Program szkolenia procedur ochrony danych UE (RODO) 2017/2018

REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH
SZKOLENIE RBDO: NOWE PROCEDURY
OCHRONY DANYCH UE (RODO) + WARSZTATY
+ CONSULTING PRAWNY DO MAJA 2018
Szkolenie dla administratorów danych, ABI
lub przedstawicieli kadr, IT obejmujące:
1. Przegląd i omówienie przepisów ochrony danych, w kontekście zmian UE
2. Warsztaty wdrożeniowe w kierunku audytu systemu ochrony danych, dokumentacji
przetwarzania danych osobowych, rejestracji GIODO oraz nowych procedur UE
3. Doradztwo prawne do maja 2018 roku w pakiecie VIP

Prosimy o kontakt pod mailem: biuro@rbdo.pl lub tel.: +48 664 484 218
W przypadku zamówienia szkolenia ZAMKNIĘTEGO dla firmy, branży, stowarzyszenia - prosimy
o opisanie zakresu działalności podmiotu, ilości Uczestników oraz wskazanie dogodnego terminu.
Organizator:
Legis Proﬁle Sp. z o.o.
Administrator kancelarii RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 522-302-50-86
KRS: 0000549436
REJESTRACJA I BEZPIECZEŃSTWO DANYCH OSOBOWYCH
Opcja I - 499 zł za 1 dzień (Procedury UE)
Opcja II - 699 zł za 2 dni szkolenia
(Procedury UE + Warsztaty praktyczne)
Opcja III - 1200 zł za 2 dni szkolenia + consulting
prawny do maja 2018 roku
Niniejsza cena dotyczy szkolenia zorganizowanego w Warszawie,
Sala Hrubieszowska w Centrum *patrz opis na kolejnej stronie
(w cenie catering, przerwy kawowe, obiady)
W cenie szkolenia Uczestnicy otrzymają przekrojową wiedzę o Rozporządzeniu
UE, zmianach przepisów oraz materiały do wdrożenia systemu ochrony danych
osobowych w swojej organizacji - z e-learningiem dla personelu!
JAK ZAMÓWIĆ ORGANIZACJĘ DEDYKOWANEGO SZKOLENIA?

Prowadzący szkolenie
Joanna Dobkowska - adwokat
Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie, ekspertka
w zakresie wdrożeń ochrony danych osobowych z wieloletnią praktyką.
 Absolwentka Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego
 Mediator
 Audytor i wdrożeniowiec w zakresie systemów ochrony danych w polskich i międzynarodowych firmach
i instytucjach.
 Specjalistka w zakresie doradztwa ABI – Administratora Bezpieczeństwa Informacji.
 Realizuje doradztwo w zakresie specjalizacji prawa konsumenckiego, tworzenia regulaminów e-commerce.
 Posiada rozległe doświadczenie w bieżącej obsłudze podmiotów gospodarczych oraz sprawach związanych
z tworzeniem, funkcjonowaniem i przekształcaniem spółek z udziałem kapitału polskiego i zagranicznego,
oddziałów i przedstawicielstw przedsiębiorców zagranicznych, fundacji i stowarzyszeń.
 Trenerka w zakresie skomplikowanych materii prawa, która w jasny i czytelny sposób prezentuje nawet
najbardziej skomplikowane zagadnienia.
Miejsce szkolenia
SALA HRUBIESZOWSKA
ul. Hrubieszowska 6a
01-209 Warszawa
W cenie szkolenia 1-dniowe go za 499 zł
+23 VAT lub 2 dni /699 zł +23% VAT -
poczęstunek, kawa, herbata, soki, woda
bez limitu + obiad.
HOTELE W POBLIŻU
Hotel Golden Tulip Warsaw Centre !
Czterogwiazdkowy Hotel Golden Tulip
zlokalizowany jest w bezpośrednim
sąsiedztwie sali szkoleniowej.
Większy wybór hoteli na:
https://szkolenia.rbdo.pl/program/

Łukasz Cieniak – Dyrektor Generalny RBDO
Dyrektor Generalny RBDO - Rejestracja i Bezpieczeństwo Danych
Osobowych, przedsiębiorca z bogatym doświadczeniem w zarządzaniu
wyspecjalizowanymi kancelariami prawnymi oraz projektami
szkoleniowymi.
• Absolwent Uniwersytetu Warszawskiego INP
• Twórca wydawnictw prawnych i Prezes Zarządu kancelarii RBDO oraz Stowarzyszenia na Rzecz
Rozpowszechniania Wiedzy o Ochronie Danych Osobowych
• Współpracuje z renomowanymi kancelariami adwokackimi w Polsce, zapewniając optymalne kompetencje
dla najbardziej zaawansowanych projektów prawnych.
• Jako Dyrektor Generalny RBDO posiada wieloletnie doświadczenie w obsłudze Klientów korporacyjnych
oraz instytucjonalnych w polskim i międzynarodowym środowisku.
• Pasjonat szkoleń i dzielenia się wiedzą w zakresie zarządzania elementami prawnymi w organizacji - złożone
zagadnienia prawne przedstawia w praktyczny sposób, przybliżając je czytelnie audytorium niekoniecznie z
prawnym wykształceniem.
Karol Cieniak – dyrektor Działu Prawnego RBDO
Dyrektor Działu Prawnego RBDO - rejestracja i Bezpieczeństwo
Danych Osobowych, prawnik z bogatym doświadczeniem w zakresie
wdrożeń systemów bezpieczeństwa informacji w polskich
i międzynarodowych organizacjach.
 Absolwent Kolegium Prawa Akademii im. Leona Koźmińskiego na wydziale Europejskie i Polskie Prawo
Gospodarcze i Finansowe
 Uczestnik Studiów Podyplomowych „Wykonywanie funkcji administratora bezpieczeństwa informacji
i inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk (PAN).
 Specjalista Prawa w zakresie ochrony danych osobowych. Wieloletni praktyk w zakresie audytów i wdrożeń
systemów ochrony danych osobowych w polskich i międzynarodowych organizacjach.
 Twórca autorskich materiałów wdrożeniowych w zakresie przetwarzania danych osobowych oraz e-szkoleń
w tym obszarze tematycznym.
 Autor publikacji: Ochrona danych osobowych pod kontrolą (2015), Opracowanie Rozporządzenia UE z 27 kwietnia
2016 r. (2016)
 Prowadzi szkolenia w niezwykle zaangażowany sposób. Płynnie wiąże wiedzę teoretyczną z praktycznymi
umiejętnościami oraz z przykładami wdrożeń w organizacjach, czyniąc dla nich najtrudniejsze kwestie
ciekawymi i zrozumiałymi.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych
DZIEŃ I
Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji
rozporządzenia UE 2016
Część I – Ogólne podstawy ochrony danych osobowych
a) Omówienie podstawowych aktów prawnych zawierających regulacje związane z ochroną
danych osobowych:
 Przepisy dotyczące ochrony danych osobowych zawarte w Konstytucji oraz Konwencji
Nr 108 Rady Europy
 Ustawa o ochronie danych osobowych
 Rozporządzenie do art. 39a uodo z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
jakim powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych
 Rozporządzenie do art. 46f uodo z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń
powołania i odwołania administratora bezpieczeństwa informacji
 Rozporządzenie do art. 36a ust. 9 pkt 1 uodo z dnia 11 maja 2015 r. w sprawie trybu
i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie
danych osobowych przez administratora bezpieczeństwa informacji
 Rozporządzenie z do art. 36a ust. 9 pkt 2 uodo dnia 11 maja 2015 r. w sprawie sposobu
prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych
 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
 Inne akty prawne mogące mieć wpływ na obowiązki z zakresu ochrony danych
osobowych
b) Omówienie praktycznych sposobów zastosowania przepisów o ochronie danych
osobowych
 Czym są dane osobowe
 Podział na dane osobowe „zwykłe” i dane osobowe „wrażliwe” (sensytywne)
 Kogo dotyczy ustawa o ochronie danych osobowych
 Rodzaje obowiązków nałożonych na administratorów danych osobowych oraz
przetwarzających
c) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych
informacji

