RODO rewolucja czy
ewolucja - Najważniejsze zmiany, jakie niesie RODO/GDPR. Praktyczne i
konkretne porady jak poradzić sobie z dostosowaniem firmy do nowych przepisów.
Jeżeli:
● Prowadzisz jednoosobową działalność gospodarczą lub mikro, małą lub średnią firmę
● Zatrudniasz kilku pracowników / masz kilku podwykonawców
● Zakupiłeś pakiet dokumentacji RODO ale nie wiesz co dalej?
● Twoja działalność nie wymaga bardzo skomplikowanych procedur w zakresie ochrony danych,
● Jeżeli jesteś pracownikiem, który został
wyznaczony do pełnienia funkcji specjalisty w zakresie ochrony danych
lub inspektora ochrony danych osobowych (IOD) i zastanawiasz się od
czego zacząć?
● Zostałeś skutecznie wystraszony konsekwencjami w związku z niedopełnieniem zapisów RODO?
● Zależy Ci, aby jak najszybciej dostosować swoją działalność do RODO
Zapraszamy na szkolenie i do współpracy!
Osoby prowadzące:
❏ Katarzyna Zasieczna -
Absolwentka Uniwersytetu Medycznego im. K. Marcinkowskiego w Poznaniu
na kierunkach „Zarzadzanie w opiece zdrowotnej” oraz
„Zdrowie publiczne” ukończyła studia podyplomowe na
Uniwersytecie Ekonomicznym w Poznaniu o profilu „ Zarządzanie
Podmiotami Leczniczymi” absolwentka podyplomowych studiów
Wyższej Szkoły Administracji Państwowej w Szczecinie na kierunku
„Administrator Bezpieczeństwa Informacji” audytor
wewnętrzny systemu zarządzania jakością wg. wymagań normy ISO 9001:2000
oraz audytor wewnętrzny wg. normy 27001:2013 w latach 2010 -2015
pełniła funkcję ABI w Szpitalu Rehabilitacyjno-Kardiologicznym w
Kowanówku
❏ Grzegorz Dżuga -
Doświadczony nauczyciel informatyki , wiedzy z zakresu systemów
operacyjnych i sieci komputerowych. Przedmioty te wykładał na szczeblu
szkoły podstawowej, średniej, policealnej i na poziome akademickim
(WSHE w Łodzi, KWSNH w Koszalinie ) W latach 2000 - 2007 był asystentem
na wydziale Ekonomii i Zarządzania Politechniki Koszalińskiej w
Zakładzie Zastosowań Informatyki w Ekonomii, prowadzony przedmiot :
informatyka w ekonomii ukończył podyplomowe studia na Wyższej Szkole
Administracji Państwowej w Szczecinie na kierunku „Administrator
Bezpieczeństwa Informacji” audytor wewnętrzny wg. normy 27001:2013
❏ Beata Lewandowska
- ekspert i wieloletni ABI w instytucjach samorządowych,
placówkach oświatowych, placówkach służby zdrowia,
spółkach cywilnych, spółdzielniach i stowarzyszeniach
oraz małych i średnich przedsiębiorstwach.
Ochroną danych osobowych zajmuje się od 2009 roku. Audytor Wewnętrzny
ISO/IEC 27001/2013.Absolwentka kierunku informatyka i ekonometria
Wydziału Nauk Ekonomicznych i Zarządzania Uniwersytetu Szczecińskiego
orazWyższej Szkoły Administracji Publicznej w
Szczecinie o specjalności „Administrator
Bezpieczeństwa Informacji”
❏ Anna Kocur-Zychowicz
- Absolwentka Uniwersytetu Adama Mickiewicza w Poznaniu na kierunku
„Chemia – synteza i analiza”. Ukończyła studia
podyplomowe na Politechnice Koszalińskiej o profilu „Systemy
podatkowe i finanse” oraz na Uniwersytecie Szczecińskim kierunek
„Pedagogika. Jest absolwentką podyplomowych studiów
Wyższej Szkoły Administracji Publicznej w Szczecinie na kierunkach
„Prawo i Administracja” oraz „Administrator
Bezpieczeństwa
Informacji”, audytor wewnętrzny Systemu Zarządzania
Bezpieczeństwem Informacji wg ISO/IEC 27001. Od wielu lat pełni funkcję
Administratora Bezpieczeństwa Informacji, obecnie jest Inspektorem
Ochrony Danych w podmiotach publicznych. Zawodowo związana z samorządem
powiatowym i gminnym. Obecnie studiuje na Akademii Leona Koźmińskiego w
Warszawie na kierunku „Ochrona danych osobowych i informacji
niejawnych”.
