Ochrona danych osobowych

 

Ochrona Danych Osobowych jest tematem coraz częściej poruszanym.Deklarowana przez społeczeństwo świadomość swoich praw w tym zakresie stawia nas w czołówce Europy. Często jednak za tą świadomością obywateli nie nadążają administratorzy danych osobowych. Mało tego, spora część administratorów nie jest świadoma, że ma ustawowe obowiązki, a nawet, w szczególnych przypadkach, nie zdaje sobie sprawy, że w ogóle jest takim administratorem. Do 25 maja 2018r. administratorzy danych osobowy są zmuszeni do dostosowania do przepisów RODO.

Oferujemy Państwu usługę, polegającą na stworzeniu odpowiedniej dokumentacji, pomoc przy wdrożeniu jej w życie, prawidłową konfigurację systemów informatycznych i podstawowe szkolenie.

Uczestnicy szkolenia poznają podstawy prawne w zakresie danych osobowych, poznają

podstawowe pojęcia używane w obowiązującym prawodawstwie, zdobędą wiedzę na temat obowiązków spoczywających na Administratorze Danych i sposobów wywiązania się z nich wobec osób, których dane dotyczą oraz wobec nowego organu kontrolnego.

Słuchacze nabędą świadomości o złożoności tematu ochrony danych osobowych, ogromnej odpowiedzialności związanej z przetwarzaniem danych zwykłych i danych szczególnych kategorii oraz będą posiadać wiedzę niezbędną do zgodnego z regulacjami przetwarzania danych osobowych.

Uczestnicy zdobędą wiedzę o niezbędnych do wykonania krokach w celu wdrożenia RODO, spełnianiu przesłanek prawnych pozwalających na przetwarzanie danych osobowych, niezbędnej i opcjonalnej dokumentacji przetwarzania, zabezpieczeniach oraz o prawach osób, których dane dotyczą i realizowaniu tych praw, a także o zlecaniu usług przetwarzania firmą zewnętrznym lub realizacji takich zleceń.

 

Uczestnicy poznają zagadnienia:

  1. Przepisy prawa dotyczące przetwarzania danych
  2. Nowy urząd – GIODO – UODO
  3. Administrator danych, podmiot przetwarzający, współadministratorzy
  4. Podstawowe pojęcia w ochronie danych osobowych
  5. Kategorie danych osobowych
  6. Zakaz przetwarzania danych szczególnych kategorii, w tym danych o zdrowiu
  7. Przepisy branżowe a RODO
  8. Podstawy prawne przetwarzania (przesłanki legalizujące)
  9. Zasady przetwarzania danych w formie papierowej i elektronicznej, w tym danych szczególnych (dane pacjenta, recepty, FV)
  10. Wykorzystanie istniejącej dokumentacji i zabezpieczeń
  11. Zabezpieczenia techniczne i organizacyjne
  12. Zasady korzystania ze sprzętu komputerowego, internetu, poczty elektronicznej
  13. Przesyłanie danych (np. do kadr, księgowości, kontrahentów, instytucji)
  14. Dobór zabezpieczeń – analiza i szacowanie ryzyka jako obowiązkowy element
  15. Ocena skutków przetwarzania dla prywatności (Ang. Data Protection Impact Assessment – DPIA) kiedy i jak wykonać?
  16. Minimalizacja, anonimizacja, pseudonimizacja, szyfrowanie
  17. Kopie bezpieczeństwa, kopie zapasowe
  18. Powierzenie danych – zasady, umowa z podmiotem przetwarzającym
  19. Nowe wymogi zgody na przetwarzanie danych
  20. Obowiązek informacyjny wobec osób – niezbędna treść, zasady
  21. Prawa osób – w tym prawo do przenoszenia danych, prawo do bycia zapomnianym – jakie prawa przysługują podmiotom danych, jak je realizować
  22. Regulaminy, instrukcje, oświadczenia, polityki
  23. Monitoring wizyjny
  24. Dane pracowników, klientów, kontrahentów
  25. Inspektor Ochrony Danych – kiedy i kto musi powołać IOD
  26. Zadania IOD
  27. Rejestr czynności i rejestr kategorii czynności – kto ma obowiązek prowadzenia i kiedy
  28. Informowanie o naruszeniach – obowiązek notyfikacyjny, kiedy incydent należy zgłosić do Urzędu
  29. Privacy by design, Privacy by default
  30. Utrzymanie, testowanie i doskonalenie systemu bezpieczeństwa informacji
  31. Sankcje (kary finansowe) przewidziane w RODO

 


Dokumentacja wymieniona powyżej oraz stosowanie się do niej jest OBLIGATORYJNE