Reforma ochrony danych osobowych

Reforma ochrony danych osobowych

Informacje o szkoleniu

Szkolenie skierowane jest do:  kadry kierowniczej,  administratorów bezpieczeństwa informacji, osób zarządzających systemem ochrony danych osobowych.                                                                                                           

Korzyści:                                                                                                                            

Każdy uczestnik szkolenia zostanie zapoznany ze zmianami stanu prawnego i zakresem obowiązków, wynikających z rozporządzenia, które zacznie obowiązywać w 2018 r. Pozwoli to na skuteczniejsze przygotowanie swojej instytucji do dostosowania do nowych wymogów prawnych. Formuła spotkania powiązana z możliwością zadawania pytań pozwoli na sukcesywne przyswajanie wiedzy i wymianę poglądów z innymi uczestnikami szkolenia. Po zakończeniu warsztatów uczestnicy otrzymają komplet materiałów zawierających opracowania dydaktyczne tematu szkolenia.

Cel:                                                                                                                                    

Na szkoleniu zostaną zaprezentowane wymogi, jakie ma wprowadzić rozporządzenie UE tzw. ogólne rozporządzenie o ochronie danych (RODO). Szkolenie ma za zadanie przedstawić praktyczne aspekty związane z realizacją obowiązków jakie będą ciążyły na administratorach danych oraz współadministratorze (np.: konieczność zgłaszania incydentów do organu nadzorczego oraz informowanie osób poszkodowanych przez dane zdarzenie), jak i uprawnień oraz praw osób, których dane będą przetwarzane (np.: tzw. prawo do bycia zapomnianym). Poruszone zostaną zagadnienia zawiązane z ewentualnymi karami pieniężnymi nakładanymi na administratorów danych i formy egzekwowania nałożonych kar pieniężnych..

 

Wymagania wstępne:                                                                                                      

Warsztaty skierowane są do osób posiadających podstawową wiedzę z zakresu ochrony danych osobowych, a w szczególności do osób pełniących funkcję Administratorów Bezpieczeństwa Informacji lub przymierzających się do jej pełnienia.

 

Program:                                                                                                                           

      1. RODO w banku – pierwsze kroki.

  1. Wyjaśnienie podstawowych pojęć z RODO:
  2. Nowa definicja danych osobowych – szczególne kategorie danych;
  3. Bank jako współadministrator;
  4. Formy przetwarzania danych osobowych przez bank spółdzielczy a RODO;
  5. Inne definicje i ich znaczenie dla stosowania RODO w praktyce banku;
  6. Braki definicyjne RODO.
  7. Przetwarzanie danych niewymagające identyfikacji.
  8. Zasady przetwarzania danych w RODO:
  9. Zgodność z prawem, rzetelność i przejrzystość;
  10. Celowość oraz dopuszczalność zmiany celu;
  11. Adekwatność;
  12. Czasowość.
  13. Zasada bezpieczeństwa:
  14. pseudonimizacja i szyfrowanie danych osobowych;
  15. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  16. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  17. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  18. Administrator oraz współadministrator – obowiązki:
  19. Obowiązek prowadzenia audytów;
  20. Przeprowadzenie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych;
  21. Analiza ryzyka przetwarzania danych osobowych;
  22. Zasada privacy by design oraz privacy by default.
  23. Podmiot przetwarzający – obowiązki.
  24. Podstawy przetwarzania danych osobowych:
  25. Zgoda na przetwarzanie danych – przygotowanie przykładowej klauzuli zgody;
  26. Pozostałe podstawy przetwarzania danych – w ramach jakich procesów stanowią podstawę przetwarzania;
  27. Porównanie podstaw prawnych wynikających z ustawy o ochronie danych osobowych a tych wynikających z RODO;
  28. Nowe wymogi dot. umów powierzenia przetwarzania danych.
  29. Omówienie skutecznego sposobu informowania przez bank o korzystanie z praw wynikających z RODO.
  30. Nowy kształt obowiązku informacyjnego według RODO:
  31. zbieranie danych od osoby, której dane dotyczą;
  32. zbieranie danych nie bezpośrednio od osoby, której dane dotyczą.
  33. Obowiązek zgłaszania incydentów:
  34. zgłaszanie incydentów PUODO;
  35. zgłaszanie incydentów osobie, której dane dotyczą.
  36. Nowa dokumentacja:
  37. Rejestr czynności przetwarzania danych;
  38. Polityki bezpieczeństwa;
  39. Upoważnienia do przetwarzania danych.
  40. Zasady certyfikacji oraz kodeksy postępowania.
  41. Wymagania w zakresie przetwarzania danych w systemach IT.
  42. Inspektor ochrony danych w banku:
  43. Czy bank ma obowiązek wyznaczenia IOD;
  44. Jakie wymagania powinien spełniać IOD;
  45. Obowiązki IOD.
  46. PUODO:
  47. Właściwość, zadania i uprawnienia;
  48. Zasady prowadzenia kontroli;
  49. Współpraca z innymi organami nadzorczymi.
  50. Europejska rada ochrony danych.
  51. Środki ochrony prawnej:
  52. Kto może wnieść skargę do PUODO;
  53. Dochodzenie praw przed sądem;
  54. Prawo do odszkodowania.
  55. Odpowiedzialność:
  56. Administratora danych;
  57. Współadministratora;
  58. Podmiotu przetwarzającego;
  59. IOD.
  60. Osoby upoważnionej.
  61. Sankcje:
  62. Kryteria nakładania kar pieniężnych;
  63. Odwoływanie się nałożonych kar pieniężnych.
  64. Przepisy określające tryb postępowania przed PUODO.
  65. Pytania i konsultacje.

 

Metodyka:                                                                                                                            

Szkolenie jest oparte na prezentacji multimedialnej przedstawiającej zestawienie aktualnych i przyszłych regulacji prawnych w zakresie ochrony danych osobowych, uzupełnione o przykłady z praktyki. Nowe zasady przetwarzania danych osobowych zostaną przedstawione w formie warsztatów. Dodatkową częścią kursu będzie możliwość uczestnictwa w indywidualnych konsultacjach.