• Polski
  • English
  • Deutsch
  • Zapisz się do newslettera

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Rozpoczynamy szkolenie RODO

    dane osobowe, rodo, szkolenie

    10 stycznia 2019r. rozpoczyna się cykl 7 spotkań szkolenia o ochronie danych osobowych, którego współorganizatorem są r.pr. dr Dominik Lubasz, r.pr. Witold Chomiczewski, LL.M. oraz Katarzyna Witkowska - NowakowskaLubasz i Wspólnicy - Kancelaria Radców Prawnych!

    Spotkania odbywać się będą w siedzibie Kancelarii w każdy drugi czwartek miesiąca od stycznia do lipca.

    Program szkolenia obejmuje:

    I. Zagadnienia ogólne. Zasady przetwarzania danych osobowych. Zakres podmiotowy i przedmiotowy RODO. Pojęcia administratora, współadministratora i podmiotu przetwarzającego. Prawa podmiotów danych.

    Data: 10.01., 10-14
    Osoba prowadząca: r.pr. dr Dominik Lubasz oraz r.pr. Witold Chomiczewski, LL.M
    Przewidywany czas szkolenia: 4 h

    1. Zakres podmiotowy i przedmiotowy RODO.
    2. Wyłączenia stosowania przepisów RODO w oparciu o ustawę o ochronie danych osobowych.
    3. Pojęcie administratora danych.
    4. Współadministrowanie danymi:
      a. pojęcie i istota,
      b. jak odróżnić współadministrowanie od innych relacji łączących podmioty przetwarzające dane?
      c. Umowa o współadministrowaniu,
      d. obowiązek informacyjny realizowany przez współadministratorów,
      e. odpowiedzialność współadministratorów.
    5. Pojęcie podmiotu przetwarzającego
    6. Podstawowe zasady przetwarzania danych.
    7. Podstawy prawne przetwarzania danych osobowych w świetle przepisów RODO.

    II. Podstawowe obowiązki administratora i podmiotu przetwarzającego. Powierzenie i udostępnienie danych. Transfery danych.

    Data: 14.02, 10-14
    Osoba prowadząca: r.pr. dr Dominik Lubasz lub r.pr. Witold Chomiczewski, LL.M
    Przewidywany czas szkolenia: 4 h

    1. Realizacja obowiązku informacyjnego w poszczególnych kanałach komunikacji, ze szczególnym uwzględnieniem:
      a. przypadków pozyskiwania danych przez Internet,
      b. obowiązku informacyjnego względem tzw. osób kontaktowych.
    2. Pozostałe prawa podmiotów danych.
    3. Obowiązki administratora przed rozpoczęciem przetwarzania i w trakcie przetwarzania danych:
      a. wdrożenie środków technicznych i organizacyjnych zapewniających odpowiedni poziom ochrony danych,
      b. rejestrowanie czynności przetwarzania,
      c. prowadzenie dokumentacji ochrony danych,
      d. zawieranie umów powierzenia przetwarzania,
      e. zawiadamianie o naruszeniach,
      f. upoważnianie do przetwarzania danych,
      g. odpowiadanie na żądania osób, których dane dotyczą.

    III. Inspektor ochrony danych. Organ nadzoru. Zasady prowadzenia kontroli. Odpowiedzialność za działania administratora i podmiotów przetwarzających.

    Data: 14.03. 10-14
    Osoba prowadząca: Katarzyna Witkowska
    Przewidywany czas szkolenia: 4 h

    1. Pojęcie powierzenia przetwarzania danych osobowych.
    2. Umowa powierzenia przetwarzania danych osobowych.
    3. Jak odróżnić powierzenie od udostępnienia danych?
    4. Obowiązki podmiotu przetwarzającego.
    5. Inspektor ochrony danych:
      a. różnice pomiędzy IOD a dawnym ABI,
      b. przesłanki powołania IOD,
      c. Obowiązki i zadania,
      d. Kto może zostać IOD?,
      e. Tryb powołania i zgłoszenia do organu nadzoru.
    6. Zasady prowadzenia kontroli przez Prezesa Urzędu Ochrony Danych Osobowych:
      a. tryb prowadzenia kontroli,
      b. uprawnienia nadzorcze i kontrolne,
      c. skarga na niezgodne z prawem przetwarzanie danych osobowych,
      d. administracyjne kary pieniężne – podstawy i przesłanki nakładania, wysokość, tryb nakładania.
    7. Odpowiedzialność cywilna na gruncie RODO:
      a. środki ochrony prawnej przysługujące podmiotowi danych,
      b. odpowiedzialność odszkodowawcza administratora i podmiotu przetwarzającego,
      c. Tryb postępowania przed sądem, właściwość sądu.

    IV. Audyt ochrony danych osobowych. Wdrożenie RODO w organizacji. Wykład + warsztaty.

    Data: 11.04. 10-14
    Osoba prowadząca: r.pr. dr Dominik Lubasz lub Katarzyna Witkowska oraz Piotr Kawczyński Forsafe sp. z o.o.
    Przewidywany czas szkolenia: 4 h

    1. Audyty ochrony danych osobowych:
      a. cele audytu,
      b. obszary zainteresowania audytora,
      c. metody działania audytora,
      d. wnioski końcowe i zalecenia audytu,
      e. zasady współpracy audytora i IOD.
    2. Audyty przeprowadzane u podmiotów przetwarzających przez administratorów.
    3. Wdrożenie RODO:
      a. przygotowanie do wdrożenia RODO,
      b. identyfikacja procesów przetwarzania – mapowanie procesów biznesowych,
      c. najważniejsze obszary wdrożenia,
      d. wdrożenie RODO w obszarze zatrudnienia,
      e. wdrożenie RODO na stronach www,
      f. monitoring wizyjny, ze szczególnym uwzględnieniem monitoringu w zakładzie pracy.
    4. Warsztaty – Wydzielenie procesów przetwarzania oraz wytypowanie nieprawidłowości w przetwarzaniu danych na podstawie trzech scenariuszy dotyczących różnych administratorów. Omówienie przygotowanych odpowiedzi.

    V. RODO w IT. Audyt informatyczny. Bezpieczeństwo informatyczne danych.

    Data: 09.05. 10-14
    Osoba prowadząca: Piotr Kawczyński Forsafe sp. z o.o.
    Przewidywany czas szkolenia: 4 h

    1. Identyfikacja systemów informatycznych, w których przetwarzane są dane osobowe.
    2. Istota ustalenia dostawców i źródeł pochodzenia wykorzystywanych narzędzi informatycznych, w szczególności w kontekście ewentualnych transferów danych do państw trzecich.
    3. Odpowiedni dobór zabezpieczeń oraz właściwa konfiguracja systemów IT.
    4. Badanie i testowanie odporności systemów IT.

    VI. Analiza ryzyka i ocena skutków dla ochrony danych. Wykład + warsztaty.

    Data: 13.06. 10-14
    Osoba prowadząca: Piotr Kawczyński Forsafe sp. z o.o. oraz r.pr. dr Dominik Lubasz lub Katarzyna Witkowska
    Przewidywany czas szkolenia: 4 h

    1. Pojęcie ryzyka.
    2. Analiza ryzyka – po co się ją przeprowadza i do czego ma nas doprowadzić?
    3. Stosowane i zalecane metody analizy ryzyka.
    4. Elementy uwzględniane podczas analizy ryzyka.
    5. Obowiązki administratora bazujące na ryzyku:
      a. privacy by design i privacy by default,
      b. zawiadamianie o naruszeniu ochrony danych,
      c. ocena skutków dla ochrony danych,
      d. uprzednie konsultacje.
    6. Szacowanie ryzyka w oparciu o normy ISO.
    7. Dokumentowanie analizy ryzyka.
    8. Narzędzia wspomagające przeprowadzanie analizy ryzyka.
    9. Przeprowadzanie oceny skutków dla ochrony danych w ujęciu praktycznym.
    10. Ocena skutków dla ochrony danych przez pryzmat praw i wolności podmiotów danych.
    11. Różnica pomiędzy analizą ryzyka a DPIA.
    12. Warsztaty – przeprowadzenie analizy ryzyka dla wybranego procesu przetwarzania danych osobowych. Omówienie i interpretacja wyników analizy.

    VII. Ochrona danych w poszczególnych branżach. E-commerce a ochrona danych. Pliki cookies. Podmioty publiczne jako administratorzy danych. Egzamin.

    Data: 11.07. 10-14
    Osoba prowadząca: Katarzyna Witkowska oraz Michał Żmijewski
    Przewidywany czas szkolenia: 4 h

    1. Ochrona danych osobowych w sklepach internetowych.
    2. Ochrona danych osobowych w branży call centre.
    3. RODO w e-commerce:
      a. remarketing,
      b. pliki cookies – pojęcie i rodzaje,
      c. czy plik cookie jest daną osobową?
      d. profilowanie – czym jest i z jakimi obowiązkami się wiąże?
      e. Google Adwords i Google Analytics – o czym należy pamiętać, korzystając z tych narzędzi?
      f. Wysyłanie niezamówionej informacji handlowej – na czym polega, jakie są jego konsekwencje i jak mu zapobiegać.
    4. Przetwarzanie danych przez podmioty publiczne:
      a. czy podmioty publiczne są administratorami danych?
      b. czy obowiązki administratora będącego podmiotem publicznym różnią się od obowiązków podmiotu prywatnego?
      c. udostępnianie danych podmiotom publicznym w związku z prowadzonymi postępowaniami administracyjnymi lub sądowymi,
      d. podstawy przetwarzania danych przez podmioty publiczne,
      e. szczególne zasady przetwarzania danych i nakładania administracyjnych kar pieniężnych dotyczące podmiotów publicznych,
    5. Podsumowanie.
    6. Egzamin z zagadnień omówionych podczas wszystkich spotkań.

    Na szkolenie wciąż można zapisać się pod adresami e-mail:
    wiktoria.wesolowska@lubasziwspolnicy.pl
    witold.chomiczewski@lubasziwspolnicy.pl

    Wróć do listy
    Witold Chomiczewski LL.M

    Witold Chomiczewski LL.M

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Artykuły powiązane

    Szkolenie – Rewolucyjne zmiany w ochronie danych osobowych

    Piastujesz stanowisko administratora bezpieczeństwa informacji czy systemów informatycznych? Jesteś pracownikiem działu IT? Zajmujesz się audytem wewnętrznym? W swojej firmie czy organizacji odpowiadasz za nadzór nad bezpieczeństwem informacji i ochrony danych osobowych? Nie daj się …

    Konwent Ochrony Danych i Informacji 2018

    Czy RODO* tak naprawdę działa? Odpowiedzi na to pytanie już wkrótce będą szukać najbardziej rozpoznawalni i cenieni specjaliści z zakresu ochrony danych osobowych oraz przedstawiciele świata nauki, biznesu i administracji …

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl