Szkolenia

Zapraszamy na szkolenie: Kontrola i postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych – przygotowanie do kontroli RODO i analiza ryzyka szkolenie

Data szkolenia: 16 – 17 maja 2019 r.

Miejsce szkolenia: Kraków, okolice Dworca Głównego.

Prowadzący: mec. Patrycja Kozik (dzień I -> kontrola), mec. Mirosław Gumularz (dzień II -> ryzyko).

Cena szkolenia: 1190 zł netto (dwa dni), 690 zł netto (jeden dzień).

Co obejmuje cena? Cena obejmuje udział jednej osoby w jedno lub dwudniowym szkoleniu (8×45 min),materiały ze szkolenia (prezentację), certyfikat uczestnictwa oraz catering (kawa, herbata, woda, przekąski).Cena jest uiszczana na podstawie wystawionej faktury VAT (termin płatności: 7 dni od dniawystawienia FV).

Czego dotyczy szkolenie? Szkolenie zostanie poświęcone zagadnieniom z zakresu kontroli przestrzegania przepisów o ochronie danych osobowych oraz oceny ryzyka i oceny skutków. Od rozpoczęcia stosowania RODO minął już niespełna rok, a wciąż nie wszystkie podmioty wdrożyły prawidłowo jego przepisy. Doświadczenie pokazuje, że największych trudności dostarcza prawidłowe zidentyfikowanie wszystkich obszarów, które muszą zostać zaadresowane (dokumentacja, klauzule) oraz dokonanie oceny ryzyka, w tym oceny skutków dla ochrony danych. Ruszyły już kontrole i nakładane są pierwsze administracyjne kary pieniężne za naruszenie przepisów RODO, tymczasem administratorzy nie wiedzą co może być weryfikowane na kontroli oraz jakie są ich prawa i obowiązki w tym zakresie. Wiedza odnośnie tego co i jak należy wdrożyć w organizacji oraz jak należy postępować na kontroli prowadzonej przez Prezesa Urzędu jest kluczowa z punktu widzenia zminimalizowania ryzyka nałożenia kary pieniężnej lub przynajmniej może mieć wpływ na łagodniejszy wymiar kary.

Nasze szkolenie kompleksowo adresuje potrzeby związane zarówno z przygotowaniem się do RODO oraz zweryfikowaniem tego, co już zostało wdrożone – i dokonaniem oceny ryzyka w tym zakresie, jak też odpowiednim przygotowaniem się do kontroli i postępowania w sprawie naruszenia przepisów.

Adresaci szkolenia: Szkolenie jest adresowane do administratorów danych, podmiotów przetwarzających, inspektorów ochrony danych, prawników, radców prawnych, adwokatów oraz wszystkich osób chcących poszerzyć swoją wiedzę ze wskazanej tematyki. Co ważne, szkolenie adresowane jest wyłącznie do osób zapisujących się na nie w związku z działalnością gospodarczą lub zawodową (faktura VAT), co nie wyklucza udziału pracowników danego podmiotu, który będzie opłacał za ich udział wystawioną przez nas FV.

Zgłoszenia: Zgłoszenia należy przesyłać na adres mailowy: kontakt@gkklegal.pl.

Należy wskazać nazwę firmy (do FV), ilość osób oraz wariant szkolenia (pełny, jednodniowy). W przypadku chęci uzyskania certyfikatów potwierdzających udział w szkoleniu należy przesłać także imiona i nazwiska uczestników. Zgłoszeń można dokonywać do dnia 8 maja 2019 r.

Minimalna ilość uczestników: 5 osoby/dzień. Organizator zastrzega sobie prawo do zmiany terminu szkolenia, nie później niż na 7 dni przed terminem szkolenia, jeżeli nie szkolenie nie osiągnie minimalnej ilości uczestników.

Dzień I – Kontrola RODO – 9:00 – 16:00 (8 h x 45 minut) 16.05.2019 r.

 

Kontrola przestrzegania przepisów o ochronie danych osobowych – wprowadzenie

  • Przedmiot i podmiot kontroli – czyli co i kto może podlegać kontroli?
  • Rodzaje prowadzonych kontroli – czyli w jakim trybie Prezes Urzędu może kontrolować?
  • Kontrola a postępowanie w sprawie naruszenia przepisów o ochronie danych – czym się różni, kiedy jest prowadzone i jakie przepisy znajdą zastosowanie?
  • Czy kontrole mogą być niezapowiedziane?
  • Kontrola 2019 r. – jakie podmioty będą kontrolowane przez Prezesa Urzędu i co będzie przedmiotem kontroli w 2019 roku?

