Data
2017-11-28
Miejsce
Warszawa
Cena
590/790 PLN + VAT
Przy zgłoszeniach do dnia 2017-11-13 cena wynosi 590 PLN + VAT

Szkolenie na temat:

JAK PRZYGOTOWAĆ DZIAŁ KADR DO STOSOWANIA OD 25 MAJA 2018 R. OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)?

Celem szkolenia jest dostarczenie pracownikom działów personalnych praktycznej wiedzy umożliwiającej podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowego obowiązku ustawowego, nakazującego aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

Podczas szkolenia wskazane zostaną już zmiany w dziedzinie ochrony danych osobowych wynikające z Rozporządzenia PE i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (dalej: RODO).

Uczestnicy szkolenia dowiedzą się w szczególności: w jaki sposób organizować w dziale procesy przetwarzania danych, żeby nie naruszyć przepisów RODO; jak przekazywać dane osobowe pracowników w ramach Grupy Kapitałowej oraz w sytuacji korzystania z usługi outsourcingu (np. księgowości); w jakich przypadkach i w jakiej formie pracodawca może zażądać od pracowników i kandydatów ubiegających się o pracę tzw. szczególnych kategorii danych – w tym w szczególności zaświadczenia o niekaralności i informacji o stanie zdrowia; w jakim zakresie na gruncie RODO możliwe jest zastosowanie monitoringu w miejscu pracy (w tym w szczególności monitorowanie poczty e-mail, komunikatorów, nagrywanie rozmów telefonicznych pracowników); czy i w jaki sposób można udostępniać dane osobowe pracowników i kandydatów ubiegających się o pracę jak również jakie prawa na gruncie nowych przepisów mają osoby, których dane są gromadzone w działach personalnych.

Główne zalety szkolenia:

Praktyczny charakter – nasz trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Podczas szkolenia nie teoretyzujemy – przepisy prawa konfrontujemy z praktyką.

Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych osobowych, ale i na konsekwencje jakie wiążą się z tym procesem.

Konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest nastawione na przekazywanie wiedzy w jak najbardziej atrakcyjny sposób. Podczas szkolenia przeprowadzamy warsztaty, aktywizujemy uczestników licznymi pytaniami
i omawianiem case’ów „z życia wziętych”.

 

PROGRAM SZKOLENIA

TEMAT SZCZEGÓŁOWE  ZAGADNIENIA
Wprowadzenie
  • Dlaczego ochrona danych osobowych jest ważna? – krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych
  • Jak kształtował się proces reformy ochrony danych osobowych w UE?
  • RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
  • UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO)
 

Podstawowe pojęcia

  • Jak podstawowe pojęcia i terminy definiuje RODO?
    – zmiany w podstawowych definicjach
    – nowe definicje i terminy w RODO
    – Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice
Legalność przetwarzania danych osobowych
  • Zasady przetwarzania danych w RODO – o czym musimy pamiętać przetwarzając dane pracowników czy potencjalnych pracowników?
  • Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem regulacji dot. udzielania zgody  w tym wyrażenia zgody przez dziecko
  • Powierzenie przetwarzania danych
Świadomość przetwarzania danych osobowych
  • Szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
  • Budowanie świadomości zagrożeń i odpowiedzialności
  • Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji
Zabezpieczenia techniczne i organizacyjne
  • Zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych) – jak chronić dane w działach kadr?
  • Ocena skutków dla ochrony danych
  • Zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
  • Certyfikacja i kodeksy postępowania
  • Rejestrowanie czynności przetwarzania
Obowiązki względem Regulatora
  • Zgłaszanie IOD
  • Zgłaszanie incydentów
  • Konsultowanie innowacyjnych procesów na danych z regulatorem
  • Uwzględnianie wytycznych i zaleceń
Prawa osób, których dane są przetwarzane
  • Nowe treści obowiązków informacyjnych – o czym informować kandydatów do pracy  i pracowników?
  • Pozostałe prawa, np.:
    – wycofanie zgody
    – przenoszenie danych
    – prawo do bycia zapomnianym
    – prawo dostępu do zgromadzonych danych (informacja)
    – prawo do sprostowania
    – prawo do ograniczenia przetwarzania
    – prawo do sprzeciwu
  • Tryby korzystania z praw

PROWADZĄCY:

Łukasz Zegarek Współwłaściciel Kancelarii Lex Artist, Ekspert ds. ochrony danych osobowych. W kancelarii od 6 lat odpowiada za zarządzanie całością przedsiębiorstwa oraz przeprowadzanie audytów i wspieranie Administratorów Bezpieczeństwa Informacji u Klientów Kluczowych. Przeprowadził ponad 100 projektów audytorsko - wdrożeniowych dla spółek prywatnych oraz podmiotów publicznych. Swoim doświadczeniem i wiedzą praktyczną z przyjemnością dzieli się z uczestnikami licznych konferencji, szkoleń i kursów oraz czytelnikami publikacji i artykułów na blog-daneosobowe.pl.

SERDECZNIE ZAPRASZAMY