Lokalne Centrum Organizacji Pozarządowych przy Północnokaszubskiej Lokalnej Grupie Rybackiej zaprasza na szkolenia z podstaw prawnych prowadzenia organizacji pozarządowych - ochrona danych osobowych w kontekście przygotowania i wdrożenia RODO.

Lokalne Centrum Organizacji Pozarządowych przy Północnokaszubskiej Lokalnej Grupie Rybackiej zaprasza na szkolenia z podstaw prawnych prowadzenia organizacji pozarządowych - ochrona danych osobowych w kontekście przygotowania i wdrożenia RODO.

Termin: 18 maja 2018 r.

Miejsce szkolenia: Centrum Edukacji i Promocji MERK ul. Portowa 15, 84 – 120 Władysławowo

Uczestnicy: Przedstawiciele organizacji pozarządowe z obszaru Powiatu Puckiego

Szkolenie realizowane jest przez Stowarzyszenie Północnokaszubska Lokalna Grupa Rybacka w ramach projektu pn. LCOP Lokalne Centrum Organizacji Pozarządowych - wsparcie profesjonalizacji oraz integracja członków organizacji pozarządowych z obszaru PLGR.

 

 

TEMAT SZKOLENIA 1:

Szkolenie 1 od godz. 8:00

 

Autorskie szkolenie - wprowadzenie do tematyki ochrony danych osobowych w kontekście przygotowania i wdrożenia RODO.

Ochrona danych osobowych w kontekście przepisów rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 (RODO) oraz nowej ustawy o ochronie danych osobowych.

 

 

  1. Wprowadzenie do systemu przepisów o ochronie danych osobowych:

- tło prawne i powody zmian w prawie ochrony danych osobowych,

- budowa standardu regulacyjnego w zakresie ochrony danych osobowych,

- praktyczne konsekwencje wprowadzanych zmian,

- RODO i przepisy krajowe, nowa ustawa o ochronie danych osobowych oraz ustawa - przepisy wprowadzające ustawę o ochronie danych osobowych

  1. 2.       Podstawowe pojęcia związane z ochroną danych osobowych:

- dane osobowe, przetwarzanie danych osobowych,

- administrator, procesor, udostępnienie, powierzenie,

- Inspektor Ochrony Danych – kiedy? Kto? Jakie zadania?

- zbiór danych, inwentaryzacja procesów

- rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania, rejestr naruszeń.

  1. 3.       Podejście do ochrony danych osobowych oparte na ryzyku, czyli zasada risk-based approach

- proces zarządzania ryzykiem, normy ISO,

- ocena skutków oraz szacowanie ryzyka w bezpieczeństwie danych osobowych,

  1. 4.       Zasady zapewnienia bezpieczeństwa danych osobowych

- zasady bezpieczeństwa przetwarzania danych oraz katalog zabezpieczeń,

- szkolenia pracowników,

- dokumentacja i procedury, Polityka Ochrony Danych,

- dobre praktyki w zakresie ochrony danych,

- rozliczalność w zakresie przetwarzania.

  1. 5.       Legalność przetwarzania danych osobowych

- przesłanki legalności przetwarzania danych osobowych,

- obowiązek informacyjny i przestrzeganie praw osób których dane są przetwarzane.

  1. 6.       Organ nadzoru – Prezes Urzędu Ochrony Danych Osobowych

- kompetencje i zadania,

- przyjmowanie zgłoszeń uchybień w ochronie danych osobowych,

- rodzaje odpowiedzialności prawnej,

- administracyjne kary pieniężne.

  1. 7.       Pytania uczestników.
  2. 8.       Wręczenie certyfikatu ukończenia szkolenia.

 

 

TEMAT SZKOLENIA 2:

Szkolenie 2 od godz. 12:00

 

Autorskie szkolenie - wdrożenie RODO w organizacji – przygotowanie niezbędnej dokumentacji.

Ochrona danych osobowych w kontekście przepisów rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 (RODO) oraz nowej ustawy o ochronie danych osobowych.

