Archiwa tagu: RODO

Szkolenie ODO do RODO w Powidzu.

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie pod patronatem Wójta Gminy Powidz „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  27.02.2018 r., godz. 11:00-14:00, w budynku Domu Kultury , ul. Park Powst. Wlkp.  25, 62-430 Powidz.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  1. Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] – omówienie wybranych zagadnień.
  2. Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
    • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
    • Praktyczne wskazówki dla administratorów danych dot. obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
    • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
      • Polityka bezpieczeństwa danych osobowych;
      • Instrukcja zarządzania systemem informatycznym;
      • Upoważnienia do przetwarzania danych osobowych;
      • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      • Umowy powierzenia przetwarzania danych osobowych.
        Czy to wystarczy byśmy byli bezpieczni?

3. Działania, które należy podjąć do 24 maja 2018 r., w celu przygotowania się do RODO?

  • Podstawy prawne do wdrożenia RODO:
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych opublikowane;
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych w toku prac;
    • Projekt nowej ustawy o ochronie danych osobowych i ustawy przepisy wprowadzające ustawę o ochronie danych osobowych.
  • Kluczowe elementy przygotowania się do wdrożenia RODO:
    • Szacowanie ryzyka;
    • Inspektor Ochrony Danych;
    • Wewnętrzne polityki;
    • Rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania;
    • Podmioty przetwarzające i powierzenie przetwarzania danych.

4. Działania realizowane po 24 maja 2018 r., na podstawie RODO:

  • Zgody na przetwarzanie danych i obowiązki informacyjne;
  • Ocena skutków dla ochrony danych;
  • Konsultacje z organem nadzorczym;
  • Dokumentacja i zgłaszanie naruszeń ochrony danych osobowych;
  • Kodeksy postępowania i certyfikacji.

5. Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:

  • nowy Urząd Ochrony Danych osobowych;
  • Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
  • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i do miesiąca;
  • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.

6. Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:

  • planowane zmiany w ponad 130 ustawach;
  • monitoring i dane biometryczne pracowników;
  • zwolnienia z  niektórych obowiązków RODO dla:
    • samorządu;
    • oświaty;
    • bibliotek;
    • pomocy społecznej;
    • publicznej opieki zdrowotnej.

7.  Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

ODO do RODO w ZST w Turku

16 stycznia 2018 r., Ekspert naszej Fundacji spotkał się z uczniami klas logistycznych Zespołu Szkół Technicznych w Turku  by zaprezentować temat „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.”

Szczegółowe informacje dostępne są pod adresem: http://www.zst.net.pl/index.php/start-43299/1147-ochrona-danych-osobowych-w-swietle-nowych-przepisow

Dziękujemy za zaproszenie organizatorom spotkania, którymi byli nauczyciele przedmiotów ekonomicznych i logistycznych: Aleksandra Piaskowska, Mariola Kadrzyńska – Siwek, Tomasz Szczap.

Szkolenie Ochrona Danych Osobowych do RODO

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  20.10.2017 r., godz. 11:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) – omówienie wybranych zagadnień.
  • Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:
    • nowy Urząd Ochrony Danych osobowych;
    • Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
    • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i do miesiąca;
    • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.
  • Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:
    • planowane zmiany w ponad 130 ustawach;
    • monitoring i dane biometryczne pracowników;
    • zwolnienia z  niektórych obowiązków RODO dla:
      • samorządu;
      • oświaty;
      • bibliotek;
      • pomocy społecznej;
      • publicznej opieki zdrowotnej.
  • Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018 r.,  jak w praktyce wygląda czwarty pakiet deregulacyjny.
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych?
    • Czy muszę opracować plan kontroli?
    • Kiedy ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć  jawny rejestr zbiorów danych osobowych?
  • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
  • Jakie działania można podjąć w celu przygotowania się do wdrożenia RODO?
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: Formularz zgłoszenia ODO do RODO

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Szkolenie ODO do RODO.

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy Turecką Izbą Gospodarczą oraz PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  24.10.2017 r., godz. 11:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, osoby odpowiedzialne za ochronę danych osobowych, administratorzy systemów informatycznych.

 Forma szkolenia:

  • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.,
  • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
  • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) – omówienie wybranych zagadnień istotnych dla przedsiębiorców.
  • Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:
    • Nowy Urząd Ochrony Danych osobowych;
    • Czy tylko firmy zatrudniające pow. 200 pracowników muszą wyznaczyć Inspektora Ochrony Danych;
    • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i  trwające do miesiąca;
    • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.
    • Odpowiedzialność karna, administracyjna i cywilna.
  • Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:
    • planowane zmiany w ponad 130 ustawach;
    • monitoring i dane biometryczne pracowników;
    • zwolnienia z  niektórych obowiązków RODO dla samorządu, oświaty i publicznej opieki zdrowotnej a zaostrzenie przepisów dla przedsiębiorców.
  • Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018 r.,jak w praktyce wygląda czwarty pakiet deregulacyjny.
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
  • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych?
  • Czy muszę opracować plan kontroli?
  • Kiedy ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
  • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
  • Czy i kiedy muszę założyć  jawny rejestr zbiorów danych osobowych?
  • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
  • Jakie działania można podjąć w celu przygotowania się do wdrożenia RODO?
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: Formularz zgloszenia ODO do RODO firmy

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Chciałbyś takie szkolenie przeprowadzić w swojej firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Czy są już podstawy prawne do wdrożenia RODO?

