Data
2018-04-13
Miejsce
Warszawa
Cena
Do 28.03.2018 - 690 PLN; od 29.03.2018 - 790 PLN PLN + VAT

Szkolenie na temat:

Nowe obowiązki pracodawców, jako administratorów danych, w świetle zmian w przepisach prawa dotyczących ochrony danych osobowych – zgodnie z RODO od 25 maja 2018 r. – Dzień II OKPP

25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Pomimo tego, że nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów, łącznie z Kodeksem pracy, a także wewnętrznych regulaminów pracodawcy.

Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym.
Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione zostaną także prognozowane zmiany wynikające z ogólnego rozporządzenia UE o ochronie danych osobowych (RODO), dotyczące już wtedy Inspektora ds. Ochrony Danych Osobowych, które wejdą w życie w 2018 roku.
Szkolenie jest połączone z ćwiczeniami oraz warsztatami praktycznymi, związanymi przede wszystkim z tworzeniem wymaganej dokumentacji składającej się na politykę bezpieczeństwa informacji.
Spotkanie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych ćwiczeń i przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, szkolenie daje gwarancję, iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą obowiązków, statusu i odpowiedzialności zarówno administratora danych, jak i administratora bezpieczeństwa informacji w obecnym i prognozowanym reżimie prawnym. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.

Uczestnictwo w szkoleniu szczególnie polecamy:
– Administratorom Bezpieczeństwa Informacji – obecnym i przyszłym,
– Osobom odpowiedzialnym za ochronę danych osobowych w firmie,
– Specjalistom ds. kadrowych, szkoleniowych, Dyrektorom HR oraz managerom HR,
– Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych.

 

PROGRAM SZKOLENIA

08.45 – 09.00 Rejestracja uczestników

09.00 – 10.30

  1. Podstawowe pojęcia z zakresu prawa ochrony danych osobowych, zakres zastosowania europejskich przepisów. Nowe ujęcie podstaw prawnych przetwarzania danych.
  2. Obowiązki pracodawców, jako administratorów danych. Porównanie obecnych wymogów oraz wynikających z RODO:
    a) Jak realizować obowiązek informacyjny przy zbieraniu danych osobowych kadrowych?
    b) Jak zapewniać adekwatność zbieranych danych kadrowych oraz czas ich przetwarzania?
    c) Kiedy podanie i jakich danych przez pracownika lub kandydata do pracy jest obowiązkowe, a w jakich sytuacjach dobrowolne?
  3. Zmiany w Kodeksie Pracy:
    a) Rozszerzony zakres danych obowiązkowych do przetwarzania w związku z zatrudnieniem.
    b) Kiedy i na przetwarzanie jakich danych pracownik może wyrazić zgodę?
    c) Podstawy i zakres stosowania monitoringu wizyjnego w miejscu pracy.
  4. Nowa filozofia europejskiego prawa ochrony danych osobowych:
    a) Mniej regulacji – więcej odpowiedzialności.
    b) „Od ogółu do szczegółu” – uchylenie dotychczasowych rozporządzeń wykonawczych do ustawy o ochronie danych osobowych.
    c) Czy i co trzeba będzie zmienić w wewnętrznych regulaminach i procedurach związanych z przetwarzaniem danych kadrowych.
    d) Obszary, w których krajowy regulator będzie mógł zawierać bardziej szczegółowe regulacje.

10.30 – 10.45 Przerwa na kawę

10.45 – 12.15

  1. Zasady przetwarzania danych osobowych w rozporządzeniu:
    a) Zapewnianie legalności, adekwatności, celowości oraz czasowości przetwarzania danych osobowych kadrowych.
  2. Nowa rola i uprawnienia GIODO czyli po 25 maja Prezesa Urzędu Ochrony Danych Osobowych.
  3. Nowe ujęcie danych osobowych w rozporządzeniu:
    a) Nowa definicja danych „zwykłych” oraz szczególnie chronionych – „wrażliwych”.
    b) Definicje i odpowiedzialność administratora danych oraz podmiotu przetwarzającego dane (np. zewnętrznego biura rachunkowego).
    c) Powierzenie przetwarzania danych osobowych kadrowych – rozszerzony zakres tzw. umowy powierzenia przetwarzania danych.
  4. Fakty i Mity dotyczące nowych obowiązków firm i instytucji, jako Administratorów danych oraz nowych obowiązków ABI (Administratorów Bezpieczeństwa Informacji), w przyszłości IOD (Inspektorów Ochrony Danych).

12.15 – 13.00 Przerwa na lunch

13.00 – 14.30

  1. Inspektor Ochrony Danych (obecnie ABI). Jego status, zadania, odpowiedzialność:
    a) Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”) – dla kogo obowiązkowe, a kiedy dobrowolne?
    b) dlaczego np. Główna Kadrowa nie może być IOD?
    c) Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw.
    d) Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych.
    e) Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
  2. Analiza poszczególnych obowiązków administratorów danych, oraz uprawnień osób, których dane dotyczą. Które z nich mają zastosowanie do przetwarzania danych pracowniczych?
    a) Rejestrowanie czynności przetwarzania.
    b) Ocena skutków przetwarzania danych.
    c) Projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych.
    d) Obowiązek usunięcia lub ograniczenia przetwarzania danych.
    e) Zgłaszanie naruszeń ochrony danych osobowych.
  3. Zabezpieczanie danych osobowych kadrowych.
    a) Nadawanie upoważnień do przetwarzania danych osobowych kadrowych.
    b) Zabezpieczanie przetwarzania danych kadrowych w systemach informatycznych.
    c) Zabezpieczanie miejsc przechowywania nośników papierowych i elektronicznych z danymi kadrowymi (archiwum zakładowe, archiwum danej komórki organizacyjnej, pokoje pracownicze itp.).
    d) Zagrożenia i metody wykradania danych, jak się przed nimi chronić.

14.30 – 14.45 Przerwa na kawę

14.45 – 16.00

  1. Konsekwencje naruszenia przepisów ochrony danych osobowych, w tym nowy zakres odpowiedzialności prawnej.
  2. Przekazanie i omówienie materiałów i wzorów dokumentów mających zastosowanie w wewnętrznej polityce bezpieczeństwa informacji.
  3. Przekazanie dyplomów uczestnictwa. Zakończenie szkolenia.

16.00 – 16.05 ZAKOŃCZENIE SZKOLENIA. ROZDANIE CERTYFIKATÓW

 

 

Cena obejmuje: udział w całodziennym wydarzeniu, przerwy kawowe, lunch oraz materiały szkoleniowe.

Miejsce Warsztatu: Warszawa, Warszawa, ADN Centrum Konferencyjne – Budynek Atrium Tower, Al. Jana Pawła II 25

Warsztat odbywa się w drugim dniu Ogólnopolskiego Kongresu Prawa Pracy.

Po więcej informacji zapraszamy na stronę:

http://kongresprawapracy.pl/konferencje/?p=1

PROWADZĄCY:

PIOTR GLEN Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI, członek zespołów roboczych analizujących projekty aktów wykonawczych do Ustawy o ochronie danych osobowych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach, ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

SERDECZNIE ZAPRASZAMY