OCHRONA I PRZETWARZANIE DANYCH OSOBOWYCH W FIRMIE
- RODO dla Działów HR, Rekrutacji, Kadr i Płac

Proszę o ofertę

Korzyści dla Uczestników:

Przygotowanie teoretyczne i praktyczne uczestników szkolenia na dostosowanie ich organizacji/firmy do nowych wymagań w zakresie ochrony danych osobowych (RODO).

Uczestnicy warsztatów zapoznają się m.in. z:

  • obowiązkami spoczywającymi na administratorach danych osobowych;
  • zasadami, którymi należy się kierować przy przetwarzaniu danych osobowych;
  • obowiązkami, jakie spoczywają na pracodawcach w związku z przetwarzanymi danymi pracowników i kandydatów do pracy;
  • zasadami prawidłowego przetwarzania i udostępniania danych osobowych;
  • uprawnieniami przysługującymi osobom, których dane są przetwarzane;
  • najczęściej popełnianymi przez administratorów (lub ich pracowników) błędami w procesach przetwarzania danych oraz konsekwencje naruszenia przepisów o ochronie danych osobowych;
  • rolą i uprawnieniami ABI oraz IOD w organizacji;

Uczestnicy warsztatów nabędą umiejętności identyfikowania procesów przetwarzania danych osobowych w firmie, wyłaniania uczestniczących w nim osób oraz weryfikowania poprawności zbierania i przetwarzania danych osobowych. Otrzymają narzędzia i wzory dokumentów pozwalające na przygotowanie firmy do spełnienia nowych wymagań przepisów (przykładowe klauzule informacyjne, rejestr czynności przetwarzania danych i szacowanie ryzyka w ochronie danych)

Zakres merytoryczny szkolenia:

Czym jest ochrona danych osobowych – podstawowe pojęcia
  • Kogo dotyczą przepisy o ochronie danych osobowych - zakres stosowania ustawy.
  • Podstawowe pojęcia i definicje aktualne i nowe.
  • Kto jest właścicielem danych osobowych? Administrator i współ-administrator danych. Kiedy mamy do czynienia z powierzeniem a kiedy z udostepnieniem danych?
  • Podstawy przetwarzania danych osobowych.
  • Zasady przetwarzania danych osobowych.
  • Zmiany przepisów - rozporządzenie UE i polskie przepisy o ochronie danych osobowych.
Odpowiedzialność za naruszenie bezpieczeństwa danych osobowych.
  • Najczęściej popełniane błędy przez administratorów/pracodawców.
  • Sankcje za naruszenia przepisów o ochronie danych osobowych.
  • Samokontrola i obowiązek zgłaszania naruszeń.
Od zbioru danych do rejestru czynności przetwarzania
  • Obecna dokumentacja:
    • Polityka Bezpieczeństwa Przetwarzania Danych Osobowych
    • Instrukcje zarządzania systemami informatycznymi
    • Ewidencja upoważnień
    • Rejestr zbiorów danych
    • Pozostałe dokumenty
    • Nowe obowiązki administratora:
Co to jest rejestr czynności przetwarzania danych?
  • Kiedy konieczne jest szacowanie ryzyka w ochronie danych osobowych?
  • Zgłaszanie incydentów naruszenia ochrony danych.
  • Jak wybrać właściwego Procesora dla powierzanych danych?
  • Rozszerzony obowiązek informacyjny.
  • Nowe prawa osób, których dane są przetwarzane.
Procesy przetwarzania danych w firmie:
  • Identyfikacja procesów przetwarzania
  • Procesy wewnętrzne:
    • Księgowość
    • Sprzedaż
    • Marketing i PR
    • Produkcja
    • Administracja
    • Administracja Personalna (Rekrutacja, Kadry i Płace):
  • Rekrutacja zgodna z GIODO i RODO;
  • Obowiązek informacyjny względem pracownika;
  • Dane przetwarzane przez pracodawcę, w tym dane wrażliwe;
  • Czy „służbowe dane pracownika” podlegają ochronie;
  • Prawo do „prywatności” pracownika (e-mail; GPS);
  • Monitoring wizyjny;
  • Zasady udostępniania i powierzania danych osobowych pracownika (banki, urzędy, rodzina, prywatna opieka zdrowotna, karty sportowe);
  • Przetwarzanie danych osobowych pracowników i ich rodzin przez ZFŚS czy organizacje związkowe
Procesy zlecane na zewnątrz:
  • Usługi chmurowe
  • Partnerzy biznesowi
    • Weryfikacja celu i podstawy legalizującej przetwarzanie.
    • Udokumentowanie prawidłowości pozyskania i adekwatności zbieranych danych.
    • Identyfikacja osób odpowiedzialnych za proces przetwarzania danych (właściciel procesu) oraz osób uczestniczących w tym procesie – zakres wydanych upoważnień.
    • Rejestr czynności przetwarzania – nowy obowiązek – omówienie wzorów zaproponowanych belgijskim i francuskim przedsiębiorcom.
    • Kiedy trzeba oszacować ryzyko w ochronie danych osobowych? Jaką metodologię wybrać?  Narzędzia zaproponowane przez francuski urząd ds. ochrony danych (CNIL), metodologia ISO, autorskie rozwiązania – przegląd i omówienie.
Rola i zadania Administratora Bezpieczeństwa Informacji / Inspektora Ochrony Danych Osobowych.
  • Który podmiot jest zobowiązany do powołania IOD.
  • Obowiązki i uprawnienia ABI / IOD.
  • Narzędzia pracy IOD.
  • Samokontrola i zgłaszanie naruszeń.
Jak zabezpieczyć dane osobowe?
  • Środki organizacyjne.
  • Środki techniczne.
  • Obowiązek stałego monitorowania ryzyka.
  • Branżowe Kodeksy Dobrych Praktyk
Zagadnienia szczególne.
  • Przetwarzanie danych osobowych w firmach międzynarodowych.
  • Przekazywanie danych osobowych do państw trzecich.
Case study – warsztat praktyczny.
Podsumowanie oraz dyskusja.

Czas trwania: 1 dzień