Przygotowanie do kontroli

  • Jak się przygotować do kontroli – czyli praktyczne aspekty zasady rozliczalności
  • Obowiązki dokumentacyjne ADO – czyli jakich dokumentów może wymagać Prezes Urzędu na kontroli?
  • Przygotowanie do kontroli na bazie pierwszych kontroli i decyzji UODO – czyli na co zwrócić uwagę.

Rozpoczęcie kontroli – aspekty praktyczne

  • Przychodzi UODO na kontrolę – czyli jak rozpoznać kontrolera i jakie dokumenty inicjują kontrolę?
  • Na co należy zwrócić uwagę by nie dać się oszukać osobom podszywającym się pod kontrolerów UODO
  • Czy można sprzeciwić się wszczęciu kontroli lub kwestionować inne czynności w trakcie kontroli?

Prowadzenie kontroli

  • Uczestnicy kontroli – kto prowadzi i bierze udział w kontroli?
  • Obecność kontrolowanego na kontroli – czy musi być obecny i czy kontrola może być wszczęta, gdy go nie ma?
  • Obowiązki kontrolowanego w trakcie kontroli i skutki ich naruszenia – czyli jak postępować na kontroli, jaka jest rola inspektora ochrony danych podczas kontroli?
  • Uprawnienia kontrolera – czyli czego może wymagać kontroler?
  • Jakie uprawnienia ma kontrolujący? – co należy a czego nie trzeba robić w trakcie kontroli?
  • Jak długo kontrola może być prowadzona?

Zakończenie kontroli

  • W jaki formalny sposób dochodzi do zakończenia kontroli?
  • W jaki sposób można kwestionować treść protokołu kontroli?
  • Czy protokół kontroli i materiał dowodowy kontroli stają się automatycznie częścią materiału dowodowego w postępowaniu administracyjnym?
  • Czy czynności w toku kontroli są utrwalane jedynie w protokole?
  • Czy wadliwość czynności w toku kontroli może mieć wpływ na postępowanie administracyjne?

Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych

  • Kiedy dochodzi do wszczęcia postępowania administracyjnego?
  • Czy można kwestionować wszczęcie postępowania administracyjnego lub inne czynności w jego toku?
  • Jakie są rodzaje rozstrzygnięć co do istoty sprawy w ramach postępowania w przedmiocie naruszenia przepisów o ochronie danych osobowych?
  • Jak można kwestionować decyzję Prezesa UODO? – ćwiczenia
  • Jak zakwestionować wyrok WSA? – ćwiczenia
Dzień II – Analiza Ryzyka 9:00 – 16:00 (8 h x 45 minut) 17.05.2019 r.

 

Czym jest ryzyko w rodo?

  • Pojęcie ryzyka naruszenia praw lub wolności.
  • Aspekty analizy ryzyka – projektowanie, utrzymanie, incydent, ocena skutków, uprzednie konsultacje.
  • Co może być źródłem ryzyka dla praw lub wolności?
  • Czy źródłem ryzyka może być tylko naruszenie bezpieczeństwa danych osobowych? Omówienie na przykładzie decyzji UODO nakładającej pierwszą karę na gruncie RODO.
  • Jak jest cel analizy ryzyka? Omówienie na przykładzie: rekomendacje francuskiego organu nadzorczego (CNIL) w odniesieniu do blockchain.

Pojęcie wagi i prawdopodobieństwa ryzyka naruszenia praw lub wolności

  • Jak rozumieć wagę ryzyka zgodnie z rodo?
  • Jak rozumieć prawdopodobieństwo ryzyka zgodnie z rodo?
  • Metodologie szacowania wagi i prawdopodobieństwa ryzyka.

Poziom ryzyka

  • Czy każdy poziom ryzyka nie jest akceptowalny?
  • Metodologie szacowania ryzyka (omówienie na przykładzie konkretnych stanów faktycznych).

