Ochrona danych osobowych

Szkolenia dotyczą Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz bezpieczeństwa informacji.

  1. Wprowadzenie do ochrony danych w oparciu o RODO – Przedmiot i cele reformy przepisów o ochronie danych
    • Bezpośrednie stosowanie i bezpośredni skutek ogólnego Rozporządzenia.
    • Zakres stosowania rozporządzenia (materialny/terytorialny).
  2. Podstawowe i nowe definicje, przykłady
    • Dane osobowe
    • Szczególne kategorie danych osobowych
    • Przetwarzanie
    • Zbiór danych
    • Administrator Danych Osobowych
    • Pseudonimizacja
    • Podmiot przetwarzający
    • Inspektor Ochrony Danych
  3. Nowe zasady dotyczące przetwarzania danych osobowych
    • Zgodność z prawem, rzetelność i przejrzystość
    • Ograniczenie celu
    • Prawidłowość
    • Ograniczenie przechowywania
    • Integralność i poufność
    • Rozliczalność
  4. Podstawy prawne przetwarzania danych
    • Wymagania dla wyrażanej zgody
  5. Podział obowiązków i zadania osób funkcyjnych i pracowników.
  6. Prawa osób, których dane dotyczą
    • Prawo dostępu do danych i informacji
    • Prawo żądania sprostowania i uzupełnienia danych
    • Prawo do ograniczenia przetwarzania
    • Prawo do przenoszenia danych
    • Prawo do usunięcia danych („do bycia zapomnianym”)
    • Prawo do sprzeciwu wobec przetwarzania danych
  7. Nowe obowiązki i uprawnienia Administratora Danych
    • Realizowanie obowiązku informacyjnego
    • Prowadzenie rejestru czynności przetwarzania
    • Upoważnienie do przetwarzania
    • Powierzenie przetwarzania
    • Udostępnianie danych osobowych
    • Privacy by design i privacy by default
  8. Inspektor Ochrony Danych (dawniej: Administrator Bezpieczeństwa Informacji) – pozycja, zadania, odpowiedzialność IOD
    • Wyznaczenie Inspektora Ochrony Danych
    • Status Inspektora Ochrony Danych
    • Zadania Inspektora Ochrony Danych
  9. Zasady bezpieczeństwa informacji
    • Zarządzanie hasłami
    • Procedury rozpoczęcia, zawieszenia i zakończenia pracy
    • Zasady korzystania ze sprzętu i oprogramowania
    • Praca na komputerach przenośnych
    • Zasady korzystania z sieci Internet
    • Zasady korzystania z poczty elektronicznej
  10. Naruszenia i skutki naruszeń zasad przetwarzania danych osobowych
    • Przyczyny naruszeń
    • Ataki socjotechniczne, przykłady
    • Przykłady naruszeń i zdarzeń
    • Postępowanie z naruszeniami
    • Zgłaszanie naruszeń do organu nadzorczego i osób, których dane dotyczą
  11. Odpowiedzialność za naruszenie zasad przetwarzania danych osobowych
    • Kary finansowe
    • Odpowiedzialność cywilna