 

1.  Ustalenie zespołu wdrażającego RODO:

- zasoby pracownicze,

- podjęcie decyzji w zakresie powołania IOD,

- szkolenie dla Inspektora Danych Osobowych i jego udział we wdrażaniu RODO, 

- szkolenie personelu (jak i w jakim zakresie przeszkolić personel),

- przygotowanie wzoru upoważnienia i rejestru upoważnień dla personelu.

2.    Weryfikacja zasobów:

        - identyfikacja przetwarzanych danych osobowych,

        - sporządzenie wykazu zbiorów danych osobowych,

        - identyfikacja narzędzi stosowanych w przetwarzaniu danych i innych zasobów,

        - ustalenie celów przetwarzania danych osobowych,

        - identyfikacja posiadanej dokumentacji,

        - identyfikacja posiadanego katalogu zabezpieczeń,

        - identyfikacja powierzenia przetwarzania danych,

        - przygotowanie umowy powierzenia.

3.    Wydzielenie w zbiorach danych osobowych procesów (czynności) przetwarzania:

- opis charakteru, zakresu, kontekstu i celu przetwarzania w danym procesie,

- ocena skutków dla ochrony danych osobowych,

- ocena ryzyk związanych z przetwarzaniem danych osobowych (szacowanie ryzyka),

- ocena spełnienia zasad przetwarzania danych,

- przygotowanie rej. czynności przetwarzania RCP, rej. kategorii czynności przetwarzania RKCP,

- jak wypełniać RCP/RKCP, częstotliwość, zmiany, inne problemy z RCP/RKCP.

  1. 4.       Kompletowanie dokumentacji w zakresie ochrony danych osobowych:

- metodyka i wybór metody prowadzenia analizy ryzyka lub oceny skutków dla ochrony danych,

- polityka szkoleń i upoważnień personelu,

- klauzule informacyjne oraz wzorcowe zgody na przetwarzanie danych,

- umowy powierzenia,

- wzorcowe odpowiedzi na żądania podmiotu danych,

- RCP, RKCP, rejestr naruszeń,

- Polityka Ochrony Danych,

- wdrożenie systemu ochrony danych osobowych,

- inne przydatne dokumenty.

  1. 5.       Zalecenia na przyszłość:

- testowanie rozwiązań w praktyce i dostosowywanie dokumentacji do bieżącej działalności,

- monitorowanie powstawania kodeksów dobrych praktyk oraz stanowiska organu nadzorczego,

- doskonalenie wprowadzonego systemu ochrony danych osobowych,

  1. 6.       Pytania uczestników.
  2. 7.       Wręczenie certyfikatu ukończenia szkolenia.

 

Założenia organizacyjne szkolenia:

Zakres szkolenia: Trener zwraca uwagę na kwestię bardzo obszernej tematyki z zakresu ochrony danych osobowych realizowanej w czasie szkolenia.

Cel szkolenia: nabycie praktycznej wiedzy w zakresie ochrony danych osobowych w związku z RODO i nową ustawą o ochronie danych osobowych. Nabycie umiejętności tworzenia i doskonalenia dokumentacji związanej ochroną danych osobowych na gruncie RODO.   

Typ szkolenia: autorskie kompleksowe szkolenie z RODO z elementami warsztatu.             

Grupa docelowa: kadra zarządzająca, pracownicy, osoby zajmujące się ochroną danych osobowych w organizacji, osoby mające pełnić rolę Inspektora Danych Osobowych.

Forma szkolenia: szkolenie nie jest prowadzone w formie wykładu, forma interaktywna, przewidująca czynny udział uczestników szkolenia, zadawanie pytań, wyjaśnianie wątpliwości, praca warsztatowa, wsparcie przy tworzeniu dokumentacji. Praca na przykładowych dokumentach.

 

Szkolenie prowadzone jest przez doświadczonego w temacie ochrony danych osobowych. radcę prawnego doktora prawa.