Propozycja programu szkolenia z zakresu ochrony danych osobowych – wskazywane zakresy merytoryczne mogą być dobrane optymalnie do oczekiwań uczestników szkolenia na zasadzie dokonania właściwego wyboru
Wersja 9.10/2017.08.28
Istota i praktyka ochrony danych osobowych
Jak uczynić przetwarzanie danych osobowych zgodnym z obecnym stanem prawa ochrony danych osobowych i być przygotowanym do obowiązków wymogów wynikających z RODO (zagadnienia wybrane)?Obowiązki i uprawnienia tych, którzy przetwarzają dane osobowe;
Idea przewodnia: …najwłaściwszym sposobem przygotowania się na to, co wynika z wymogów RODO, jest najwłaściwsze czynienie tego, co wynika z bieżącego stanu prawnego w zakresie ochrony danych osobowy…Podstawowe problemy (cele), które zostaną szczegółowo wyjaśnione w czasie szkolenia:
1) Co jest obecnie najważniejsze w praktyce ochrony danych osobowych w danym podmiocie – co tu się zmienia w odniesieniu do RODO?2) Znaczenie ostatnich i przyszłych zmian w prawie ochrony danych osobowych („nowy” ABI – będzie zastąpiony przez IODO – inspektor ochrony danych osobowych; nowa dokumentacja); zbiory danych osobowych w danym podmiocie; obowiązek rejestrowania i zgłaszania w szczególności naruszeń prawa ochrony danych osobowych; warunki i zasady przetwarzania danych osobowych w danym podmiocie.
3) …w danym podmiocie przetwarza się dane osób – …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza dziś, że dane osobowe są przetwarzane (dane osobowe „klientów”, dane osobowe pracowników…) – co to będzie oznaczać z perspektywy RODO?
4) Co to znaczy „chronić dane osobowe” w danym podmiocie? Proste wyjaśnienia trudnych zagadnień na prostych przykładach (przesłanki legalności przetwarzania danych; prawo do informacji; jak udostępniać dokumenty; pojęcie zgody – obecne i przyszłe).
5) Kto i w jakim zakresie w danym podmiocie odpowiada za błędy związane z przetwarzaniem (udostępnianiem, gromadzeniem…) danych osobowych? Dziś - nowa rola ABI, jutro – nowa rola IODO?
6) Ochrona danych osobowych w postępowaniach szczegółowych regulowanych przepisami właściwymi dla funkcjonowania w danym podmiocie;
7) Dokumentacja ochrony danych osobowych w danym podmiocie – jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne? Nowe dokumenty w przypadku powołania ABI. Jakie dokumenty będą niezbędne z perspektywy wymogów RODO – jakie dokumenty już nie będą potrzebne?
8) ABI do tej pory mógł być wyznaczony, teraz może być powołany – jakie są tu różnice i konsekwencje powołania? Czy w danym podmiocie potrzebny jest ABI (w rozumieniu ostatnich zmian w prawie)? Czy w danym podmiocie będzie potrzebny IODO?
9) Ochrona danych osobowych w jednostkach organizacyjnych – obecne i przyszłe obowiązki.
W trakcie szkolenia zostanie zaprezentowany i omówiony „algorytm” myślenia i postępowania właściwy dla specyfiki funkcjonowania danego podmiotu (także w zakresie tworzenia dokumentacji rozumianej i traktowanej jako dowody legalności przetwarzania danych osobowych) prowadzący do zgodnego z prawem przetwarzania danych osobowych (ochrony danych osobowych). Zagadnienia szkolenia ujęte w programie szkolenia będą „ilustrowane” przykładami naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec.
Główne pytania szkolenia i program szkolenia
- Czy we właściwy sposób w danym podmiocie są przetwarzane dane osobowe? Jak we właściwy sposób gromadzić i przetwarzać dane osobowe? Co to znaczy „właściwy”?
- Czy wdrożono w danym podmiocie odpowiednie procedury postępowania z danymi osobowymi? Jak wdrożyć odpowiednie procedury? Co to znaczy „odpowiednie”?
- Dlaczego i w jakim zakresie dbanie o ochronę danych osobowych dotyczy poszczególnych pracowników danego podmiotu?
- Jak osiągnąć, jakie posiadać i w jakim kontekście dokumenty, które będą dowodami legalnego przetwarzania danych osobowych w danym podmiocie i jednostkach organizacyjnych?
- Co się zmieniło po 01 stycznia 2015 roku w prawie ochrony danych osobowych i jakie ma to znaczenie (jakie zmiany nastąpiły w roku 2016; jakie zmiany nastąpią w najbliższym czasie)?
- Na czym polega nowa rola i istota funkcjonowania administratora bezpieczeństwa informacji? Czy ABI („nowy ABI” w rozumieniu zmian w prawie w roku 2015) jest potrzebny? Jakie są nowe wymagania wobec funkcjonowania ABI? Zamiast ABI będzie IODO (IOD, DPO) – co to oznacza dla danego podmiotu i jednostek organizacyjnych?
Zakres merytoryczny szkolenia (w trakcie szkolenia zostanie dokonany wybór zakresu poruszanych zagadnień stosownie do oczekiwań uczestników szkolenia):
- Usystematyzowanie koniecznych działań w danym podmiocie w celu zapewnienia ochrony danych osobowych.
- Usystematyzowanie zagadnień prawnych (obecnych i przyszłych – RODO od maja 2018)
- Zakres stosowania ustawy o ochronie danych osobowych (pojęcie przetwarzania danych osobowych, pojęcie danych osobowych, pojęcie zbioru danych osobowych, rodzaje danych osobowych).
- Obowiązki i prawa tych, którzy mają do czynienia z przetwarzaniem danych osobowych; obowiązki i prawa administratora danych osobowych (ADO) i administratora bezpieczeństwa informacji (ABI).
- Prawa osoby, której dotyczą dane, zabezpieczanie zbiorów danych osobowych, rejestracja zbiorów danych osobowych; odpowiedzialność karna, GIODO, zakresy uprawnień.
- Prawa uczestnika realizacji zadań realizowanych w danym podmiocie w związku z przetwarzaniem jego danych osobowych.
- Prawa dotyczące pracownika w danym podmiocie w związku z przetwarzaniem danych osobowych.
- Udostępnianie danych osobowych.
- Praktyka kompletowania dokumentacji przetwarzania i ochrony danych osobowych i działania kontrolne (koniecznym jest zgromadzenie i administrowanie pakietem dokumentów wskazanych w przepisach prawa).
- Organizacja przetwarzania i ochrony danych osobowych (praktyczne wskazówki i rozwiązania dla danego podmiotu).
- Wybór przypadków i orzecznictwo.
- Zmiany w ochronie danych osobowych – nowe unijne ramy – rozporządzenie PE (od kiedy i co należy czynić?).
Komentarze
Prześlij komentarz