Zapraszamy na nowe szkolenia z ochrony danych osobowych

Dodano: 26 lipca 2019
konferencja, szkolenie

Problemem w praktyce jest to, że RODO wskazuje bardzo niewiele obowiązków dokumentacyjnych. Jednocześnie jednak obliguje do wykazania, a więc udokumentowania stosowania się do jego postanowień. Jakie zatem zastosować wewnętrzne polityki ochrony danych? Z jakich dobrych praktyk, a także norm ISO korzystać? Aby uzyskać odpowiedzi na te i inne pytania dotyczące dokumentacji, weź udział w szkoleniu "Obowiązki dokumentacyjne z zakresu ochrony danych osobowych na gruncie RODO" Odbędzie się ono już 30 lipca 2019 r. w Warszawie. To jednak nie jedyne szkolenie poświęcone zagadnieniu ochrony danych osobowych. Więcej na ten temat w artykule.

"Obowiązki dokumentacyjne z zakresu ochrony danych osobowych na gruncie RODO"

Szkolenie "Obowiązki dokumentacyjne z zakresu ochrony danych osobowych na gruncie RODO" ma na celu wskazanie listy dokumentów, których istnienie, skonstruowanie, analizę, zmiany, wdrożenie zagwarantuje wykazanie i udokumentowanie, że dane są przetwarzane zgodnie z prawem, zgodnie RODO w myśl zasady rozliczalności. Zostanie ono przeprowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych ćwiczeń i przykładów. Przekazane uczestnikom przykładowe wzory i projekty dokumentacji z całą pewnością pomogą opracować polityki ochrony danych osobowych w wielu organizacjach.

Szkolenie poprowadzi Piotr Glen – ekspert ds. ochrony danych osobowych; praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach, w tym także w placówkach medycznych; członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI.

Uwaga

Szkolenie odbędzie się już 30 lipca 2019 r. w Warszawie, ul. Łotewska 9A, godz. 10.00-16.00. Zapisz się już teraz »

Program szkolenia:

1. Obowiązki administratora w rozumieniu art. 24 i 32 RODO – podejście praktyczne.

2. Dodatkowe, nowe obowiązki administratorów oraz prawa osób, których dane dotyczą:

  • rozszerzone obowiązki informacyjne – jak prosto i skutecznie realizować
  • nowe zasady uzyskiwania zgód na przetwarzanie danych – jak wykazać wyraźne działanie potwierdzające;
  • ograniczenie profilowania – kiedy zachodzi i jak zrealizować;
  • prawo do przenoszenia danych – co tak naprawdę znaczy;
  • prawo do ograniczenia przetwarzania danych, do usuwania danych, prawo „do bycia zapomnianym” – kiedy ma zastosowanie;
  • informowanie o naruszeniach ochrony danych – procedury postępowania w przypadku naruszenia ochrony danych;
  • odpowiedzialność finansowa i odszkodowawcza – czy aby jedynie w stosunku do administratora.

3. Obowiązki dokumentacyjne w RODO:

  • polityka ochrony danych (art.24) – przykładowe, pomocne wzory;
  • rejestr czynności przetwarzania danych (art. 30 [1])
  • rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora (art. 30[2];
  • dokumentacja naruszeń ochrony danych naruszeń ochrony danych (art. 33-34)
  • dokumentacja oceny skutków przetwarzania danych (art.35)
  • klauzule informacyjne (warstwowe wywiązywanie się z obowiązku informacyjnego) – art.13 i 14
  • klauzule zgody na przetwarzanie danych osobowych – art.7
  • wzory umowy powierzenia przetwarzania danych osobowych – art.28 ust.3
  • dokumentacja dotycząca wyznaczenia inspektora ochrony danych osobowych (IOD)- art. 37
  • procedura załatwiania żądań podmiotu danych – art.12

4. Dokumentacja osobowa:

  • upoważnienia do przetwarzania danych osobowych, ze szczególnym uwzględnieniem zmian w przepisach sektorowych, zwłaszcza w Kodeksie Pracy;
  • oświadczenia o zachowaniu tajemnicy danych osobowych;
  • karty szkolenia wstępnego z zasad ochrony danych i inne formy udokumentowania przeszkolenia osób upoważnionych do przetwarzania danych osobowych;
  • protokoły zdawczo-odbiorcze sprzętu komputerowego;
  • procedury nadawania i odbierania uprawnień w systemach informatycznych służących do przetwarzania danych osobowych;
  • obiegowe karty wejściowe i wyjściowe;
  • ewidencja przydziału kluczy. Gospodarka kluczami;
  • obowiązek informacyjny względem pracowników i kandydatów do pracy;
  • przetwarzanie danych zgodnie ze zmienionym art. 22 Kodeksu Pracy;
  • Regulamin monitoringu u pracodawcy;

