menu Newsletter Subskrybcja Nowe szkolenia polecamy polecamy
Znajdujesz się: www.szkolenia.com.pl » katalog » dane szczegółowe


WARSZTAT RODO Z REJESTRU CZYNNOŚCI przetwarzania i rejestru kategorii oraz transferu danych osobowych poza EOG

Kategoria
PRAWO
Typ szkolenia
otwarte
Profil uczestników
Warsztat dla Inspektorów Ochrony Danych, a także dla osób wyznaczonych na to stanowisko. Dla kierownictwa administratorów danych, samodzielnie wdrażających RODO w organizacji lub dla osób nadzorujących ten proces. Dla wszystkich, którzy poszukują zaawansowanych umiejętności wdrażania RODO.
Program
ROZPOCZĘCIE WARSZTATU - GODZ. 9:00 

I. Zasada ograniczonego przechowywania i retencja danych. 
- Minimalizacja czasu przechowywania i zakresu danych osobowych jako podstawa RODO.
- Po jakim czasie należy usuwać dane osobowe?
- Terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa. Case study - tworzymy wykaz okresów retencji danych.
- W jaki sposób należy określać terminy przetwarzania danych osobowych w przypadku, gdy wprost nie określają tego przepisy prawa? Case study - tworzymy wykaz okresów retencji danych.
- Instrukcja kancelaryjna i jednolity rzeczowy wykaz akt.
- Relacja pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO.
- Zasadą retencji a wykonywanie kopii bezpieczeństwa przetwarzanych danych osobowych - uwagi praktyczne.
- Jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych?
- Praktyczne rozwiązania związane z wdrażaniem zasady ograniczonego przechowywania

PRZERWA KAWOWA 10:45 - 11:00 (zapewniona przez organizatora) 

II. Rejestr czynności przetwarzania (rejestr administratora) i kategorii czynności przetwarzania (rejestr podmiotu przetwarzającego). 
- Cele i praktyczne znaczenie rejestrów.
- Obowiązkowe i fakultatywne elementy rejestrów.
- Jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych?
- Jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane? Wyłączenia wskazane w RODO.
- Jak wyróżniać i identyfikować „czynności” i „kategorie czynności” przetwarzania, podlegające uwzględnieniu w rejestrach.
- Jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności?
- Opis kategorii danych osobowych oraz kategorii osób, których dotyczą przetwarzane dane.
- Jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG?
- Jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG.
- Formułowanie opisu technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych.
- Monitorowanie aktualności rejestru czynności na danych – jak praktycznie sobie z tym poradzić?

PRZERWA OBIADOWA 12:45 - 13:30 (we własnym zakresie) 

III. Warsztat. 
- Konstruowanie rejestrów na podstawie konkretnego stanu faktycznego, przy wykorzystaniu autorskich wzorów: rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzanie.

PRZERWA KAWOWA 14:45 - 15:00 (zapewniona przez organizatora) 

IV. Problematyka transferu danych do państw trzecich. 
- Czy rzeczywiście nie przekazujemy danych do państw trzecich? Oprogramowanie, narzędzia, usługi, na które musimy w szczególności zwrócić uwagę.
- Kiedy legalnie można przekazywać dane do państwa trzeciego? 
- Jak sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”.
- Transfer danych do Stanów Zjednoczonych - analiza problematyki oraz omówienie jak krok po kroku sprawdzić czy podmiot do którego transferujemy dane osobowe jest “bezpieczny”.
- Dodatkowe środki zabezpieczeń, stosowane w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
- Konsekwencje transferu danych poza EOG w zakresie dokumentacji i obowiązku informacyjnego. 

V. Urząd Ochrony Danych Osobowych (UODO). 
- Status Prezesa Urzędu Ochrony Danych Osobowych.
- Zadania i kompetencje organu nadzorczego.
- Postępowanie kontrolne i procedury z nim związane.
- Jak wyglądają kontrole w praktyce?
- Jak przygotować się na kontrolę?
- Zakres odpowiedzialności i administracyjne kary pieniężne.

