ZapraszamySzkoleniaSzkolenia w KatowicachKonferencje wyjazdoweKontaktKarta zgłoszenia
ESAL Business Promotion Office

Obowiązki z zakresu ochrony danych osobowych i ich dokumentowanie na gruncie  RODO - PRAKTYCZNE WARSZTATY

24-26 wrzesień 2019 r.
Wisła, hotel GOŁĘBIEWSKI kat.****
Park Wodny TROPICANA & SPA

prowadzący: Andrzej Chromiec

karta zgłoszenia
TERMIN: 24-26 wrzesień
KOD: 3352/2019
MIEJSCE: Wisła, Hotel GOŁĘBIEWSKI - strona hotelu
CZAS TRWANIA: przyjazd 24/09/2019, wyjazd 26/09/2019 po obiedzie

CENA SZKOLENIA netto: 1.890 zł /od osoby (+ 23% podatku VAT - razem brutto: 2324,70 zł); dla 2 osób z jednej firmy cena netto: 1790 zł/os.



WISŁA, hotel GOŁĘBIEWSKI (odnowiony i rozbudowany) - strona hotelu

widok hoteluwidok hotelowej fontannywidok SPAwidok na patiowidok basenuwidok pokoju

Hotel Gołębiewski położony jest na stoku Bukowej (713 m.npm.), na prawym brzegu Wisły, która niedaleko posiada swoje źródła.

Wyjątkowy klimat, lokalizacja w górach Beskidu Śląskiego, różnorodność atrakcji (między innymi Park Wodny Tropikana), wspaniała atmosfera hotelu sprawią, iż wypoczynek w naszym hotelu będzie miły i niezapomniany. Naszych Gości zapraszamy do Restauracji Zielonej (330 miejsc) w godzinach od 14.00 do 23.00, Restauracji Czerwonej (350 miejsc, śniadania w godzinach 7.00-11.00, obiady w godzinach 13.30 - 16.00, wyśmienity bufet szwedzki).
Restauracji Staropolskiej ze stylowym wystrojem z kominkiem (180 miejsc) oraz Klubu Nocnego (530 miejsc), Kawiarni Patio, Gabinetu Odnowy Biologicznej.
Centrum rekreacyjne SPA - TROPICANA: baseny z zimna i ciepłą wodą, z „falą”, hydromasażem, jacuzzi, kąpiele solankowe, bicze wodne, grota solna, tężnie, sauna parowa i sauny suche-aromatyczne, komora śnieżna – bezpłatnie dla uczestników szkolenia.
Uwaga: możliwy udział w szkoleniu bez zakwaterowania
Uwaga: istnieje możliwość wydłużenia pobytu lub przyjazdu z osobą towarzyszącą
Dla zainteresowanych - możliwość wykupienia dodatkowo pakietu kosmetycznego SPA(np. w kwocie 150 zł).
BEZPŁATNE KORZYSTANIE Z ATRAKCJI HOTELOWYCH DLA UCZESTNIKÓW SZKOLENIA:
- relaks w kompleksie basenów - wewnętrzny kryty i zewnętrzny z podgrzewaną wodą,
- jacuzzi, kompleks saun, siłownia
- Klub Nocny

TEMATYKA ZAJĘĆ:

Urząd Ochrony Danych Osobowych będący organem nadzorczym i kontrolnym w odniesieniu do przetwarzania danych przez Pracodawców, stworzył swego rodzaju wytyczne ujęte w Poradniku dla Pracodawców, wskazując na najbardziej newralgiczne obszary związane z pozyskiwaniem danych na etapie rekrutacji, przechowywaniem danych pracowniczych, udostępnianiem ich podmiotom świadczącym usługi dla Pracodawców, czy też będących przedmiotem powierzenia przy stosunkach szeroko pojętego outsourcingu. Niezwykle ważkim jest właściwa umiejętność odczytania sporządzonych zaleceń oraz ich krytyczna ocena pod kątem ochrony interesu Pracodawcy.

Miały miejsce także już pierwsze kontrole właściwego przestrzegania przepisów RODO oraz polskiej ustawy, jak również nałożone zostały pierwsze kary finansowe.

DZIEŃ I
  1.  Podstawy prawne w obszarze danych osobowych
    1. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – tzw. RODO
    2. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) – tzw. UODO
  2.  Sankcje za brak lub nieodpowiednią ochronę danych osobowych
    1. Sankcje wynikające z RODO
    2. Sankcje wynikające z przepisów krajowych UODO
    3. Zasady nakładania i wysokość kar
    4. Odpowiedzialność cywilna
  3.  Dane osobowe – podstawowe wg RODO
    1. Dane osobowe
    2. Przetwarzanie danych
    3. Administrator [Administrator Danych Osobowych (ADO)]
    4. Inspektor Ochrony Danych (IOD) [Administrator Bezpieczeństwa Informacji (ABI)]
    5. Urząd Ochrony Danych Osobowych (UODO) [Generalny Inspektor Ochrony Danych Osobowych (GIODO)]
    6. Podmioty przetwarzające (powierzenie danych osobowych do przetwarzania)
    7. Zgoda na przetwarzanie
  4.  Zasady przetwarzania danych osobowych określone w RODO, a praktyka biznesowa
    1. Legalność
    2. Rzetelność
    3. Przejrzystość
    4. Celowość
    5. Adekwatność
    6. Ograniczeni przetwarzania w czasie
    7. Poufność i integralność danych
    8. Rozliczalność
  5.  Prawa osób, których dane osobowe przetwarzamy
    1. Prawo dostępu do danych
    2. Prawo do usunięcia i sprostowania danych
    3. Prawo do ograniczenia przetwarzania
    4. Prawo do przenoszenia danych
    5. Prawo do sprzeciwu
    6. Prawo do zapomnienia
  6.  Obowiązki Administratora oraz Podmiotów przetwarzających w praktyce
    1. Zapewnienie odpowiednich środków technicznych i organizacyjnych
    2. Inwentaryzacja danych osobowych / Analiza stanu aktualnego
    3. Ocena skutków przetwarzania dla ochrony danych
    4. Bieżące zarządzanie ryzykiem, w tym szacowanie ryzyka
    5. Rejestrowanie czynności przetwarzania danych
    6. Zgłaszanie naruszeń ochrony danych do organu nadzorczego
    7. Oznaczanie źródła danych
    8. Zabezpieczenie danych osobowych
    9. Zawiadamianie osób, których dane dotyczą o naruszeniach
    10. Privacy by design oraz privacy by default
    11. Dokumentowanie zasad ochrony danych osobowych
    12. Wyznaczanie Inspektora ochrony danych osobowych
  7.  Podmiot przetwarzający
    1. Ogólne wymagania wobec podmiotów przetwarzających
    2. Odpowiedzialność wobec Administratorów
    3. Umowy powierzenia przetwarzania danych osobowych
    4. Audyty klienta
  8.  Inspektor Ochrony Danych – podstawy
    1. Decyzje i wymogi w zakresie powołania Inspektora Ochrony Danych
    2. Formalne zgłoszenie Inspektora Ochrony Danych
    3. Charakterystyka i kwalifikacje osoby pełniącej funkcje Inspektora Ochrony Danych
    4. Inspektor Ochrony Danych - pracownik, czy outsourcing
    5. Status Inspektora Ochrony Danych w organizacji


      DZIEŃ II

  9.  Inspektor Ochrony Danych – zadania i uprawnienia
    1. Informowanie Administratora o obowiązkach wynikających z przepisów prawa w zakresie Danych Osobowych
    2. Nadzór na przestrzeganiem przepisów wynikających z RODO i innych
    3. Wspieranie Administratora, przy spełnianiu wymagań w zakresie przetwarzania danych osobowych
    4. Realizacja Szkoleń i innych działań zwiększających świadomość
    5. Audyty
    6. Wspieranie osób których dane dotyczą i są przetwarzane przez Administratora
    7. Współpraca z PUODO
    8. Punkt kontaktowy dla PUODO
    9. Uwzględnienie ryzyka związanego z przetwarzaniem
    10. Dokumentacja bezpieczeństwa przetwarzania danych osobowych
  10.  Przygotowanie organizacji i dokumentacji bezpieczeństwa przetwarzania danych osobowych
    1. Jak skutecznie zabezpieczać dane osobowe ?
    2. Audyt wstępny – skuteczna lista kontrolna, tzw. check-lista
    3. Inwentaryzacja czynności przetwarzania w praktycznym podejściu
    4. Udokumentowanie zasad organizacyjnych (w tym Polityka ochrony danych osobowych)
    5. Dokumentowanie czynności wpływających na bezpieczeństwo danych osobowych (m.in., zarządzanie uprawnieniami, zarządzanie kopiami bezpieczeństwa, zasady uwierzytelniania (w tym polityka haseł), zarządzanie zasobami IT (m.in. komputery, telefony, poczta elektroniczna, oprogramowanie antywirusowe, szyfrowanie etc.)
    6. Postępowanie z pracownikami, w tym upoważnienia do przetwarzania, Postępowanie dyscyplinarne
    7. Rejestr czynności przetwarzania – konieczność, czy dobra praktyka ?
    8. Postępowanie z incydentami i ich rejestracja
    9. Spełnienie wymagań wobec osób których dane przetwarzamy m.in. obowiązki informacyjne, postępowanie przy realizacji praw.
    10. Legalna współpraca pomiędzy firmami – omówienie umów powierzenia przetwarzania
    11. Rejestr Kategorii przetwarzania
    12. Zdefiniowanie wymaganych środków technicznych i organizacyjnych
    13. Analiza ryzyka i ocena skutków
  11.  Dobre praktyki w zakresie bezpieczeństwa informacji
  12.  Podsumowanie - Pytania i odpowiedzi, konsultacje
Uwaga!!!
Omawianie dokumentacji o której mowa w punkcie 10 odbywać się będzie na przygotowanych wzorach, które spełniają wymagania RODO oraz będą udostępnione uczestnikom szkolenia.

prowadzący: Andrzej Chromiec
Konsultant, doradca, wdrożeniowiec, trener, posiada wieloletnie doświadczenie w obszarze bezpieczeństwa informacji. Do 2009 roku – Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001) oraz Administrator Bezpieczeństwa Informacji (ABI). Realizuje w szczególności projekty w zakresie:
- analizy bezpieczeństwa informacji (w tym ochrony danych osobowych)
- szkoleń w obszarze bezpieczeństwa Informacji (w tym ochrony danych osobowych)
- wdrożeń Systemów Bezpieczeństwa Informacji i Ochrony Danych Osobowych
- występowania jako Administrator Bezpieczeństwa Informacji i Pełnomocnik ds. Bezpieczeństwa Informacji
- analizy technicznej narzędzi informatycznych w kontekście bezpieczeństwa.
Stały współpracownik naszej firmy.
Kwalifikacje i umiejętności:
Posiada wykształcenie wyższe: Zachodniopomorska Szkoła Biznesu  – Wydział Zarządzania i Marketingu  – Ekonomia w zakresie informatyki
Od 2006 – Audytor systemów zarządzania jakością
Od 2009 – Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji (TÜV Hessen)
Od 2009 – Administrator Bezpieczeństwa Informacji (ABI)


Cena szkolenia obejmuje:
  • 2 wykłady,
  • materiały szkoleniowe,
  • 2 noclegi w pokojach 2-osobowych z łazienkami (pokój 1-osobowy za dopłatą),
  • pełne wyżywienie od kolacji w dniu przyjazdu do obiadu w dniu odjazdu,
  • teczka konferencyjna z materiałami szkoleniowymi, długopisem i notatnikiem,
oraz
  • korzystanie z centrum SPA Tropicana w hotelu.
Pokój jednoosobowy: dopłata do zakwaterowania w pokoju 1-osobowego.
Informacje dotyczące hotelu oraz szczegółowy program szkolenia i plan zajęć prześlemy po otrzymaniu zgłoszenia na 7 dni przed datą rozpoczęcia szkoleni.

Opcja 3-dniowa z 3 noclegami 24.09-27.09:  2.250 zł /od osoby (+ 23% VAT), dla 2 osób z jednej firmy cena wynosi - 2.150 zł/os. (+ 23% VAT)

DLA STAŁYCH KLIENTÓW I WIĘKSZEJ ILOŚCI OSÓB RABATY !!!

ESAL Business Promotion Office Wrocław tel.: 71 3339350  |  mobile(PLAY): 531 618 854  |  fax: 71 3339822
KARTA ZGŁOSZENIA                                                                                              e-mail: biuro@esal.com.pl_esal@esalszkolenia.pl