porównaniu do roli ABI Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji Część VIII – Przekazywanie danych osobowych innym podmiotom Umowa powierzenia przetwarzania danych osobowych Przykłady sytuacji, w których należy zawrzeć umowę powierzenia Forma umowy powierzenia Praktyczne przykłady sformułowań zawartych w umowach powierzenia Transgraniczne transfery danych osobowych Praktyczne problemy związane z transgranicznym transferem danych osobowych Przekazywanie danych osobowych do państw trzecich Definicja państwa trzeciego Standardowe klauzule umowne Wiążące reguły korporacyjne

Część X – Obowiązki praktyczne Część IX – Sankcje za nieprzestrzeganie przepisów o ochronie danych osobowych w obecnym stanie prawnym i od 25 maja 2018 roku Decyzje administracyjne wydawane przez GIODO Decyzja zakazująca przetwarzania danych a dalsze prowadzenie działalności Grzywny przymuszające do wykonania decyzji Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo Rodzaje przestępstw określonych w uodo Ogólne instytucje prawa karnego w kontekście uodo Przepisy karne uodo w praktyce Administracyjne kary finansowe wymierzane na podstawie RODO Zakres kar finansowych Kryteria miarkowania Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych informacji Część X – Obowiązki praktyczne Przykłady konkretnych obowiązków wynikających z praktyki orzeczniczej GIODO i sądów administracyjnych na konkretnych przykładach Część XI – Dotychczasowy stan prawny a zmiany w związku z przyjęciem Rozporządzenia UE 2016/679 (RODO) Zmiany w zakresie obowiązków informacyjnych Nowe uprawnienia przyznane przez RODO Prawo do przenoszenia danych Inne obowiązki Nowe definicje wprowadzone przez RODO

Praktyczny warsztat wdrożeniowy DZIEŃ II Praktyczny warsztat wdrożeniowy Część I – Rozpatrywanie kazusów (praktycznych sytuacji) związanych ze stosowa- niem przepisów o ochronie danych osobowych w praktyce. Część II – GIODO - przegląd przykładowych zbiorów z omówieniem czy dany zbiór podlega rejestracji. Przykładowy proces rejestracji zbioru w e-GIODO Część III – Przykłady klauzul informacyjnych w praktyce Część IV – Przykładowa lista kontrolna do przeprowadzenia audytu ochrony danych osobowych Część V – Warsztaty: Jak opracować i prowadzić dokumentację przetwarzania danych - omówienie elementów struktury dokumentacji przetwarzania danych z konsultacjami Dokument Polityki Bezpieczeństwa Wykaz zbiorów danych Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe Upoważnienie do przetwarzania danych. Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji (ABI) Ewidencja osób upoważnionych Wykaz udostępnień danych innym podmiotom Wykaz podmiotów, którym powierzono przetwarzanie Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia) Upoważnienie Administratora Systemu Informatycznego (ASI) Część VI – Szkolenie ze stosowania e-narzędzi: Aplikacja ochrony danych osobowych AODO, czyli wygodny system do zarządzania dokumentacją i rejestrami danych Regulamin i zasady korzystania z aplikacji AODO Omówienie przydatnych funkcji do zarządzania systemem ochrony danych E-szkolenie RBDO dla personelu: Omówienie aplikacji szkoleniowej dla personelu Zakres wiedzy i generowanie imiennych e-certyfikatów Część VII – Indywidualne konsultacje w zakresie systemów bezpieczeństwa informacji w danej firmie.