RODO – zadania i ryzyka w szkołach wyższych - rejestr czynności przetwarzania - nowość w RODO - RODO – zarządzanie ryzykiem i zadania audytowe
Termin: 23.04.2018 r. / Miejsce: Warszawa
CEL SZKOLENIA
Celem szkolenia jest przedstawienie najistotniejszych zagadnień związanych z wdrożeniem RODO w szkołach wyższych.
Podczas szkolenia omówione zostaną następujące zagadnienia:
- Osoba Inspektora Ochrony Danych Osobowych (IOD) – obowiązki i uprawnienia,
- obowiązek rejestrowania czynności, którymi zostały poddane dane wewnątrz uczelni,
- informowanie rozszerzone - jakie obowiązki niesie,
- prawo do usunięcia z rejestrów danych i zaprzestanie ich przetwarzania dla obywateli Wspólnoty,
- Risk based approach for GDPR – wszystko co dotyczy zarządzania ryzykiem w obszarze GDPR,
- jak praktycznie realizować nowe obowiązki,
- sankcje za naruszenia RODO.
GRUPA DOCELOWA
Szkolenie przeznaczone jest dla kanclerzy, kwestorów, przyszłych Inspektorów Ochrony Danych, audytorów, osób chcących poznać nowe zasady ochrony danych osobowych wynikające z RODO, dyrektorów/kierowników działów IT, informatyków odpowiedzialnych za zabezpieczenie danych.
PROGRAM SZKOLENIA
1. Regulacja prawne dotykające ochrony danych osobowych w uczelniach wyższych.
a. Ustawa o ochronie danych osobowych.
b. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/we (RODO).
c. Planowane regulacje – zawartość RCL.
2. Kluczowe cechy modelu dotychczasowego.
3. Zmiany modelu wynikające z RODO.
a. Co było do tej pory, co będzie po zmianie?
b. Jakie obowiązki będą nałożone na administratora po wejściu w życie RODO?
c. Skutki zmian dla obszaru IT.
d. Skutki zmian dla dydaktyki, badań naukowych, części administracyjnej uczelni (administracja centralna, dziekanaty).
e. Skutki dla audytorów wewnętrznych w jednostkach sektora fin. Publicznych.
4. Osoba Inspektora Ochrony Danych Osobowych (IOD) – obowiązki i uprawnienia.
5. Ochrona danych osobowych bez rozróżnienia, gdzie są one przetwarzane.
6. Obowiązek rejestrowania czynności, którymi zostały poddane dane wewnątrz uczelni.
7. Ocena PIA i DPIA.
8. Informowanie rozszerzone - jakie obowiązki niesie.
9. Prawo do usunięcia z rejestrów danych i zaprzestanie ich przetwarzania dla obywateli Wspólnoty.
10. Czym jest profilowanie.
11. Zgoda wyraźna a zgoda pozorna. Uzyskanie zgody.
a. Wymagania dotyczące privacy by default.
b. Wymagania dotyczące privacy by design.
12. Risk based approach for GDPR – wszystko co dotyczy zarządzania ryzykiem w obszarze GDPR.
13. Jak praktycznie realizować nowe obowiązki.
a. Rejestr czynności przetwarzania - nowość w RODO.
b. Podmioty przetwarzające dane osobowe.
c. Współ-administratorzy danych.
d. Szczególne kategorie danych – dane studentów.
e.Przykłady zachowań dopuszczalnych i karalnych.
14. Zagadnienia analizy ryzyka w RODO.
a. Identyfikacja, szacowanie zabezpieczenie.
b. System zarządzania ryzykiem.
c. Integracja RODO z KRI, audytem, ryzykiem, kontrolą zarządczą i SZBI.
15. Jak przygotować moje IT pod RODO.
a. Zagadnienia audytów systemów informatycznych dla RODO.
b. Samodzielne zgłaszanie naruszeń integralności danych.
16. Pozostałe zagadnienia prawno-regulacyjne.
17. Ocena współpracy z organem krajowym.
18. Zarządzanie ryzykiem strony trzeciej.
19. Sankcje za naruszenia RODO.
WARUNKI UCZESTNICTWA
Koszt uczestnictwa:
- jednej osoby 490zł netto +23% VAT
- dwóch lub więcej osób z jednej firmy 450 zł/os netto +23% VAT
Do podanych wyżej cen nie doliczamy podatku VAT w przypadku, kiedy uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.
Cena obejmuje: koszt uczestnictwa, materiałów szkoleniowych, przerw kawowych oraz obiadu. Noclegi rezerwują i opłacają Państwo indywidualnie.
Termin
Zajęcia odbywać się będą w centrum Warszawy w godzinach: 10:00 – 15:00.
O dokładnym miejscu szkolenia poinformujemy Państwa najpóźniej na 5 dni przed szkoleniem.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.
Kontakt
Zgłoszenia przyjmuje:
Monika Zawistowska
tel. (22) 46-49-718;
fax (22) 53-70-181; 46-49-752
e-mail: monika.zawistowska@irip.pl
Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty
Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.
Zgłoszenie uczestnictwa na szkolenie (do pobrania)
Oświadczenie VAT (do pobrania)