VI. Głos publiczności (30 min). 
- Pytania uczestników.
- Dyskusja.

ZAKOŃCZENIE WARSZTATU - GODZ. 17:00
Prowadzący
Anna Mrozowska Prawnik i praktyk. Członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Ekspert ds. postępowania oceniającego (EPO) Polskiej Komisji Akredytacyjnej, ekspert Programu Operacyjnego Wiedza Edukacja Rozwój (PO WER), ekspert Programu Operacyjnego Inteligentny Rozwój (PO IR) przy Narodowym Centrum Badań i Rozwoju oraz ekspert ds. przetwarzania i ochrony danych osobowych w Instytucie Rozwoju Szkolnictwa Wyższego. Członek Komitetu Monitorującego Wielkopolski Regionalny Program Operacyjny 2014+, członek Komisji ds. Strategicznych Szkolnictwa Wyższego 2016-2020 Konferencji Rektorów Akademickich Szkół Polskich. Wykonawca kilkuset polityk ochrony danych osobowych. Certyfikowany audytor wewnętrzny ISO 27001 i 9001. Wykonawca merytoryczny narzędzia NiezbędnikRODO pl. Prowadzi audyty i wdrożenia od 2014 roku, a szkolenia od 2010 roku.
Forma
Jednodniowy, zaawansowany warsztat praktyczny. Podczas warsztatów pracujemy na komputerach oraz na autorskim wzorze rejestru czynności przetwarzania oraz rejestru kategorii przetwarzań.
Czas trwania
9:00-17:00
Termin / Lokalizacja
  1. 31.01.2019 / Gdańsk
Cena
599
Zgłoszenie
WARSZTAT RODO Z REJESTRU CZYNNOŚCI przetwarzania i rejestru kategorii oraz transferu danych osobowych poza EOG
W cenę wliczono
Praktyczna wiedza i umiejętności: Nauczysz się, jak wdrażać RODO, sporządzając rejestr czynności przetwarzań oraz rejestr kategorii przetwarzań. Dowiesz się, jak postępować w przypadku transferu danych osobowych poza EOG, a także poznasz zasadę ograniczonego czasu przechowywania danych osobowych w praktyce. Wzorcowa dokumentacja: Otrzymasz uzupełniony przykład rejestru czynności przetwarzania danych osobowych (dla ponad 20 czynności), szablon rejestru kategorii przetwarzań, a także standardowe klauzule ochrony danych, stosowane przy transferach danych osobowych poza EOG. Materiały szkoleniowe: W zakres materiałów szkoleniowych wchodzą: kolorowa broszura z przedstawioną na szkoleniu prezentacją, książeczka z RODO w kieszonkowym formacie, notatnik oraz długopis. Certyfikaty RODO: Po szkoleniu, otrzymasz imienny certyfikat uczestnictwa w szkoleniu z RODO. Opatrzony hologramem oraz podpisany przez trenera prowadzącego, pozwoli Ci pokazać światu swoje kwalifikacje! Darmowe wsparcie prawne: Możesz skorzystać z mailowych konsultacji (do 3 przez 30 dni) w zakresie omówionych zagadnień (wsparcie nie obejmuje przygotowania dokumentacji). Otrzymasz także aktualne akty prawne i wytyczne PUODO oraz Grupy Roboczej art. 29. Plan Optimum w niezbednikrodo pl: Dostęp do narzędzia zarządzania systemem ochrony danych osobowych online przez 3 miesiące. Umożliwia ono m. in. generowanie powierzeń, prowadzenie elektronicznego rejestru czynności, czy przyjmowanie zgłoszeń naruszeń ochrony danych online. Stworzone z myślą o maksymalnym ułatwieniu wdrożenia RODO.
Zdobyta wiedza
Jesteś osobą odpowiedzialną za wdrożenie RODO? Szukasz praktycznych warsztatów dla Inspektora Ochrony Danych? Zapraszamy na zaawansowane ćwiczenia z wykonywania rejestru czynności i rejestru kategorii, a także stosowania zasady retencji i realizacji transferu danych osobowych do krajów spoza EOG. Realizowane w formule case studies oraz z użyciem komputerów i autorskich wzorów dokumentacji, pozwolą na nabycie praktycznych umiejętności. Nauczysz się oceniać zasadność, a także sporządzać rejestr czynności przetwarzania danych osobowych oraz rejestr kategorii przetwarzań: - jak ocenić, czy sporządzenie rejestru czynności i rejestru kategorii przetwarzań jest wymagane, - jak definiować i rozróżniać czynności przetwarzania, podlegające uwzględnieniu w rejestrze czynności, - jak formułować cele przetwarzania danych i jaka jest ich relacja względem zdefiniowanych czynności, - jak opisywać kategorie danych osobowych oraz kategorie osób, których dotyczą przetwarzane dane, - jak uwzględniać odbiorców danych oraz diagnozować, czy dane osobowe są przekazywane poza EOG, - jak oceniać zasadność stosowania dodatkowych zabezpieczeń, w przypadku przekazywania danych osobowych do krajów spoza EOG, - jak formułować opis technicznych i organizacyjnych środków bezpieczeństwa, stosowanych przy przetwarzaniu danych osobowych, - jakie dodatkowe elementy rejestru czynności warto stosować, w celu ułatwienia zarządzania systemem przetwarzania danych osobowych. Dowiesz się jak stosować zasadę ograniczonego przechowywania danych osobowych (retencji): - po jakim czasie należy usuwać dane osobowe, - poznasz terminy przetwarzania danych osobowych, wynikające z obowiązujących przepisów prawa, - dowiesz się jak określać terminy przetwarzania danych osobowych w przypadku, gdy nie określają tego przepisy prawa, - poznasz relację pomiędzy zasadą retencji a obowiązkiem informacyjnym RODO, - poznasz relację pomiędzy zasadą retencji a wykonywaniem kopii bezpieczeństwa przetwarzanych danych osobowych, - jak i gdzie należy zamieścić informacje o planowanych terminach usunięcia danych osobowych. Dowiesz się, jak postępować w przypadku transferu danych osobowych do państw trzecich: - jak krok po kroku sprawdzić, czy państwo do którego organizacja transferuje dane osobowe znajduje się na liście “krajów bezpiecznych”, - poznasz rodzaje dodatkowych środków zabezpieczeń, stosowanych w przypadku przekazywania danych osobowych do krajów spoza listy “krajów bezpiecznych”.
Certyfikaty
Imienny certyfikat uczestnictwa w szkoleniu z RODO
Organizator
Instytut Odpowiedzialnego Biznesu Anna Mrozowska - dane teleadresowe firmy prowadzącej szkolenie - kliknij!
  1. drukuj

Zadaj pytanie dotyczące szkolenia


Twoje dane

(*) Pola oznaczone gwiazdką są wymagane do wysłania wiadomości.

Treść zapytania
Potwierdzenie

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności serwisu szkolenia.com.pl

Prosimy o wpisanie znajdującego się obok kodu

token anti spam

Zapytanie trafi bezpośrednio do skrzynki pocztowej firmy szkoleniowej. szkolenia.com.pl nie ponosi odpowiedzialności za termin lub brak odpowiedzi. W przypadku braku odpowiedzi w ciągu 48 godzin, prosimy o kontakt z nami. Wypełnienie pól oznaczonych gwiazdką (*) jest konieczne do wysłania wiadomości. Nie jest możliwe załączanie linków. Przepisanie kodu jest zabezpieczeniem anty-spamowym.