16 września 2017 (sobota)

Ochrona danych osobowych w biznesie - szkolenie dla przedsiębiorców w WSB

Wyższa Szkoła Biznesu w Dąbrowie Górniczej organizuje 16 września szklenie na temat Ochrony danych osobowych w biznesie.

Program:

1. Zakres stosowania przepisów o ochronie danych osobowych u przedsiębiorców

  • nowe rozwiązania, pojęcia i definicje z RODO
  • kształtowanie zakresu stosowania przepisów o ochronie danych osobowych w odniesieniu do nowoczesnych technik pozyskiwania i utrwalania danych osobowych (RFID, wideo nadzór, systemy nagrań rozmów, systemy identyfikacji biometrycznej, stosowanie dronów, urządzeń geolokalizacyjnych, itp.)
  • identyfikacja danych i zbiorów danych osobowych znajdujących się w zasobach przedsiębiorców - przed i po wejściu w życie RODO
  • zbiory danych a systemy informatyczne - wymogi dla systemów informatycznych w świetle RODO, za pośrednictwem których przetwarzane są dane zwykłe i wrażliwe


2. Obowiązki przedsiębiorcy jako administratora danych osobowych

  • pozyskiwanie (gromadzenie) i dalsze przetwarzanie danych zwykłych danych (umowa, przepisy prawa, koncepcja zgody i prawnie usprawiedliwionego celu przed i po zmianach europejskiego prawa ochrony danych),
  • przesłanki przetwarzania danych szczególnie chronionych
  • zachowanie celu, merytoryczna poprawność i adekwatność - dopuszczalny zakres danych pozyskiwanych w toku czynności realizowanych przed zawarciem umowy, w jej trakcie a także po zakończeniu umowy
  • kopiowanie/skanowanie dokumentacji klientów przedsiębiorców - wymogi w świetle zasad ochrony danych
  • działalność marketingowa - rodzaje, formy i sposoby przetwarzania danych w celach promocyjno- informacyjnych z punktu widzenia przepisów o ochronie danych
  • obowiązki przedsiębiorcy jako pracodawcy w procesie przetwarzania danych osób zatrudnionych i innych osób - decyzje GIODO i praktyka orzecznicza

3. Nowe obowiązki administratorów danych po 25 maja 2018 r.

  • uwzględnianie ochrony danych w fazie projektowania - prywacy impast assesment
  • ocena skutków dla ochrony danych
  • zgłaszanie naruszeń organowi nadzorczemu/informowanie o naruszeniach podmiotów danych
  • współpraca z organem nadzorczym
  • zautomatyzowane podejmowanie decyzji - profilowanie - warunki dopuszczalności

4. Powierzenie przetwarzania danych

  • dopuszczalne warunki powierzania danych osobowych przez przedsiębiorców innym podmiotom
  • gwarancje wykorzystania danych osobowych wyłącznie w celach zleconych (powierzonych)
  • nowe zasady kształtowania umów powierzenia i ich realizacji w świetle RODO
  • zestawienie aktualnych problemów związanych z nieprawidłowymi postanowieniami umownymi
  • przetwarzanie w tzw. chmurze - wyzwania i zagrożenia


5. Udostępnienie danych osobowych z zasobów przedsiębiorców innym podmiotom

  • warunki prawne udostępnienia danych osobowych
  • zakres podmiotów, którym przedsiębiorcy są zobowiązani udostępniać dane osobowe
  • wymogi formalne/bezpieczeństwo w procesie udostępniania danych przez przedsiębiorców - stosowanie trybu wnioskowego i bezwnioskowego w praktyce
  • udostępnianie danych osobowych w grupach kapitałowych i do państw trzecich - stan aktualny i wymogi z RODO

6. Prawo do informacji - zasady realizacji obowiązków informacyjnych

  • klauzule obowiązku informacyjnego - treść i sposób kształtowania przed i po wejściu w życie RODO
  • realizacja uprawnień kontrolnych przez podmioty danych - nowe procedury po 25 maja 2016 r.
  • praktyczne sposoby realizacji prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania, prawa do przeniesienia danych i prawa do kopii danych po wejściu w życie RODO

7. Bezpieczeństwo danych dziś i nowe kierunki podejścia do kwestii bezpieczeństwa po 25 maja 2018 r.

  • analiza zagrożeń procesu przetwarzania danych w zależności od przyjętych form przetwarzania (m.in. przetwarzanie drogą elektroniczną, papierową i in.)
  • środki ochrony fizycznej danych osobowych
  • upoważnienia dla osób uczestniczących w procesie przetwarzania danych - prawa i obowiązki pracowników
  • zabezpieczenie systemów informatycznych - przykłady najczęstszych naruszeń
  • rola i zadania administratora bezpieczeństwa informacji - stan aktualny i kierunki zmian w świetle RODO
  • status inspektora ochrony danych osobowych
  • zadania IOD
  • przyszłość sprawdzeń i rejestrów ABI w świetle nowych warunków ich funkcjonowania jako inspektorów ochrony danych
  • polityka bezpieczeństwa, instrukcja zarządzania i inne szczegółowe procedury bezpieczeństwa danych w systemie tradycyjnym i informatycznym - aktualność dokumentacji przetwarzania po wejściu RODO - nowa analiza ryzyka
  • budowa nowych polityk przetwarzania danych osobowych - praktyczne wskazówki kształtowania dokumentacji przetwarzania danych przy uwzględnieniu wytycznych z RODO
  • nowa tajemnica dla przetwarzających dane osobowe z upoważnienia administratora danych

8. Odpowiedzialność za naruszenie zasad ochrony danych osobowych dziś i w przyszłości

  • odpowiedzialność karna
  • odpowiedzialność administracyjna
  • odpowiedzialność finansowo-administracyjna - administracyjne kary finansowe w RODO
  • odpowiedzialność dyscyplinarna
  • odpowiedzialność cywilna (odszkodowawcza)

9. Konsultacje, dyskusje.

Więcej informacji oraz zapisy na stronie uczelni.


opublikowano: 2017-09-05
Komentarze
Polityka Prywatności