Część II – Podstawy prawne przetwarzania danych osobowych
a) Podstawy prawne przetwarzania danych osobowych „zwykłych” (omówienie na
praktycznych przykładach)
 zgoda na przetwarzanie danych osobowych
 niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego
z przepisu prawa
 konieczność do realizacji umowy
 niezbędność do wykonania określonych prawem zadań realizowanych dla dobra
publicznego
 niezbędność dla wypełnienia prawnie usprawiedliwionych celów
b) Podstawy prawne przetwarzania danych osobowych „wrażliwych”
 Omówienie przesłanek dopuszczalności przetwarzania danych wrażliwych określonych
w art. 27 ust. 2 uodo
 Różnice w porównaniu do danych osobowych „zwykłych”
informacji
Część III – Wymagania w zakresie dokumentacji wewnętrznej
a) Wymagania w zakresie prowadzenia polityki bezpieczeństwa
 Określenie „obszaru przetwarzania”
 Wykaz przetwarzanych zbiorów danych
 Inne obowiązkowe elementy polityki bezpieczeństwa
b) Ewidencja osób upoważnionych do przetwarzania danych osobowych
c) Wymagania w zakresie instrukcji zarządzania systemem informatycznym
 Jakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzania
 Poziomy bezpieczeństwa
 Inne obowiązkowe elementy instrukcji zarządzania
d) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych
informacji

Część IV – Obowiązek zgłoszeniowy
a) Sposób realizacji obowiązku zgłoszeniowego
 Co do zbiorów danych osobowych „zwykłych”
 Co do zbiorów danych osobowych „wrażliwych”
b) Wyłączenia od obowiązku zgłaszania zbiorów danych do GIODO
informacji
Część V – Obowiązek informacyjny
a) Względem danych pozyskanych od osób, których dotyczą
 Przykłady klauzul informacyjnych
 Rekrutacja a obowiązek informacyjny
b) Względem danych pozyskanych nie od osób, których dane dotyczą
 Różnice względem obowiązków informacyjnych co do danych pozyskanych
bezpośrednio
informacji
Część VI – Prawa osób, których dane dotyczą
a) Omówienie uprawnień osób, których dane są przetwarzane
 Sposoby realizacji uprawnień
 Prawo do sprzeciwu
 Prawo do żądania zaprzestania przetwarzania
 Inne uprawnienia
b) Sposób reakcji ADO na wnioski osób, których dane dotyczą
 Sytuacje, w których można odmówić realizacji uprawnień
 Konsekwencje braku realizacji uprawnień
informacji

Cześć VII – Administrator bezpieczeństwa informacji (ABI) a inspektor ochrony
danych osobowych
a) Wyznaczenie ABI – obowiązek czy możliwość ?
b) Obowiązki ABI
 Prowadzenie jawnego rejestru zbiorów danych
 Sporządzanie z sprawozdań z dokonywanych sprawdzeń
 Rola ABI w strukturze organizacyjnej ADO
 Konsekwencje wyznaczenia ABI
c) Warunki, jaki musi spełniać osoba powołana jako ABI
d) Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ?
 Zmiany w porównaniu do roli ABI
e) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych
informacji
Część VIII – Przekazywanie danych osobowych innym podmiotom
a) Umowa powierzenia przetwarzania danych osobowych
 Przykłady sytuacji, w których należy zawrzeć umowę powierzenia
 Forma umowy powierzenia
 Praktyczne przykłady sformułowań zawartych w umowach powierzenia
b) Transgraniczne transfery danych osobowych
 Praktyczne problemy związane z transgranicznym transferem danych osobowych
c) Przekazywanie danych osobowych do państw trzecich
 Definicja państwa trzeciego
 Standardowe klauzule umowne
 Wiążące reguły korporacyjne
informacji

