Szkolenie - Dostosowanie do wymogów RODO (unijnego rozporządzenia o ochronie danych)
Uczestnicy szkolenia
Szkolenie jest dedykowane dla osób zarządzających i odpowiedzialnych za zabezpieczenie i nadzór nad danymi osobowymi w firmie. Uczestnicy szkolenia dowiedzą się jakie zmiany w przepisach niesie nowe unijne rozporządzenie, jakie czynności i działania powinny zostać podjęte aby dostosować się do nowych przepisów oraz zyskają świadomość konsekwencji niewłaściwego wykonania prawa.
Dofinansowanie
Na to szkolenie można otrzymać dofinansowanie do 80% w ramach Bazy Usług Rozwojowych PARP. Nasza firma posiada akredytację PARP. Pomagamy opracować komplet dokumentów umożliwiających uzyskanie dotacji.
Program szkolenia
1. Unijne rozporządzenie o ochronie danych - nowe podejście do ochrony danych osobowych
2. Nowe zasady przetwarzania danych osobowych w RODO
a. Zmiany w sposobie wyrażenia zgody na przetwarzanie
b. Konieczność wykazania przestrzegania przepisów - nowy obowiązek Administratora Danych
3. Obowiązek informacyjny
a. Możliwość ustnej informacji - w jakiej sytuacji można stosować
b. Rozszerzenie dotychczasowych klauzul informacyjnych na dokumentach
4. Prawa osób, których dane dotyczą:
a. Kiedy osoby mają prawo do sprzeciwu oraz usunięcia swoich danych
b. Realizacja nowego prawa do przenoszenia danych - kogo dotyczy oraz jak może być realizowana
5. Współpraca z firmami zewnętrznymi:
a. Nowe obowiązki podmiotów przetwarzających
b. Poprawne klauzule w umowach na gruncie nowych przepisów RODO
c. Metody weryfikacji podwykonawców - przykłady
6. Analiza ryzyka - ocena skutków przetwarzania - nowy obowiązek placówki medycznej:
a. Kiedy należy przeprowadzić analizę
b. Co powinno się znaleźć w ocenie skutków
c. Analizy ryzyka dla systemów informatycznych - przykład
7. Inspektor Ochrony Danych w świetle RODO
a. Konieczność powołania IOD
b. Czym różni się Inspektor Ochrony Danych od Administratora Bezpieczeństwa Informacji
c. Zasady współpracy z zewnętrznym IOD - przykłady
8. Dokumentacja ochrony danych - jakie zmiany należy wprowadzić
a. Zmiany w Polityce bezpieczeństwa i rejestrze zbiorów
b. Zmiany w instrukcji zarządzania systemem informatycznym
c. Nowy rejestr czynności przetwarzania
d. Zakres i zapisy dokumentacji przetwarzania danych - przykład
9. Kodeksy postępowania i certyfikacja
a. Stosowanie zatwierdzonych kodeksów postępowania
b. Certyfikacja - potwierdzenie dla firmy prawidłowego przetwarzania danych.
10. Nowy obowiązek informowania o naruszeniach - sposób realizacji
11. Sankcje za naruszenia
a. Administracyjne kary pieniężne i ich wysokość
b. Sposób nakładania sankcji
c. Jakie czynniki są brane pod uwagę przy ustalaniu sankcji
12. Plan dostosowania organizacji do wymagań RODO
a. Działania niezbędne do podjęcia
b. Road-map - harmonogram działań
13. Pytania uczestników
Czas trwania:
6 h zegarowych (8 h szkoleniowych)
+ 2 godziny indywidualnych konsultacji pod kątem wdrożeniowym
Cena szkolenia:
1599 zł netto - dla firm (minimum 5 firm podczas szkolenia)
900 zł netto - dla firm z dofinansowaniem w ramach BUR - Bazy Usług Rozwojowych (minimum 5 firm podczas szkolenia)
*Koszt szkolenia wynosi 2000 zł od osoby. Fundacja pomaga opracować dokumenty umożliwiające uzyskanie dofinansowania do 80% wartości szkolenia.
Zapewniamy:
- Trenera prowadzącego szkolenie,
- Prezentację (sprzęt do przeprowadzenia prezentacji - o ile jest konieczny),
- Podręcznik i RODO
- Catering
- Obiad
Prowadzący szkolenie
Nasz trener RODO - wieloletni Administrator Bezpieczeństwa Informacji, biegły sądowy z zakresu bezpieczeństwa informacji, od kilkunastu lat związany także z branżą informatyczną. Posiadający wykształcenie wyższe podyplomowe z tematyki bezpieczeństwa informacji oraz MBA. Certyfikowany audytor wiodący ISO 27001:2007, audytor ISO 20000:2007 oraz ISO 9001:2008, dodatkowo posiadający certyfikaty między innymi CompTia Security+, MCP/MCSE/MCSA.
Aktywnie pełni funkcję Administratora Bezpieczeństwa Informacji w firmach prywatnych, administracji oraz ogólnokrajowej korporacji. Posiada doświadczenie w kompleksowym wdrażaniu wymagań Ustawy o Ochronie Danych Osobowych oraz RODO.