Przejdź do głównej zawartości

Zakres szkoleń

Wyboru treści dokonał:
Propozycja programu szkolenia z zakresu ochrony danych osobowych – wskazywane zakresy merytoryczne mogą być dobrane optymalnie do oczekiwań uczestników szkolenia na zasadzie dokonania właściwego wyboru


Wersja 9.10/2017.08.28

Istota i praktyka ochrony danych osobowych

Jak uczynić przetwarzanie danych osobowych zgodnym z obecnym stanem prawa ochrony danych osobowych i być przygotowanym do obowiązków wymogów wynikających z RODO (zagadnienia wybrane)?

Obowiązki i uprawnienia tych, którzy przetwarzają dane osobowe;

Idea przewodnia: …najwłaściwszym sposobem przygotowania się na to, co wynika z wymogów RODO, jest najwłaściwsze czynienie tego, co wynika z bieżącego stanu prawnego w zakresie ochrony danych osobowy…

Podstawowe problemy (cele), które zostaną szczegółowo wyjaśnione w czasie szkolenia:

1) Co jest obecnie najważniejsze w praktyce ochrony danych osobowych w danym podmiocie – co tu się zmienia w odniesieniu do RODO?

2) Znaczenie ostatnich i przyszłych zmian w prawie ochrony danych osobowych („nowy” ABI – będzie zastąpiony przez IODO – inspektor ochrony danych osobowych; nowa dokumentacja); zbiory danych osobowych w danym podmiocie; obowiązek rejestrowania i zgłaszania w szczególności naruszeń prawa ochrony danych osobowych; warunki i zasady przetwarzania danych osobowych w danym podmiocie.

3) …w danym podmiocie przetwarza się dane osób – …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza dziś, że dane osobowe są przetwarzane (dane osobowe „klientów”, dane osobowe pracowników…) – co to będzie oznaczać z perspektywy RODO?

4) Co to znaczy „chronić dane osobowe” w danym podmiocie? Proste wyjaśnienia trudnych zagadnień na prostych przykładach (przesłanki legalności przetwarzania danych; prawo do informacji; jak udostępniać dokumenty; pojęcie zgody – obecne i przyszłe).

5) Kto i w jakim zakresie w danym podmiocie odpowiada za błędy związane z przetwarzaniem (udostępnianiem, gromadzeniem…) danych osobowych? Dziś - nowa rola ABI, jutro – nowa rola IODO?

6) Ochrona danych osobowych w postępowaniach szczegółowych regulowanych przepisami właściwymi dla funkcjonowania w danym podmiocie;

7) Dokumentacja ochrony danych osobowych w danym podmiocie – jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne? Nowe dokumenty w przypadku powołania ABI. Jakie dokumenty będą niezbędne z perspektywy wymogów RODO – jakie dokumenty już nie będą potrzebne?

8) ABI do tej pory mógł być wyznaczony, teraz może być powołany – jakie są tu różnice i konsekwencje powołania? Czy w danym podmiocie potrzebny jest ABI (w rozumieniu ostatnich zmian w prawie)? Czy w danym podmiocie będzie potrzebny IODO?

9) Ochrona danych osobowych w jednostkach organizacyjnych – obecne i przyszłe obowiązki.

W trakcie szkolenia zostanie zaprezentowany i omówiony „algorytm” myślenia i postępowania właściwy dla specyfiki funkcjonowania danego podmiotu (także w zakresie tworzenia dokumentacji rozumianej i traktowanej jako dowody legalności przetwarzania danych osobowych) prowadzący do zgodnego z prawem przetwarzania danych osobowych (ochrony danych osobowych). Zagadnienia szkolenia ujęte w programie szkolenia będą „ilustrowane” przykładami naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec.

Główne pytania szkolenia i program szkolenia


  • Czy we właściwy sposób w danym podmiocie są przetwarzane dane osobowe? Jak we właściwy sposób gromadzić i przetwarzać dane osobowe? Co to znaczy „właściwy”?
  • Czy wdrożono w danym podmiocie odpowiednie procedury postępowania z danymi osobowymi? Jak wdrożyć odpowiednie procedury? Co to znaczy „odpowiednie”?
  • Dlaczego i w jakim zakresie dbanie o ochronę danych osobowych dotyczy poszczególnych pracowników danego podmiotu?
  • Jak osiągnąć, jakie posiadać i w jakim kontekście dokumenty, które będą dowodami legalnego przetwarzania danych osobowych w danym podmiocie i jednostkach organizacyjnych?
  • Co się zmieniło po 01 stycznia 2015 roku w prawie ochrony danych osobowych i jakie ma to znaczenie (jakie zmiany nastąpiły w roku 2016; jakie zmiany nastąpią w najbliższym czasie)?
  • Na czym polega nowa rola i istota funkcjonowania administratora bezpieczeństwa informacji? Czy ABI („nowy ABI” w rozumieniu zmian w prawie w roku 2015) jest potrzebny? Jakie są nowe wymagania wobec funkcjonowania ABI? Zamiast ABI będzie IODO (IOD, DPO) – co to oznacza dla danego podmiotu i jednostek organizacyjnych?