Część IX – Sankcje za nieprzestrzeganie przepisów o ochronie danych osobowych
w obecnym stanie prawnym i od 25 maja 2018 roku
a) Decyzje administracyjne wydawane przez GIODO
 Decyzja zakazująca przetwarzania danych a dalsze prowadzenie działalności
 Grzywny przymuszające do wykonania decyzji
b) Przepisy karne w rozdziale 8 ustawy o ochronie danych osobowych
 Teoretyczne podstawy odpowiedzialności za przestępstwa określone w uodo
 Rodzaje przestępstw określonych w uodo
 Ogólne instytucje prawa karnego w kontekście uodo
 Przepisy karne uodo w praktyce
c) Administracyjne kary finansowe wymierzane na podstawie RODO
 Zakres kar finansowych
 Kryteria miarkowania
informacji
Część X – Obowiązki praktyczne
a) Przykłady konkretnych obowiązków wynikających z praktyki orzeczniczej GIODO i sądów
administracyjnych na konkretnych przykładach
b) Wspólne rozwiązanie krótkiego testu (abcd) jako forma utrwalenia zaprezentowanych
informacji
Część XI – Dotychczasowy stan prawny a zmiany w związku z przyjęciem
Rozporządzenia UE 2016/679 (RODO)
a) Zmiany w zakresie obowiązków informacyjnych
b) Nowe uprawnienia przyznane przez RODO
 Prawo do przenoszenia danych
 Inne obowiązki
c) Nowe definicje wprowadzone przez RODO
informacji

DZIEŃ II
Praktyczny warsztat wdrożeniowy
Część I – Rozpatrywanie kazusów (praktycznych sytuacji) związanych ze stosowa-
niem przepisów o ochronie danych osobowych w praktyce.
Część II – GIODO - przegląd przykładowych zbiorów z omówieniem czy dany zbiór
podlega rejestracji. Przykładowy proces rejestracji zbioru w e-GIODO
Część III – Przykłady klauzul informacyjnych w praktyce
Część IV – Przykładowa lista kontrolna do przeprowadzenia audytu ochrony
danych osobowych
Część V – Warsztaty: Jak opracować i prowadzić dokumentację przetwarzania
danych - omówienie elementów struktury dokumentacji przetwarzania danych
z konsultacjami
 Dokument Polityki Bezpieczeństwa
 Wykaz zbiorów danych
 Wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym
przetwarzane są dane osobowe
 Upoważnienie do przetwarzania danych.
 Upoważnienie wyznaczające Administratora Bezpieczeństwa Informacji (ABI)
 Ewidencja osób upoważnionych
 Wykaz udostępnień danych innym podmiotom
 Wykaz podmiotów, którym powierzono przetwarzanie
 Instrukcja Zarządzania Systemem Informatycznym (wzór do uzupełnienia)
 Upoważnienie Administratora Systemu Informatycznego (ASI)
Część VI – Szkolenie ze stosowania e-narzędzi:
a) Aplikacja ochrony danych osobowych AODO, czyli wygodny system do zarządzania
dokumentacją i rejestrami danych
 Regulamin i zasady korzystania z aplikacji AODO
 Omówienie przydatnych funkcji do zarządzania systemem ochrony danych
b) E-szkolenie RBDO dla personelu:
 Omówienie aplikacji szkoleniowej dla personelu
 Zakres wiedzy i generowanie imiennych e-certyfikatów
Część VII – Indywidualne konsultacje w zakresie systemów bezpieczeństwa
informacji w danej firmie.

Program szkolenia procedur ochrony danych UE (RODO) 2017/2018

Recommended

Recommended

More Related Content

What's hot

What's hot (18)

Similar to Program szkolenia procedur ochrony danych UE (RODO) 2017/2018

Similar to Program szkolenia procedur ochrony danych UE (RODO) 2017/2018 (20)

Program szkolenia procedur ochrony danych UE (RODO) 2017/2018