Ocena skutków

  • Czym jest ocena skutków?
  • Jaka jest relacja pomiędzy oceną ryzyka a oceną skutków?
  • Jakie są elementy oceny skutków?
  • Kiedy ocena skutków jest obligatoryjna?
  • Kiedy ocena skutków prowadzi do konieczności przeprowadzenia uprzednich konsultacji?

Jak analizować ryzyko w ramach nowych rozwiązań (np. IT)?

  • Jak określić kontekst analizy ryzyka?
  • Naruszenia zasad ogólnych w ramach systemów IT jako źródło ryzyka naruszenia praw lub wolności na przykładzie rekomendacji brytyjskiego organu nadzorczego (ICO) w kontekście wykorzystania sztucznej inteligencji.

Współpraca z dostawcami w ramach analizy ryzyka naruszenia praw lub wolności

  • Jakie są obowiązki podmiotu przetwarzającego w imieniu administratora danych w kontekście analizy ryzyka?
  • Jak należy w umowie powierzenia uregulować relację z podmiotem przetwarzającym, uwzględniając podejście oparte na ryzyku?

Analiza ryzyka w ramach incydentu bezpieczeństwa

  • Specyfikacja analizy ryzyka w ramach incydentu.
  • Czym jest incydent bezpieczeństwa?
  • Czy każdy incydent należy zgłaszać do organu nadzorczego?

Galeria

Strona wykorzystuje wyłącznie cookies niezbędne do jej prawidłowego działania. więcej informacji

Strona może przetwarzać następujące dane charakteryzujące sposób korzystania przez osoby odwiedzające stronę (tzw. dane eksploatacyjne): a) numer ID przydzielony osobie przeglądającej stronę internetową, b) oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej, c) system teleinformatyczny (rodzaj urządzenia, operacyjny, przeglądarka internatowa), z którego korzysta Internauta, d) informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania z witryny. Wskazane powyżej dane eksploatacyjne nie są łączone z takimi informacjami jak imię i nazwisko, adres e-mail i innymi danymi umożliwiającymi łatwą identyfikację osoby odwiedzającej stronę internetową. Przetwarzanie nie jest także wykorzystywane do profilowania osób odwiedzających stronę. Przetwarzanie powyższych informacji może ale nie musi być związane z instalacją plików cookies lub podobnych technologii na urządzeniu końcowym służącym do jej wyświetlenia. Informacja o administratorze danych osobowych -> zakładka kontakt. Przetwarzanie powyższych kategorii danych jest niezbędne do prowadzenia strony internetowej i dbania o jej jakość tj. celów wynikających z prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f) RODO) -> w związku z czym istotne i niezbędne jest: - badanie preferencji Internautów z przeznaczeniem wyników tych badań na potrzeby polepszenia jakości strony, - zapobieganie nieuprawnionemu dostępowi do strony internetowej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej, W związku z bardzo trudną identyfikacją osoby korzystającej ze strony internatowej nie będzie możliwe wykonanie praw wskazanych w art. 15–20 RODO, chyba że osoba, której dane dotyczą, w celu wykonania praw przysługujących jej na mocy tych artykułów, dostarczy dodatkowych informacji pozwalających ją zidentyfikować. Administrator może powierzyć dane osobowe np. dostawcom usług informatycznych czy przekazać korespondencję pomiędzy upoważnionymi pracownikami Administratora. Przysługuje Ci prawo dostępu do danych, w tym uzyskania kopii danych, prawo do przenoszenia danych, prawo do sprostowania i usunięcia danych, ograniczenia przetwarzania. Przysługuje Ci także prawo do zgłoszenia sprzeciwu (gdy przetwarzanie następuje na podstawie art. 6 ust. 1 lit. f rodo). Przysługuje Ci prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Dane osobowe zostaną usunięte lub zanonimizowane maksymalnie po upływie okresu przedawnienia potencjalnych roszczeń związanych z korzystaniem ze strony (nie później niż w ciągu 1 roku od dnia utrwalenia), lub wcześniej jeżeli zgłosisz skuteczny sprzeciw. Podanie danych jest dobrowolne ale nie zbędne do realizacji w/w celów. Poprzez pliki cookies strona może przechowywać lub uzyskiwać dostęp do informacji już przechowywanej w urządzeniu służącym do jej wyświetlenia - wyłącznie w zakresie niezbędnym do jej wyświetlenia. Instalację plików cookies można wyłączyć lub ograniczyć na poziomie przeglądarki.

Zamknij