RODO-szkolenie

Stowarzyszenie Księgowych w Polsce

Niepubliczna Placówka Kształcenia Ustawicznego

Oddziału Okręgowego w Katowicach 

 

Szanowni Państwo,

Serdecznie zapraszamy na jednodniowe, 8-godzinne szkolenie pn.:

RODO - praktyczne zastosowanie przepisów unijnych i krajowych w przedsiębiorstwie z uwzględnieniem optymalnej dokumentacji i analizy ryzyka


Termin szkolenia: 11 września 2018 roku (wtorek), o godz. 900 

Miejsce szkolenia: siedziba Oddziału Okręgowego w Katowicach Stowarzyszenia Księgowych w Polsce przy ul. Sokolskiej 3.

Koszt uczestnictwa w szkoleniu 1 osoby: 

250,- zł dla członków SKwP

275,- zł dla pozostałych osób 

Prowadzący szkolenie:

Sylwia Kochman
• doradca z zakresu ochrony danych osobowych,
• audytor wiodący normy ISO/IEC 27001:2017 (akredytacja IRCA) oraz Systemów Zarządzania Bezpieczeństwem Informacji,
• biegła znajomość norm ISO/IEC 27002, 27005 oraz 31000 z zakresu bezpieczeństwa informacji,
• ponad 300 wykonanych szkoleń i 100 audytów w jednostkach samorządu terytorialnego, jednostkach organizacyjnych oraz szeroko rozumianym sektorze prywatnym (jednoosobowe działalności gospodarcze, spółki cywilne, spółki prawa handlowego).


Adam Kurzeja
• doradca z zakresu ochrony danych osobowych,
• audytor wewnętrzny normy ISO/IEC 27001:2017 oraz Systemów Zarządzania Bezpieczeństwem Informacji,
• biegła znajomość norm ISO/IEC 27002, 27005, 27018 oraz 31000 z zakresu bezpieczeństwa informacji,
• audytor wewnętrzny Krajowych Ram Interoperacyjności,
• ponad 200 wykonanych szkoleń oraz audytów teleinformatycznych z zakresu ochrony danych osobowych dla sektora publicznego i niepublicznego. Specjalista w zakresie praktycznych rozwiązań teleinformatycznych opartych na przepisach prawa i kodeksach dobrych praktyk. Wieloletni pentester w sektorze publicznym niepublicznym.
 
Program szkolenia:

1. Kodyfikacja w ramach szeroko rozumianej ochrony danych osobowych:
• rozporządzenie unijne
• projekt ustawy o ochronie danych osobowych
• wytyczne Grupy Roboczej Art. 29 (poprawione)
• odniesienie do uregulowań branżowych (m.in. medycyna, prawo, administracja, transport, energetyka, handel)

2. Omówienie podstaw prawnych przedstawionych przez Urząd Ochrony Danych Osobowych. Które przepisy dotyczą mnie jako przedsiębiorcy? Jak zinterpretować wypowiedź: „Stosować adekwatne przepisy”

3. Istotne zmiany w innych przepisach z uwagi na wejście w życie RODO

4. Znaczenie normy ISO 27001 w kontekście bezpieczeństwa informacji – zapewnienie kompatybilności z innymi normami dotyczącymi Systemów Zarządzania Bezpieczeństwem Informacji. Jak przedsiębiorca może wykorzystać zapisy normy ISO 27001 w ramach codziennego zastosowania czy podczas kontroli z organu nadzorczego?

5. Obowiązki Administratora zgodnie z rozporządzeniem unijnym tj.
• co oznacza, że przedsiębiorca ma wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem unijnym,
• co oznacza wdrożenie odpowiednich polityk ochrony danych,
• jak będzie wyglądała współpraca z organem nadzoru?
• jak ma być zbudowana dokumentacja?

6. Co to jest i jak prowadzić:
• rejestr czynności przetwarzania lub rejestr kategorii czynności przetwarzania
• ewidencja naruszeń
• analiza ryzyka ogólnego
• ocena skutków dla przetwarzania (DPIA)

7. Podmiot przetwarzający, a Administrator – w jaki sposób regulować stosunki formalnoprawne, by proces przetwarzania danych był zgodny z rozporządzeniem ogólnym pomiędzy dwoma organizacjami?