❏ Jan Lis -
Absolwent Uniwersytetu im. Adama Mickiewicza w Poznaniu na kierunku
„Fizyka z Informatyką” ukończył podyplomowe studia na
Wyższej Szkole Administracji Państwowej w Szczecinie na kierunku
„Administrator Bezpieczeństwa Informacji” audytor
wewnętrzny wg. normy 27001:2013 teoretyk i praktyk w dziedzinie ochrony
bezpieczeństwa systemów informatycznych ponad dziesięcioletnia
praca w jednostce samorządowej na stanowisku informatyka, w tym
pełnienie funkcji ASI i ABI wieloletni koordynator systemów
informatycznych przy organizacji wyborów w latach 2003- 2013
Metodyka szkolenia:
Będzie realizowane w formie wykładu/dyskusji, wraz z praktycznymi analizami przypadków.
Poruszy przypadki wygenerowane przez uczestników
Efekty szkolenia:
Uczestnicy będą potrafili podjąć właściwe decyzje dotyczące aktualizacji
wewnętrznych procesów/procedur oraz dokumentacji przetwarzania danych osobowych
zgodnie z wymaganiami nowych europejskich przepisów.
Będziesz również wiedział jak współdziałać i jakie warunki muszą spełniać osoby odpowiedzialne za ochronę danych.
Otrzymasz również wzorcowe dokumenty na podstawie,
których będziesz mógł przygotować siebie i swoją firmę do
obowiązujących Ciebie przepisów prawa.
O co chodzi z tym RODO?
Zdobędziesz praktyczną wiedzę w temacie:
❏ rodzajów danych osobowe
❏ przetwarzania danych osobowych,
❏ kto jest procesorem a kto administratorem danych osobowych?
❏ anonimizacji i pseudonimizacji
❏ profilowania
❏ ustalenia obowiązku powołania inspektora ochrony danych
❏ jak przy minimalnych nakładach finansowych możesz wdrożyć zasady RODO w swojej firmie?
❏ Nowych zasad ogólnie przetwarzanych danych
osobowych zawartych w RODO (zasada zgodności z prawem, rzetelności i
przejrzystości, zasada ograniczenia celu przetwarzania danych, zasada
minimalizacji danych, zasada prawidłowości danych, zasada ograniczenia
przetwarzania danych, zasada integralności i poufności)
❏ zgody oraz innych przesłanek legalności przetwarzania danych osobowych
❏ obowiązki Inspektora Ochrony Danych Osobowych -
porównanie obecnych rozwiązań prawnych z wymaganiami RODO
❏ obowiązku informacyjnego - praktyczne aspekty
wypełniania obowiązków informacyjnych wobec osób,
których dane dotyczą
❏ analizy możliwości organizacyjnych pod kątem
realizacji praw osób,których dane dotyczą (prawo do
zapomnienia, prawo do przenoszenia danych, prawo do bycia
poinformowanym o operacjach przetwarzania,prawo dostępu, prawo do
sprostowania/uzupełnienia danych, prawo do ograniczenia przetwarzania,
prawo do przenoszenia danych, prawo do sprzeciwu, prawo do tego, by nie
podlegać profilowaniu) Kiedy prawa zostają ograniczone?
❏ powierzenie przetwarzania danych osobowych:
obowiązki Administratora danych oraz podmiotu przetwarzającego dane
(procesora),
❏ obowiązku prowadzenia rejestru czynności przetwarzania oraz kategorii przetwarzania danych osobowych
❏ privacy by design oraz privacy by default
❏ obowiązku posiadania polityki ochrony danych
❏ przeprowadzenie analizy ryzyka
❏ Nowego organu nadzorczego ochrony danych osobowych
❏ kary finansowe jakie mogą być nakładane przez Prezesa Urzędu Ochrony Danych Osobowych
❏ akredytacji i certyfikacji
❏ kodeksów dobrych praktyk
❏ Podsumowanie i dyskusja
Informacje organizacyjne:
❏ szkolenia w Poznaniu , z łatwym dojazdem środkami komunikacji miejskiej
❏ małe grupy , maksymalnie 12 osób
❏ materiały edukacyjne i wzory dokumentów do wykorzystania
❏ certyfikat ukończenia szkolenia
❏ 2h bezpłatnych konsultacji dla każdego uczestnika
szkolenia do wykorzystania w ciągu miesiąca od czasu zakończenia
szkolenia w siedzibie naszej firmy lub telefonicznie
❏ serwis konferencyjny (napoje , ciastka, owoce) w cenie szkolenia
Najbliższe terminy i cena szkolenia: