+48 798 023 782

RODO- warsztaty

TWOI EKSPERCI / szkolenia/ warsztaty/ doradztwo
41-902   Bytom
ul. Stanisława Moniuszki 22
535397439
piotr.pytel@twoieksperci.pl

Celem szkolenia jest przygotowanie praktyczne na zmiany w prawie związane z rozpoczęciem stosowania Ogólnego Rozporządzenia o Ochronie Danych (RODO/GDPR) z punktu widzenia administratora danych o niewielkim/ograniczonym zakresie działalności.

GRUPA DOCELOWA:

·         Przedsiębiorcy

·         Kierownicy

·         Pracownicy mający kontakt z danymi osobowymi

 

PO ZAKOŃCZENIU SZKOLENIA:

OBSZAR – Wiedza

·         Uczestnik zna zasady praktycznego zastosowania nowych przepisów ochrony danych osobowych (tworzenie dokumentacji, dokonywanie analizy ryzyka, odpowiedzi na zapytania osób, których dane są przetwarzane itp.)

 

OBSZAR – Umiejętności

·         Uczestnik potrafi przygotować dokumentację wymaganą przepisami prawa w odniesieniu do charakteru prowadzonej przez niego działalności.

 

OBSZAR – Kompetencje społeczne

·          Uczestnik zna i potrafi stosować zasady ochrony danych osobowych w ramach prowadzonej przez siebie działalności, tj. promuje postawę legalizmu i poszanowania praw osób trzecich.

 

 

 

 

RAMOWY PROGRAM SZKOLENIA:

Dzień 1

1. Analiza zasobów własnych

·         Wskazanie na zakres i potrzeby analizy, definiowanie zasobów.

·         Szukanie nietypowych elementów i prawidłowa identyfikacja zasobów.

·         Próba stworzenia dedykowanej listy zasobów lub wskazanie metodologii jej tworzenia.

2. Analiza ryzyka.

·         Podstawa prawna, zakres, przykłady istniejących metod lub zasad tworzenia takich analiz.

·         Określanie konieczności sporządzania analizy w danych wypadku oraz wskazanie ew. procedur opracowania analizy w tych wypadkach.

3. Zabezpieczenie danych

·         Omówienie podstaw prawnych i konieczności zabezpieczania danych.

·         Wskazanie typowych przykładów zabezpieczeń.

·         Opracowanie dedykowanych metod i zasad zabezpieczenia danych.

4. Rejestr czynności przetwarzania.

·         Omówienie podstaw prawnych i zasad funkcjonowania.

·         Próba stworzenia dedykowanego rejestru.

5. Case study i pytania.

 

Dzień 2

1. Umowa powierzenia przetwarzania danych:

·         Podstawy prawne i charakter prawny – omówienie.

·         Przykłady zastosowań, faktyczne cele, korzyści i zagrożenia.

·         Przykłady dla danego typu działalności i wskazanie typowych, funkcjonalnych rozwiązań.

·         Stworzenie przykładowego, dedykowanego wzorca umowy.

2. Polityki bezpieczeństwa, certyfikacja, inna przydatna dokumentacja.

·         Omówienie charakterystyki prawnej.

·         Wybadanie i wskazanie potrzeb w zakresie posiadania odpowiedniej dokumentacji.

·         Wskazanie metod przygotowywania i bieżącej obsługi dokumentacji.

·         Próba stworzenia dedykowanej dokumentacji.

3. Generowanie raportów z naruszenia ochrony danych, realizacja praw osób, których dane dotyczą.

·         Podstawy prawne żądań osób, których dane dotyczą.

·         Wskazanie typowych rozwiązań i metod analizy wniosków.

·         Przygotowanie dedykowanych rozwiązań – wzorów raportów i procedur.

4. Cykliczność audytów.

·         Podstawy prawne, omówienie faktycznej potrzeby cykliczności audytów.

·         Wskazanie najistotniejszych elementów do weryfikacji czasowej.

5. Podsumowanie i pytania.