5. Dokumentowanie działalności inspektora ochrony danych:

  • wewnętrzne plany sprawdzeń;
  • sprawozdania, raporty dla administratora;
  • formularze kontrolne, ze szczególnym uwzględnieniem funkcjonalności systemów IT względem oczekiwań RODO oraz przepisów sektorowych;

6. Dokumentacja opisująca informatyczne środki bezpieczeństwa:

  • zasady korzystania z Internetu, poczty elektronicznej, komputerów stacjonarnych i przenośnych;
  • zasady dotyczące wdrożenia zabezpieczeń przed szkodliwym oprogramowaniem;
  • procedury tworzenia, przechowywania, testowania kopii zapasowych;
  • plan ciągłości działania systemu informatycznego;
  • polityka przesyłania informacji - zasady komunikacji wewnętrznej;
  • polityka czystego biurka i czystego ekranu.

7. Wzory klauzul zgód.

8. Dokumentowanie realizacji praw osób, których dane dotyczą – procedury, realizacja praw, informowanie, klauzule informacyjne przy zbieraniu danych.

9. Powierzenie przetwarzania – kiedy tak naprawdę ma miejsce – wzory umów powierzenia, ankiety sprawdzające podmiot przetwarzający.

10. Współadministrowanie – umowa, uzgodnienia, informowanie.

11. Szacowanie ryzyka i ocena skutków dla ochrony danych osobowych – przykłady możliwie najprostszych metodyk i polityk.

"RODO po 4 maja - kontrole, kary, monitoring, dokumentacja medyczna, przepisy sektorowe"

4 maja 2019 r. w życie weszła tzw. ustawa wdrażająca RODO. Ustawa ta wprowadza zmiany w zakresie przetwarzania danych osobowych w aż 182 aktach prawnych. Tym bardziej istotna jest więc fachowa wiedza IOD, która pozwoli sprostać dotychczasowym i nowym wyzwaniom związanym z ochroną danych osobowych. U każdego administratora danych nieocenionym wsparciem będzie kompetentny, posiadający specjalistyczne przygotowanie inspektor ochrony danych. Tym bardziej, że za nami już pierwsze kontrole UODO czy skargi rozpatrywane przez UODO, czyli pierwsze doświadczenia praktyczne na gruncie nowych przepisów. Warto zatem wiedzieć, na co organ nadzorczy zwraca uwagę aby być dobrze przygotowanym do obrony i wykazania zgodności z zasadą rozliczalności.

O tym wszystkim dowiemy się podczas szkolenia "RODO po 4 maja - kontrole, kary, monitoring, dokumentacja medyczna, przepisy sektorowe", które odbędzie się już 2 sierpnia 2019 r. w Warszawie, ul. Łotewska 9A, w godzinach 10.00 - 16.00. Są jeszcze wolne miejsca. Zapisz się na szkolenie!

Szkolenie jest adresowane do:

•          IOD

•          ADO

•          wszystkich osób zajmujących się ochroną danych osobowych.

Poprowadzi je Aneta Sieradzka - prawniczka, naukowiec, mediator, nauczyciel akademicki i blogerka – pasjonatka prawa. Specjalizuje się w obsłudze prawnej dedykowanej podmiotom gospodarczym ze szczególnym ukierunkowaniem na sektor medyczny i farmaceutyczny oraz stowarzyszeń branżowych w związku z szeroko pojętym prawem medycznym i prawem w zakresie ochrony zdrowia. Absolwentka Wydziału Prawa i Administracji Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego oraz Prawa Medycznego, Bioetyki i Socjologii Medycyny na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Ponadto, zdobywała wiedzę w zagranicznych ośrodkach w Londynie i Rotterdamie, w The London School of Economics and Political Sciences i Erassmus University.

Program szkolenia:

1. Kiedy można spodziewać się kontroli?

2. Przebieg kontroli.

3. Skargi do PUODO- case study.

4. Kara a okoliczności łagodzące?

5. Zmiany obowiązujące od 4 maja br. i ich wpływ na działalność placówki medycznej.

6. Jak skutecznie informować o monitoringu?

7. Monitoring pracowników.

8. Prawa osób monitorowanych.

9. Procedura ADO dotycząca monitoringu- co powinna zawierać?

10. Udostępnienie dokumentacji medycznej po 4 maja br.

11. Ustalanie tożsamości, a ryzyka naruszeń.

12. Podsumowanie.

Uwaga

Szkolenie odbędzie się 2 sierpnia 2019 r. w Warszawie, ul. Łotewska 9A, w godzinach 10.00 - 16.00. Czytaj więcej »

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel