Ochrona danych osobowych po reformie

Stan prawny według RODO (Rozporządzenia UE 2016/679) i według projektów ustaw opublikowanych przez Ministerstwo Cyfryzacji.

Dla kogo?

Do udziału w warsztatach zapraszamy każdego, kto bezpośrednio lub pośrednio ma dostęp do danych osobowych lub odpowiada za zarządzanie ryzykiem związanym z ich przetwarzaniem, a w szczególności:

administratorów bezpieczeństwa informacji (inspektorów ochrony danych);
pracowników departamentów compliance, prawnych, audytu, kredytów i ryzyka kredytowego, windykacji, marketingu, tworzenia produktów, reklamacji;
doradców klienta;
pracowników działów IT.

Cele i korzyści

Podczas zajęć dowiesz się:

Jaki wpływ na obowiązki i odpowiedzialność Twojej instytucji ma reforma ochrony danych osobowych?
Jakie mogą być praktyczne skutki nowych rozwiązań dla organizacji?
Jakie ryzyka są związane z nowymi obowiązkami?

Po ukończeniu szkolenia:

Będziesz wiedział, jakie nowe obowiązki ma Twoja instytucja i jej pracownicy w związku z reformą ochrony danych osobowych
Będziesz wiedział, jakie są możliwości zapobiegania skutkom naruszeń przy przetwarzaniu danych, ryzyku sankcji finansowych i innych środków administracyjnych oraz utracie reputacji
Spełnisz ustawowy obowiązek zapoznania pracowników z przepisami o ochronie danych

Program

Geneza reformy, wejście w życie w Polsce
Rozszerzenie kluczowych definicji
- Pseudonimizacja a anonimizacja – różnice i ryzyka
- Dane geolokalizacyjne i IP jako dane osobowe, adres e-mail i numer telefonu jako Dane osobowe, dane biometryczne i ograniczenia ich stosowania
Klauzule zgody i klauzule informacyjne
- Klauzule informacyjne przy zbieraniu danych (formularze w oddziałach, w Internecie) – nowe elementy i ich skutki
- Ograniczenia profilowania klientów w celach marketingowych
- Monitoring pracowników (np. e-maili, historii przeglądania stron w Internecie)
- Monitoring miejsc publicznych
Nowe uprawnienia klientów wobec administratora danych (SAR)
Zmiana zasad powoływania inspektora ochrony danych

Zgłoszenie naruszenia ochrony danych osobowych do GIODO i klienta
- Procedura zgłaszania incydentów w ramach instytucji
Wpływ na systemy informatyczne
- Analiza ryzyka przed przetwarzaniem danych (privacy risk assessment)
- Ochrona danych w fazie projektowania oraz domyślna ochrona danych
Postępowanie administracyjne przed organem ochrony danych
- Zasada ochrony danych osobowych niezależnie od miejsca ich przetwarzania
Nowe zasady transferów danych osobowych poza UE i EOG
Sankcje
- Kary finansowe do 20 mln EUR/4% obrotu

Trenerzy

dr hab. Mariusz Krzysztofek - radca prawny, Data Protection Officer oraz ekspert, audytor i trener w dziedzinie ochrony danych osobowych w ponad 100 instytucjach.

Baza wiedzy

Skorzystaj z wiedzy naszych ekspertów

Dostęp do artykułów i know-how jest bezpłatny. Poznaj naszą metodologię pracy – przekazywania wiedzy na przykładach z życia:

Ochrona danych osobowych

Zarejestruj się na bezpłatny webinar, podczas którego porozmawiamy o ochronie danych osobowych.

Kompetencje menedżerów - trendy na 2022 rok

Lokalizacja

Ochrona danych osobowych po reformie

Stan prawny według RODO (Rozporządzenia UE 2016/679) i według projektów ustaw opublikowanych przez Ministerstwo Cyfryzacji.

Dla kogo?

administratorów bezpieczeństwa informacji (inspektorów ochrony danych);
pracowników departamentów compliance, prawnych, audytu, kredytów i ryzyka kredytowego, windykacji, marketingu, tworzenia produktów, reklamacji;
doradców klienta;
pracowników działów IT.

Cele i korzyści

Podczas zajęć dowiesz się:

Jaki wpływ na obowiązki i odpowiedzialność Twojej instytucji ma reforma ochrony danych osobowych?
Jakie mogą być praktyczne skutki nowych rozwiązań dla organizacji?
Jakie ryzyka są związane z nowymi obowiązkami?

Po ukończeniu szkolenia:

Będziesz wiedział, jakie nowe obowiązki ma Twoja instytucja i jej pracownicy w związku z reformą ochrony danych osobowych
Będziesz wiedział, jakie są możliwości zapobiegania skutkom naruszeń przy przetwarzaniu danych, ryzyku sankcji finansowych i innych środków administracyjnych oraz utracie reputacji
Spełnisz ustawowy obowiązek zapoznania pracowników z przepisami o ochronie danych

Program

Geneza reformy, wejście w życie w Polsce
Rozszerzenie kluczowych definicji
- Pseudonimizacja a anonimizacja – różnice i ryzyka
- Dane geolokalizacyjne i IP jako dane osobowe, adres e-mail i numer telefonu jako Dane osobowe, dane biometryczne i ograniczenia ich stosowania
Klauzule zgody i klauzule informacyjne
- Klauzule informacyjne przy zbieraniu danych (formularze w oddziałach, w Internecie) – nowe elementy i ich skutki
- Ograniczenia profilowania klientów w celach marketingowych
- Monitoring pracowników (np. e-maili, historii przeglądania stron w Internecie)
- Monitoring miejsc publicznych
Nowe uprawnienia klientów wobec administratora danych (SAR)
Zmiana zasad powoływania inspektora ochrony danych

Zgłoszenie naruszenia ochrony danych osobowych do GIODO i klienta
- Procedura zgłaszania incydentów w ramach instytucji
Wpływ na systemy informatyczne
- Analiza ryzyka przed przetwarzaniem danych (privacy risk assessment)
- Ochrona danych w fazie projektowania oraz domyślna ochrona danych
Postępowanie administracyjne przed organem ochrony danych
- Zasada ochrony danych osobowych niezależnie od miejsca ich przetwarzania
Nowe zasady transferów danych osobowych poza UE i EOG
Sankcje
- Kary finansowe do 20 mln EUR/4% obrotu

Szczegóły programu modułowego

Cena

1100 zł netto

Lokalizacja

Online Live

Termin

Nowy termin zostanie podany

Szkolenie w godzinach 9.00-16.30

Kontakt

Klaudia Pliszka

Koordynator kursu

+48 510 201 302
klaudia.pliszka@pl.ey.com