Data
2017-11-17
Miejsce
Poznań
Cena
490 pln + VAT dla Klientów MW; 590 pln + VAT dla pozostałych uczestników PLN + VAT

Szkolenie na temat:

Jak przygotować dział kadr do stosowania od 25 maja 2018 r. Ogólnego Rozporządzenia o Ochronie Danych (RODO/GDPR)?

Celem szkolenia jest dostarczenie pracownikom działów personalnych praktycznej wiedzy umożliwiającej podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowego obowiązku ustawowego, nakazującego aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

Podczas szkolenia wskazane zostaną już zmiany w dziedzinie ochrony danych osobowych wynikające z Rozporządzenia PE i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (dalej: RODO).

Uczestnicy szkolenia dowiedzą się w szczególności: w jaki sposób organizować w dziale procesy przetwarzania danych, żeby nie naruszyć przepisów RODO; jak przekazywać dane osobowe pracowników w ramach Grupy Kapitałowej oraz w sytuacji korzystania z usługi outsourcingu (np. księgowości); w jakich przypadkach i w jakiej formie pracodawca może zażądać od pracowników i kandydatów ubiegających się o pracę tzw. szczególnych kategorii danych – w tym w szczególności zaświadczenia o niekaralności i informacji o stanie zdrowia; w jakim zakresie na gruncie RODO możliwe jest zastosowanie monitoringu w miejscu pracy (w tym w szczególności monitorowanie poczty e-mail, komunikatorów, nagrywanie rozmów telefonicznych pracowników); czy i w jaki sposób można udostępniać dane osobowe pracowników i kandydatów ubiegających się o pracę jak również jakie prawa na gruncie nowych przepisów mają osoby, których dane są gromadzone w działach personalnych.

Główne zalety szkolenia:

Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Podczas szkolenia nie teoretyzujemy – przepisy prawa konfrontujemy z praktyką.

Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na konsekwencje jakie wiążą się z tym procesem.

Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.

PROGRAM

09.00 – 09.05 Rejestracja uczestników

09.05 – 10.30

1. Wprowadzenie
a.    Dlaczego ochrona danych osobowych jest ważna? – krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych
b.    Jak kształtował się proces reformy ochrony danych osobowych w UE?
c.    RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
d.    UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO)

2. Podstawowe pojęcia
a.    Jak podstawowe pojęcia i terminy definiuje RODO?
– zmiany w podstawowych definicjach
– nowe definicje i terminy w RODO
– Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice

10.30 – 10.45 PRZERWA

10.45 – 12.15

3. Legalność przetwarzania danych osobowych
a.    Zasady przetwarzania danych w RODO – o czym musimy pamiętać przetwarzając dane pracowników czy potencjalnych pracowników?
b.    Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem regulacji dot. udzielania zgody  w tym wyrażenia zgody przez dziecko
c.    Powierzenie przetwarzania danych

4. Świadomość przetwarzania danych osobowych
a.    Szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
b.    Budowanie świadomości zagrożeń i odpowiedzialności
c.    Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji

12.15 – 13.00 LUNCH

13.00 – 14.30

5. Zabezpieczenia techniczne i organizacyjne
a.    Zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych) – jak chronić dane w działach kadr?
b.    Ocena skutków dla ochrony danych
c.    Zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
d.    Certyfikacja i kodeksy postępowania
e.    Rejestrowanie czynności przetwarzania

6. Obowiązki względem Regulatora
a.    Zgłaszanie IOD
b.    Zgłaszanie incydentów
c.    Konsultowanie innowacyjnych procesów na danych z regulatorem
d.    Uwzględnianie wytycznych i zaleceń

14.30 – 14.45 PRZERWA

14.45 – 16.00

7. Prawa osób, których dane są przetwarzane
a.    Nowe treści obowiązków informacyjnych – o czym informować kandydatów do pracy  i pracowników?
b.    Pozostałe prawa, np.:
– wycofanie zgody
– przenoszenie danych
– prawo do bycia zapomnianym
– prawo dostępu do zgromadzonych danych (informacja)
– prawo do sprostowania
– prawo do ograniczenia przetwarzania
– prawo do sprzeciwu
c.    Tryby korzystania z praw

16.00 – 16.05 ZAKOŃCZENIE SZKOLENIA. ROZDANIE CERTYFIKATÓW

PROWADZĄCY:

Przemysław Zegarek Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Założyciel oraz współwłaściciel Kancelarii Lex Artist. W latach 2008-2016 zrealizował ponad 2500 h szkoleniowych z zakresu ochrony danych osobowych oraz dostępu do informacji publicznej dla sektora publicznego oraz prywatnego. W warsztacie trenerskim pomagają mu treningi interpersonalne organizowane przez Laboratorium Psychoedukacji w Warszawie oraz Intrę w Warszawie. Wiedza przekazywana w trakcie szkoleń poparta jest doświadczeniem praktycznym – pełnieniem obowiązków Administratora Bezpieczeństwa Informacji w ramach usługi outsourcingu (ponad 100 organizacji). Wykonawca i koordynator ponad 600 projektów wdrażających systemy ochrony danych osobowych, realizowanych dla dużych spółek kapitałowych oraz sektora administracji publicznej. Administrator Bezpieczeństwa Informacji w ponad 100 organizacjach (największa liczba outsourcingów w Polsce). Możliwość weryfikacji w rejestrze GIODO: https://egiodo.giodo.gov.pl/search_advanced_abi.dhtml. Współautor publikacji oraz bloga poświęconego tematyce ochrony danych osobowych (www.blog-daneosobowe.pl, www.przemyslawzegarek.natemat.pl).

SERDECZNIE ZAPRASZAMY