8. Analiza zasadności powołania Inspektora Ochrony Danych u przedsiębiorcy – omówienie przesłanek determinujących konieczność wyznaczenia Inspektora Ochrony Danych w ramach prowadzonej działalności gospodarczej.

9. Modele funkcjonowania Inspektora Ochrony Danych Osobowych (pozytywy i zagrożenia w oparciu o praktykę rynkową)

10. Co powinien wiedzieć Inspektor ochrony Danych? Jakie szkolenia specjalistyczne są dla niego przydatne, a które nie. W jaki sposób podejść do rozwoju w zakresie ochrony danych osobowych?

11. Obowiązki, uprawnienia oraz status Inspektora Ochrony Danych – w jakim zakresie DPO może pomóc przedsiębiorcy a w jakim zaszkodzić?

12. Kodeksy postępowania – czym w istocie są? Jak je zestawiać z RODO?

13. Procedura zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych oraz zgłoszenie faktu naruszenia osobom, których naruszenie dotyczy – praktyczne omówienie zagadnienia

14. Jak przedsiębiorca powinien przygotować się na kontrolę w zakresie bezpieczeństwa informacji?

15. Środki ochrony prawnej, zakres odpowiedzialności przedsiębiorcy oraz sankcje wynikające z rozporządzenia ogólnego.

16. Jak prawidłowo przedsiębiorca powinien zapewnić prawa osób, wobec których zachodzi proces przetwarzania danych osobowych?

17. Czym w istocie jest i jakie konsekwencje niesie za sobą dla przedsiębiorcy (oraz jak stosować):
• prawo do bycia zapomnianym,
• prawo do ograniczenia przetwarzania,
• prawo do przenoszenia danych,
• prawo do sprzeciwu w zakresie przetwarzanych danych.

18. Obowiązek informacyjny względem osób, których dane osobowe przedsiębiorca przetwarza - okoliczności, w których należy go spełnić oraz zakres klauzuli obowiązku informacyjnego.

19. Jak prawidłowo pobierać zgodę na przetwarzanie danych osobowych  i od kogo – omówienie również pozostałych przesłanek przetwarzania danych osobowych przewidzianych w rozporządzeniu ogólnym.

20. W jakich okolicznościach przedsiębiorca powinien stosować pseudonimizację oraz anonimizację?

21. Szyfrowanie danych osobowych – obowiązek czy dowolność?

22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie.

23. Przetwarzanie danych na urządzeniach mobilnych oraz procedury z tym związane.

24. Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych.

25. Omówienie wymagań technicznych związanych z RODO. Wymóg, czy wymysł rynku? Przedstawienie warunków technicznych wymaganych przez organ kontroli. Czym kieruje się inspektor kontroli z organu nadzorczego

26. Omówienie zasad szacowania ryzyka w zakresie:
• analiza ryzyka ogólnego
• oceny skutków dla przetwarzania danych (DPIA)

27. Jak prawidłowo szacować ryzyko? Która metoda jest adekwatna wobec mojego przedsiębiorstwa? Normy ISO w praktyce szacowania ryzyka?

28. Akredytacja i certyfikacja
 

Pozostałe informacje:

Należność za udział w szkoleniu prosimy wpłacać na nasze konto:

PKO BP S.A. O/Katowice Nr 50 1020 2313 0000 3102 0139 3123

lub do kasy tut. Oddziału w dniu szkolenia.

Warunkiem uczestnictwa w szkoleniu jest pisemne zgłoszenie oraz dokonanie wpłaty. Karta zgłoszenia uczestnictwa w szkoleniu dostępna jest w wersji elektronicznej na stronie internetowej: www.katowice.skwp.pl w zakładce pionowej Formularze (Karta zgłoszenia uczestnictwa w szkoleniu).
Szczegółowych informacji dot. szkolenia udzielamy pod numerem telefonu 32 2538914. Organizator zastrzega sobie prawo do odwołania szkolenia z przyczyn od niego niezależnych.

Niepubliczna Placówka Kształcenia Ustawicznego
Oddziału Okręgowego w Katowicach
Stowarzyszenia Księgowych w Polsce
40-084 Katowice, ul. Sokolska 3
tel.: +48322538736, +48322538914
fax: +48322538709
e-mail: biuro@katowice.skwp.pl

Polecamy

    • Świat Księgowych
    • Kaledarium