PRAKTYCZNE WDRAŻANIE I STOSOWANIE RODO PO PONAD ROKU DOŚWIADCZEŃ

Data szkolenia
2019-10-14
Miejsce szkolenia
Białystok
Cena szkolenia
Cena szkolenia do 30.09 wynosi 369 PLN
Po 30.09 cena szkolenia wynosi 389 PLN
Rabat
w przypadku zgłoszenia dwóch i więcej osób z tej samej Instytucji naliczony zostanie rabat w wysokości 20 zł/os.
Pełny opis
ikonka pdf - dokładny opis szkolenia i karta zgłoszenia OPIS SZKOLENIA / KARTA ZGŁOSZENIA
Formularz
Formularz zgłoszeniowy
O szkoleniu

TERMIN I GODZINY SZKOLENIA:
Białystok: 14 października 2019 r.; godz. 10.00 – 15.00.
Olsztyn: 15 października 2019 r.; godz. 10.00 – 15.00.
MIEJSCE SZKOLENIA:
Białystok, sala szkoleniowa FRDL-PC, ul. Choroszczańska 31
Olsztyn, Warmińsko-Mazurska Agencja Rozwoju Regionalnego S. A., plac Generała Józefa Bema 3
CENA: 369 zł przy zgłoszeniu do 30 września. Po 30 września 389 zł.
Rabat: w przypadku zgłoszeniu dwóch i więcej os. z tej samej Instytucji naliczony zostanie rabat w wysokości 20 zł/os.
 

Cele: przypomnienie uczestnikom podstawowych obowiązków nałożonych na Administratorów Danych, omówienie najczęściej występujących problemów z wdrożeniem w jednostkach przepisów RODO oraz stosowaniem ich w praktyce, w bieżącej działalności podmiotu. Prezentacja dotychczasowych interpretacji i zaleceń wydanych przez Urząd Ochrony Danych Osobowych. Przedstawienie planu kontroli UODO na 2019 wraz ze wskazówkami, jak się przygotować do ewentualnej kontroli w tym zakresie. Zapoznanie uczestników z karami dotychczas nałożonymi na podstawie RODO w Polsce i Unii Europejskiej oraz powodami, dla których kary te zostały nałożone. Omówienie typowych błędów popełnianych przez Administratorów Danych, które skutkują skargami składanymi przez klientów i interesantów do Urzędu Ochrony Danych Osobowych lub jako naruszenia ochrony danych wymagają zgłoszenia do Prezesa UODO. Wymiana doświadczeń pomiędzy uczestnikami szkolenia, możliwość konsultacji i uzyskania eksperckich porad w zakresie wątpliwości związanych z ochroną danych osobowych.

Adresaci szkolenia: kierownicy jednostek samorządu terytorialnego i jednostek organizacyjnych pod nie podległych (m.in. placówki kulturalne i oświatowe, ośrodki pomocy społecznej), występujący w roli Administratorów Danych, pracownicy tych jednostek odpowiedzialni za ochronę danych osobowych lub uczestniczący w procesach ich przetwarzania (np. osoby prowadzące postępowania w trybie KPA, specjaliści ds. pracowniczych), Inspektorzy Ochrony Danych, Administratorzy Systemów Informatycznych, osoby odpowiedzialne za bezpieczeństwo obiektów samorządowych (monitoring), wszystkie inne osoby zainteresowane problematyką ochrony danych osobowych lub podniesieniem swojej wiedzy na ten temat.

Prowadzący: specjalista ds. informacji niejawnych - absolwent UMK w Toruniu, b. pracownik naukowy WSP w Bydgoszczy, w latach 1992-2013 funkcjonariusz UOP/ ABW, od 1999 lat zawodowo zajmuje się problematyką ochrony informacji niejawnych, od 2009 ekspert Agencji Bezpieczeństwa Wewnętrznego z zakresu ochrony informacji niejawnych, w latach 2006-2008 wykładowca uniwersytecki na UMK w Toruniu, uczestnik i współorganizator wielu szkoleń i konferencji poświęconych problematyce ochrony informacji niejawnych, członek Ogólnopolskiego Stowarzyszenia Ochrony Informacji Niejawnych „SECRETUM” z siedzibą w Toruniu. Obecnie pełnomocnik do spraw ochrony danych osobowych w instytucjach samorządowych.

Program szkolenia:


1.    Obowiązki administratorów danych osobowych w pigułce.
a)    Czym są środki techniczne i organizacyjne stosowane przez Administratora Danych?
b)    Wyznaczenie Inspektora Ochrony Danych lub innej osoby odpowiedzialnej za dane osobowe – tylko obowiązek czy także zdrowy rozsądek? 
c)    Podstawowe dokumenty i procedury, jakie powinien posiadać Administrator Danych. 
d)    Szkolenia personelu jako podstawa bezpieczeństwa jednostki.
e)    Nadzór nad podmiotami przetwarzającymi, czyli jak uniknąć kary za cudze błędy? 

2.    RODO po roku w Polsce. Co się zmieniło? 
a)    Wdrożenie RODO w podmiotach publicznych i wśród przedsiębiorców w świetle oficjalnych komunikatów.  
b)    Wdrożenie RODO - jak wygląda rzeczywistość? Zmiany w zakresie ochrony danych osobowych i bieżącym funkcjonowaniu podmiotów. 
c)    Inne zmiany w systemie prawa krajowego 2018 – 2019 i ich konsekwencje dla ochrony danych osobowych: 
a.    Co trzeba zmienić w informatyce w związku z wprowadzeniem krajowego system cyberbezpieczeństwa?
b.    Zmiany w prawie pracy mające wpływ na procedury naboru oraz prowadzenie i przechowywanie dokumentacji kadrowej. 
c.    Jak zgodnie z prawem stosować monitoring wizyjny, monitoring IT oraz inne formy monitoringu?
d.    Jakie informacje na temat stanu zdrowia może posiadać pracodawca (skierowania na badania do medycyny pracy dla kandydatów do pracy oraz pracowników, kontrola stanu trzeźwości).
e.    Stosowanie klauzul informacyjnych w postępowaniach administracyjnych.
f.    Co trzeba zmienić w procesach obsługi interesanta oraz w dokumentacji kadrowej w związku z ochroną dokumentów tożsamości (dokumentów publicznych). 

3.    Bieżące trudności z wdrożeniem RODO w podmiocie :
a)    Problemy z interpretacją podstawowych pojęć RODO (czym są dane osobowe, kto jest administratorem danych, a kto procesorem, udostępnianie danych osobowych na gruncie RODO, czym są dane osobowe służbowe), 
b)    Rejestry czynności przetwarzania oraz kategorii czynności przetwarzania - kto i kiedy musi je prowadzić? 
c)    W jakich okolicznościach należy zawierać umowy powierzenia danych osobowych? 
d)    Obowiązki informacyjne – kogo i jak informować o przetwarzaniu jego danych osobowych? 
e)    Na czym polega ocena skutków przetwarzania, kto i w jakich okolicznościach powinien ją przeprowadzić? 
f)    Wykrywanie i rejestrowanie incydentów oraz zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego.
g)    Obsługa żądań osób, których dane dotyczą – terminy, weryfikacja tożsamości wnioskującego, jakie zgodnie z RODO występują ograniczenia w realizacji przysługujących praw. 

4.    Kontrole w zakresie ochrony danych osobowych. 
a)    Kto oprócz UODO może skontrolować prawidłowość przetwarzania danych osobowych i nałożyć w związku z tym karę? 
b)    Jak konkurencja (albo UODO) może szybko sprawdzić czy podmiot wdrożył RODO? 
c)    Główne branże i priorytetowe zagadnienia objęte kontrolami w 2019 roku.
d)    Przebieg kontroli UODO – etapy kontroli, uprawnienia kontrolerów oraz jednostki kontrolowanej, przepisy karne mające zastosowanie do kontroli. 

5.    Kary RODO w Unii Europejskiej i w Polsce. Za co nakładano dotychczas kary i w jakiej wysokości?
a)    Kto, w jakiej wysokości i za co może nałożyć karę w związku z RODO? Kary administracyjne nakładane na podstawie polskich przepisów krajowych. 
b)    Rola i znaczenie Europejskiej Rady Ochrony Danych, w kontekście nakładania kar za naruszenie RODO. 
c)    Dotychczasowe kary nałożone na podstawie RODO w krajach europejskich – omówienie wybranych przypadków.
d)    Pierwsze kary RODO w Polsce nałożone przez Prezesa Urzędu Ochrony Danych. Kto i za co został ukarany, co wpłynęło na wysokość kary?

6.    Skargi i naruszenia ochrony danych zgłoszone do UODO.
a)    Statystyka dot. skarg oraz naruszeń ochrony danych osobowych złożonych dotychczas do UODO.
b)    Główne przyczyny i tematyka skarg składanych do UODO. 
c)    Decyzje Prezesa UODO dotyczące złożonych skarg – omówienie wybranych przykładów:
a.    przekazywanie informacji na temat stanu zdrowia dzieci, 
b.    stosowanie prawa do bycia zapomnianym,
c.    przetwarzanie danych osobowych w korespondencji urzędowej,
d.     przetwarzanie danych w systemach informatycznych. 

7.    Uwagi praktyczne związane ze zgłaszaniem naruszenia ochrony danych osobowych.
a)    Jaka jest różnica pomiędzy incydentem a naruszeniem ochrony danych osobowych? Czy każdy incydent to naruszenie ochrony danych osobowych?
b)    Do kogo i w jakiej formie należy zgłosić naruszenie?
c)    Kiedy zgłoszenie jest obowiązkowe i jak dotrzymać terminu 72 godzin na zgłoszenie naruszenia? 
d)    Co należy mieć oraz wiedzieć żeby skutecznie dokonać zgłoszenia?
e)    Kogo warto mieć „pod ręką” w trakcie zgłaszania naruszenia? 
f)    Najczęściej popełniane błędy przy zgłaszaniu naruszeń ochrony danych osobowych.

8.    Konsultacje i odpowiedzi na pytania.