Praktyczne aspekty RODO w HR

Opis i cel szkolenia

25 maja 2018 wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej  dotyczące ochrony danych osobowych. Od kilku miesięcy temat ten nie schodzi z nagłówków wiodących serwisów i czasopism branżowych. Zgodnie z nowymi regulacjami firmy są zobowiązane do wprowadzenia w życie wchodzących przepisów.
Za ich wprowadzenie będą także odpowiedzialni pracownicy działów HR i to przed nimi stoją nowe wyzwania związane z dopasowaniem i wdrożeniem odpowiednich procedur RODO.

Dla kogo:

Szkolenie skierowane jest do osób mających do czynienia z danymi osobowymi, szczególnie do przedstawicieli działów personalnych / HR oraz osób odpowiedzialnych za bazy danych.

Cel szkolenia:

  • Przekazanie praktycznej wiedzy dotyczącej nowych zasad ochrony danych osobowych określonych w RODO.
  • Analiza najczęstszych błędów popełnianych w trakcie przetwarzania danych osobowych.
  • Określenie obowiązków pracowników działów HR w zakresie danych osobowych wynikających z RODO.

Program szkolenia

  1. Podstawowe informacje z Ustawy o ochronie danych osobowych:
    • podmiotowy i przedmiotowy zakres stosowania ustawy o ochronie danych osobowych
    • analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, ABI, GIODO)
    • definicje ustawowe a praktyka (problemy interpretacyjne)
    • nietypowe dane osobowe: wizerunek, dane biometryczne, numer IP komputera, nagrania głosowe
    • czy dane przedsiębiorców prowadzących działalność gospodarczą podlegają przepisom ustawy? (interpretacja najnowszych zmian prawnych dotyczących danych zawartych w CEIDG)
    • co zrobić z informacjami o osobach zmarłych?
    • czy dane służbowe podlegają ochronie?
  1. Nowe zasady ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych RODO (GDPR)
    • Przedmiot i cele reformy przepisów o ochronie danych osobowych
    • Zmiana podejścia do ochrony danych osobowych
  1. Środowisko bezpieczeństwa danych osobowych
    • Cyberprzestrzeń
    • Przepisy prawa w zakresie ochrony danych osobowych: o RODO/GDPR
    • Ustawa o ochronie danych osobowych, o dyrektywa policyjna
    • Dyrektywa e-privacy
  1. Zakres danych objętych wymogami prawnymi w zakresie ochrony danych osobowych – praktyczne przykłady:
    • Dane osobowe
    • Dane osobowe wrażliwe („sensytywne”)
    • Przetwarzanie danych osobowych
    • Profilowanie
    • Pseudominizacja
    • Zgoda na przetwarzanie danych osobowych
    • Obowiązek informacyjny
    • Zbiór danych osobowych
    • Obowiązek rejestracyjny
  1. Zakres podmiotów objętych wymogami prawnymi w zakresie ochrony danych osobowych
  1. Podstawowe obowiązki administratorów danych osobowych
    • Nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych
    • Obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę
    • Nowe zasady realizacji obowiązku informacyjnego
    • Audyty należytej ochrony danych osobowych
    • Zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych
    • Dokumentowanie zasad ochrony danych osobowych
    • Nowe zasady powierzania danych osobowych
  1. Nowe technologie a ochrona danych:
    • Portale społecznościowe
    • Pliki Cookies, geolokalizacja, biometria, inne
    • Dane osobowe a usługa elektroniczna
  1. Dokumenty związane z ochroną danych osobowych
  1. Zabezpieczenia fizyczne, organizacyjne i informatyczne danych osobowych:
    • Obszar przetwarzania
    • Polityka haseł
    • Polityka kluczy
    • Powierzenie przetwarzania danych osobowych
  1. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych – praktyczne przykłady konsekwencji braku ochrony danych osobowych

Prowadzący

Andrzej Strycharz  specjalista ds. IT, ekspert ds. ochrony danych osobowych, administrator bezpieczeństwa informacji, praktyk, doradca rozwiązań technicznych i organizacyjnych z kilkudziesięcioletnim doświadczeniem szczególnie w dziedzinie instalacji i konfiguracji sprzętu oraz oprogramowania, instalacji okablowania oraz konfiguracji sieci LAN, WAN, wyboru i zakupu sprzętu, oprogramowania i usług teleinformatycznych jak również ochrony danych osobowych, Certyfikowany Auditor Wewnętrzny systemu zarządzania jakością i bezpieczeństwa informacji QMS i ISMS normy PN-EN ISO 9001 i PN-ISO/IEC 27001. (Certyfikat wydany przez Centrum Certyfikacji Jakości Wojskowej Akademii Technicznej). Absolwent podyplomowych studiów w zakresie ” Ochrona danych osobowych w administracji i biznesie” kierunek prowadzony we współpracy Generalnego Inspektora Ochrony Danych Osobowych oraz Krajowego Stowarzyszenia Informacji Niejawnych.  Absolwent Politechniki Wrocławskiej na Wydziale Informatyki i Zarządzania. Absolwent podyplomowych studiów na Politechnice Wrocławskiej w zakresie „Systemów Informacji Geograficznej”. W chwili obecnej pracuje jako specjalista ds. IT oraz Administrator Bezpieczeństwa Informacji w jednostkach administracji samorządowej i spółkach prawa handlowego oraz zajmuję się doradztwem, audytem i analizami w zakresie szacowaniem ryzyka, bezpieczeństwem informacji, ochroną danych osobowych w jednostkach organizacyjnych i przedsiębiorstwach  zgodnie z wymogami prawnymi. Bierze aktywny udział w szkoleniach związanych z problematyką  bezpieczeństwa i ochronny danych osobowych.

Kontakt ws. szkolenia

Beata Tasarz

specjalista ds. rekrutacji i szkoleń

tel. 77 44 28 554
tel. 574 474 789
beata.tasarz@illustro.pl

Formularz zgłoszeniowy