Data
2018-02-20
Miejsce
Warszawa
Cena
Do 5.02.2018 - 690 PLN; od 6.02.2018 - 890 PLN PLN + VAT

Szkolenie na temat:

NADZÓR NAD PRZETWARZANIEM DANYCH OSOBOWYCH KADROWYCH ZGODNIE Z RODO od 25 maja 2018 r.

25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Pomimo tego, że nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów, łącznie z Kodeksem pracy, a także wewnętrznych regulaminów pracodawcy.

Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym.

Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione zostaną także prognozowane zmiany wynikające z ogólnego rozporządzenia UE o ochronie danych osobowych (RODO), dotyczące już wtedy Inspektora ds. Ochrony Danych Osobowych, które wejdą w życie w 2018 roku.

Szkolenie jest połączone z ćwiczeniami oraz warsztatami praktycznymi, związanymi przede wszystkim z tworzeniem wymaganej dokumentacji składającej się na politykę bezpieczeństwa informacji.

Spotkanie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych ćwiczeń i przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą obowiązków, statusu i odpowiedzialności zarówno administratora danych, jak i administratora bezpieczeństwa informacji w obecnym i prognozowanym reżimie prawnym. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.

Uczestnictwo w szkoleniu szczególnie polecamy:

– Administratorom Bezpieczeństwa Informacji – obecnym i przyszłym

– Osobom odpowiedzialnym za ochronę danych osobowych w firmie;

– Specjalistom ds. kadrowych, szkoleniowych, Dyrektorom HR oraz managerom HR;

– Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych;

PROGRAM SZKOLENIA

1. Podstawowe pojęcia z zakresu prawa ochrony danych osobowych, zakres zastosowania europejskich przepisów. Nowe ujęcie podstaw prawnych przetwarzania danych.

2. Obowiązki pracodawców, jako administratorów danych. Porównanie obecnych wymogów oraz wynikających z RODO:
a)    Jak realizować obowiązek informacyjny przy zbieraniu danych osobowych kadrowych?
b)    Jak zapewniać adekwatność zbieranych danych kadrowych oraz czas ich przetwarzania?
c)    Kiedy podanie i jakich danych przez pracownika lub kandydata do pracy jest obowiązkowe, a w jakich sytuacjach dobrowolne?

3. Nowa filozofia europejskiego prawa ochrony danych osobowych.
a)    Mniej regulacji – więcej odpowiedzialności.
b)    „od ogółu do szczegółu” – uchylenie dotychczasowych rozporządzeń wykonawczych do ustawy o ochronie danych osobowych.
c)    Czy i co trzeba będzie zmienić w wewnętrznych regulaminach i procedurach związanych z przetwarzaniem danych kadrowych.
d)    obszary, w których krajowy regulator będzie mógł zawierać bardziej szczegółowe regulacje.

4. Nowa rola i uprawnienia GIODO.

5. Nowe ujęcie danych osobowych w rozporządzeniu.
a)    nowa definicja danych „zwykłych” oraz szczególnie chronionych – „wrażliwych”
b)    definicje administratora danych oraz podmiotu przetwarzającego dane.
c)    powierzenie przetwarzania danych osobowych kadrowych
d)    udostępnianie danych kadrowych podmiotom uprawnionym lub odbiorcom danych

6. Fakty i Mity dotyczące nowych obowiązków firm i instytucji, jako Administratorów danych oraz nowych obowiązków ABI (Administratorów bezpieczeństwa informacji;

7. Podstawy prawne przetwarzania danych osobowych w rozporządzeniu.
a)    Zapewnianie legalności, adekwatności, celowości oraz czasowości przetwarzania danych osobowych kadrowych.

8. Analiza poszczególnych obowiązków administratorów danych, w tym:
a)    rejestrowanie czynności przetwarzania
b)    ocena skutków przetwarzania danych
c)    projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
d)    obowiązek usunięcia lub ograniczenia przetwarzania danych
e)    zgłaszanie naruszeń ochrony danych osobowych

9. Uprawnienia osoby, której dane dotyczą.

10. Przejrzystość przetwarzania danych osobowych – jakie nowe obowiązki informacyjne nałożono na administratorów danych i jak należy je wypełniać?

11. Zabezpieczanie danych osobowych kadrowych
a)    Nadawanie upoważnień do przetwarzania danych osobowych kadrowych.
b)    Zabezpieczanie przetwarzania danych kadrowych w systemach informatycznych.
c)    Zabezpieczanie miejsc przechowywania nośników papierowych i elektronicznych z danymi kadrowymi (archiwum zakładowe, archiwum danej komórki organizacyjnej, pokoje pracownicze itp.).

12. Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.

13. Inspektor Ochrony Danych (obecnie ABI)
a)    Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”).
b)    Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
c)    Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw.
d)    Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.
e)    Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.

14. Status Inspektora ochrony danych:
a)    Niezależność,
b)    Podległość kierownictwu ADO,
c)    Tajemnica zawodowa.

15. Zadania Inspektora ochrony danych:
a)    Informowanie o obowiązkach wynikających z przepisów prawa,
b)    Nadzór nad przestrzegania przepisów prawa,
c)    Szkolenia,
d)    Audyty,
e)    Współpraca z organem nadzorczym,
f)    Pełnie funkcji punktu kontaktowego,
g)    Konsultacje w zakresie oceny skutków dla ochrony danych.

16. Odpowiedzialność Inspektora ochrony danych.

17. Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.  

18. Planowanie przez ABI sprawdzenia zgodności przetwarzania danych osobowych kadrowych z przepisami o ochronie danych osobowych:
a)    Uwzględnienie sprawdzenia przetwarzania danych kadrowych w planie sprawdzeń przygotowywanym przez ABI.
b)    Przygotowanie i przeprowadzenie sprawdzenia w dziale kadr oraz innych komórkach organizacyjnych, w których przetwarzane są dane osobowe kadrowe.

19. Przekazanie i omówienie wzorów dokumentów i procedur składających się na politykę bezpieczeństwa informacji

20. Przekazanie dyplomów uczestnictwa. Zakończenie szkolenia.

PROWADZĄCY:

Piotr Glen - Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI, członek zespołów roboczych analizujących projekty aktów wykonawczych do Ustawy o ochronie danych osobowych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach, ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

SERDECZNIE ZAPRASZAMY