Zakres merytoryczny szkolenia (w trakcie szkolenia zostanie dokonany wybór zakresu poruszanych zagadnień stosownie do oczekiwań uczestników szkolenia):


  1. Usystematyzowanie koniecznych działań w danym podmiocie w celu zapewnienia ochrony danych osobowych.
  2. Usystematyzowanie zagadnień prawnych (obecnych i przyszłych – RODO od maja 2018)
  3. Zakres stosowania ustawy o ochronie danych osobowych (pojęcie przetwarzania danych osobowych, pojęcie danych osobowych, pojęcie zbioru danych osobowych, rodzaje danych osobowych).
  4. Obowiązki i prawa tych, którzy mają do czynienia z przetwarzaniem danych osobowych; obowiązki i prawa administratora danych osobowych (ADO) i administratora bezpieczeństwa informacji (ABI).
  5. Prawa osoby, której dotyczą dane, zabezpieczanie zbiorów danych osobowych, rejestracja zbiorów danych osobowych; odpowiedzialność karna, GIODO, zakresy uprawnień.
  6. Prawa uczestnika realizacji zadań realizowanych w danym podmiocie w związku z przetwarzaniem jego danych osobowych.
  7. Prawa dotyczące pracownika w danym podmiocie w związku z przetwarzaniem danych osobowych.
  8. Udostępnianie danych osobowych.
  9. Praktyka kompletowania dokumentacji przetwarzania i ochrony danych osobowych i działania kontrolne (koniecznym jest zgromadzenie i administrowanie pakietem dokumentów wskazanych w przepisach prawa).
  10. Organizacja przetwarzania i ochrony danych osobowych (praktyczne wskazówki i rozwiązania dla danego podmiotu).
  11. Wybór przypadków i orzecznictwo.
  12. Zmiany w ochronie danych osobowych – nowe unijne ramy – rozporządzenie PE (od kiedy i co należy czynić?).

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Istota i praktyka prawa ochrony danych osobowych

Wyboru treści dokonał:
Istotą pojmowania prawa ochrony danych osobowych jest osiągnięcie stanu świadomości potrzeby jego stosowania. Praktyką - jest dbanie o dowody potwierdzające fakt istnienia owego stanu świadomości. A "najwłaściwszymi" dowodami są dokumenty najlepiej takie, których konieczność funkcjonowania definiują przepisy prawa ochrony danych osobowych.
Prześlij komentarz
Czytaj więcej

Udostępniam wybrane zasoby

Wyboru treści dokonał:
Od pewnego czasu realizuję wiele szkoleń z zakresu ochrony danych osobowych w odniesieniu do RODO. Możliwe, że także Państwo doświadczacie rosnącego szczególnie teraz z jednej strony wrażenia wyolbrzymiania tematyki RODO, a z drugiej – zapotrzebowania na propozycje w tym zakresie. Z moich dociekań wynika, że dynamika oczekiwań w tym zakresie będzie w najbliższym czasie jeszcze bardziej rosła i będzie ewoluować z oczekiwania realizacji form szkoleniowych na rzecz realizacji form wdrożeniowych.  Udostępniam wybrane treści główne, wstępne, dodatkowe i uzupełniające zakresy realizowanych obecnie szkoleń, definiowanych działań oraz przyszłe ewentualne zamierzenia. Proszę korzystać z prezentowanych i udostępnianych tu zasobów. Jeżeli w Państwa uznaniu wskazane niżej zasoby mogą być pożytecznie wykorzystane po Państwa stronie oraz także po stronie podmiotów, z którymi Państwo współpracujecie, to proszę z...
Prześlij komentarz
Czytaj więcej

Etapy wprowadzenia w RODO

Wyboru treści dokonał:
Zbudowanie stanu zaistnienia świadomości pojmowania prawa ochrony danych osobowych Pod adresem https://goo.gl/fPsXvc wskazuję i wstępnie wyjaśniam kolejne konieczne etapy wprowadzenia organizacji w RODO (przed 25 maja 2018 roku), które muszą być podporządkowane zasadzie „rozliczalności”. Dość szczegółowo opisałem pierwsze działanie (etap) „wdrażania RODO”, którym jest zbudowanie stanu zaistnienia świadomości pojmowania prawa ochrony danych osobowych, tak w bieżącym i obowiązującym jeszcze stanie prawnym – UODO, jak i w przyszłym (choć także już obowiązującym – co dla wielu brzmi niespodziewanie jakoś „odkrywczo”) stanie prawnym – RODO. Moje obecne doświadczenie jest już takie, że z przekonaniem twierdzę i dowieść potrafię, że bez wzniesienia "Katedry Świadomości" w RODO wejść się nie da. Wbrew mocno wyolbrzymionym doniesieniom medialnym – nie ma tu jednak żadnej „rewolucji” (…a to kolejne „ciekawe odkrycie”). Mamy jednak do czynienia z dość istotną ewolucją pojęcia „chroni...
Prześlij komentarz
Czytaj więcej