Ochrona danych osobowych w biznesie - szkolenie dla przedsiębiorców w WSB

Program:

1. Zakres stosowania przepisów o ochronie danych osobowych u przedsiębiorców

• nowe rozwiązania, pojęcia i definicje z RODO
• kształtowanie zakresu stosowania przepisów o ochronie danych osobowych w odniesieniu do nowoczesnych technik pozyskiwania i utrwalania danych osobowych (RFID, wideo nadzór, systemy nagrań rozmów, systemy identyfikacji biometrycznej, stosowanie dronów, urządzeń geolokalizacyjnych, itp.)
• identyfikacja danych i zbiorów danych osobowych znajdujących się w zasobach przedsiębiorców - przed i po wejściu w życie RODO
• zbiory danych a systemy informatyczne - wymogi dla systemów informatycznych w świetle RODO, za pośrednictwem których przetwarzane są dane zwykłe i wrażliwe

2. Obowiązki przedsiębiorcy jako administratora danych osobowych

• pozyskiwanie (gromadzenie) i dalsze przetwarzanie danych zwykłych danych (umowa, przepisy prawa, koncepcja zgody i prawnie usprawiedliwionego celu przed i po zmianach europejskiego prawa ochrony danych),
• przesłanki przetwarzania danych szczególnie chronionych
• zachowanie celu, merytoryczna poprawność i adekwatność - dopuszczalny zakres danych pozyskiwanych w toku czynności realizowanych przed zawarciem umowy, w jej trakcie a także po zakończeniu umowy
• kopiowanie/skanowanie dokumentacji klientów przedsiębiorców - wymogi w świetle zasad ochrony danych
• działalność marketingowa - rodzaje, formy i sposoby przetwarzania danych w celach promocyjno- informacyjnych z punktu widzenia przepisów o ochronie danych
• obowiązki przedsiębiorcy jako pracodawcy w procesie przetwarzania danych osób zatrudnionych i innych osób - decyzje GIODO i praktyka orzecznicza

3. Nowe obowiązki administratorów danych po 25 maja 2018 r.

• uwzględnianie ochrony danych w fazie projektowania - prywacy impast assesment
• ocena skutków dla ochrony danych
• zgłaszanie naruszeń organowi nadzorczemu/informowanie o naruszeniach podmiotów danych
• współpraca z organem nadzorczym
• zautomatyzowane podejmowanie decyzji - profilowanie - warunki dopuszczalności

4. Powierzenie przetwarzania danych

• dopuszczalne warunki powierzania danych osobowych przez przedsiębiorców innym podmiotom
• gwarancje wykorzystania danych osobowych wyłącznie w celach zleconych (powierzonych)
• nowe zasady kształtowania umów powierzenia i ich realizacji w świetle RODO
• zestawienie aktualnych problemów związanych z nieprawidłowymi postanowieniami umownymi
• przetwarzanie w tzw. chmurze - wyzwania i zagrożenia

5. Udostępnienie danych osobowych z zasobów przedsiębiorców innym podmiotom

• warunki prawne udostępnienia danych osobowych
• zakres podmiotów, którym przedsiębiorcy są zobowiązani udostępniać dane osobowe
• wymogi formalne/bezpieczeństwo w procesie udostępniania danych przez przedsiębiorców - stosowanie trybu wnioskowego i bezwnioskowego w praktyce
• udostępnianie danych osobowych w grupach kapitałowych i do państw trzecich - stan aktualny i wymogi z RODO

6. Prawo do informacji - zasady realizacji obowiązków informacyjnych

• klauzule obowiązku informacyjnego - treść i sposób kształtowania przed i po wejściu w życie RODO
• realizacja uprawnień kontrolnych przez podmioty danych - nowe procedury po 25 maja 2016 r.
• praktyczne sposoby realizacji prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania, prawa do przeniesienia danych i prawa do kopii danych po wejściu w życie RODO

7. Bezpieczeństwo danych dziś i nowe kierunki podejścia do kwestii bezpieczeństwa po 25 maja 2018 r.

• analiza zagrożeń procesu przetwarzania danych w zależności od przyjętych form przetwarzania (m.in. przetwarzanie drogą elektroniczną, papierową i in.)
• środki ochrony fizycznej danych osobowych
• upoważnienia dla osób uczestniczących w procesie przetwarzania danych - prawa i obowiązki pracowników
• zabezpieczenie systemów informatycznych - przykłady najczęstszych naruszeń
• rola i zadania administratora bezpieczeństwa informacji - stan aktualny i kierunki zmian w świetle RODO
• status inspektora ochrony danych osobowych
• zadania IOD
• przyszłość sprawdzeń i rejestrów ABI w świetle nowych warunków ich funkcjonowania jako inspektorów ochrony danych
• polityka bezpieczeństwa, instrukcja zarządzania i inne szczegółowe procedury bezpieczeństwa danych w systemie tradycyjnym i informatycznym - aktualność dokumentacji przetwarzania po wejściu RODO - nowa analiza ryzyka
• budowa nowych polityk przetwarzania danych osobowych - praktyczne wskazówki kształtowania dokumentacji przetwarzania danych przy uwzględnieniu wytycznych z RODO
• nowa tajemnica dla przetwarzających dane osobowe z upoważnienia administratora danych

8. Odpowiedzialność za naruszenie zasad ochrony danych osobowych dziś i w przyszłości

• odpowiedzialność karna
• odpowiedzialność administracyjna
• odpowiedzialność finansowo-administracyjna - administracyjne kary finansowe w RODO
• odpowiedzialność dyscyplinarna
• odpowiedzialność cywilna (odszkodowawcza)

9. Konsultacje, dyskusje.

Więcej informacji oraz zapisy na stronie uczelni.