W dniu 25 maja 2016 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej „rozporządzeniem 2016/679”. Rozporządzenie 2016/679 zacznie być aktem bezpośrednio stosowanym od dnia 25 maja 2018 r. i do tego czasu to każde z państw członkowskich zobowiązane jest do zapewnienia jego skutecznego stosowania w swoim porządku prawnym poprzez przyjęcia właściwych przepisów wewnętrznych. Tym samym, począwszy od tej daty,  polskie przepisy muszą zapewniać skuteczne stosowanie przepisów rozporządzenia 2016/679, nie powielając rozwiązań rozporządzenia ani nie będąc z nim sprzecznymi. [Źródło: Ministerstwo Cyfryzacji, www.mc.gov.pl]

W związku z coraz wyraźniej rysującymi się rozbieżnościami w stanowisku Generalnego Inspektora Ochrony Danych Osobowych i Ministerstwa Cyfryzacji, np.:

Bezpieczeństwo danych w rejestrze PESEL do poprawy, GIODO nakazał Ministrowi Cyfryzacji usunięcie naruszeń dotyczących przetwarzania danych w rejestrze PESEL: http://www.giodo.gov.pl/pl/1520301/10145

Oświadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL, Odnosząc się do opublikowanego dziś stanowiska GIODO Ministerstwo Cyfryzacji informuje, że wnioski w nim zawarte są nieprawdziwe: https://mc.gov.pl/aktualnosci/oswiadczenie-dot-komunikatu-giodo-w-sprawie-bezpieczenstwa-danych-w-rejestrze-pesel

Przypominamy, że organem właściwym do przygotowania nowej regulacji prawnej w zakresie ochrony danych osobowych jest minister właściwy do spraw informatyzacji, gdyż do jego zadań, zgodnie z art. 12a ust. 1 pkt 8 ustawy z dnia 4 września 1997 r. o działach administracji rządowej (Dz.U. z 2016 r., poz. 2260, z późn. zm.) należą sprawy kształtowania polityki państwa w zakresie ochrony danych osobowych.

W tym celu konieczne jest poza uchwaleniem nowej ustawy o ochronie danych osobowych także dokonanie licznych zmian w innych ponad 130 ustawach zapewniających dostosowanie krajowego porządku prawnego do nowych norm prawnych.

Dotychczas państwami, w których już uchwalono przepisy wdrażające rozporządzenie 2016/679 są jedynie Niemcy i Austria.

Na co czekamy żeby prawidłowo wdrożyć RODO?

Co jest niezbędne do podjęcia uzasadnionych i racjonalnych działań w zakresie wdrożenia RODO?

  1. Nowa ustawa o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r. [Zwana dalej Nowa Ustawa ODO].
  2. Ustawa Przepisy wprowadzające ustawę o ochronie danych osobowych – ostatni projekt z dnia 12 września 2017r przewidujący zmiany w ponad 130 innych ustawach.
  3. Opracowanie przez Prezesa Urzędu Ochrony Danych Osobowych[zwanego dalej Urzędem] Statutu Urzędu (Art. 32 Nowej Ustawy ODO).
  4. Opracowanie przez Prezesa Urzędu kryteriów certyfikacji (Art. 7 Nowej Ustawy ODO).
  5. Opracowanie przez Prezesa Urzędu standardowych klauzul umownych o których mowa w art. 28 ust. 8 rozporządzenia 2016/679 oraz zatwierdzonych kodeksów postępowania, o których mowa w art. 40 rozporządzenia 2016/679, (Art. 38 Nowej Ustawy ODO).
  6. Opracowanie przez Prezesa Urzędu wykaz rodzajów operacji przetwarzania danych osobowych, o którym mowa w art. 35 ust. 4 rozporządzenia 2016/679 (Art. 39 Nowej Ustawy ODO).
  7. Opracowanie przez Prezesa Urzędu rekomendacji określających środki techniczne i organizacyjne stosowane w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych z uwzględnieniem specyfiki danego rodzaju działalności (Art. 43 Nowej Ustawy ODO).

Kiedy administratorzy danych będą mieli dostęp do krajowych aktów prawnych pozwalających na skuteczne stosowanie przepisów rozporządzenia 2016/679?

Czy bez powyższego mamy podstawy prawne do podejmowania racjonalnych i uzasadnionych merytorycznie decyzji?

Na dziś wiemy, że do 24 maja 2018 r. obowiązuje aktualna ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (Dz. U. z 2016 poz. 922)., czy chcesz legalnie dotrwać do RODO?

Dla pracodawców, którzy chcą uniknąć nowych dodatkowych obowiązków związanych z ochroną danych osobowych i nie chcą w tym zakresie „przerostu formy nad treścią”. By mogli legalnie zminimalizować koszty działalności a skupić się na swoim przedmiocie działalności oferujemy „Pakiet bezpieczeństwa danych osobowych”, który pozwoli legalnie funkcjonować do RODO:

http://sklep.fundacjapb.pl/produkty/4/Dokumentacja_ODO.html

Tym, którzy już zlecają tzw. audyty RODO a nawet są tacy co już wdrożyli RODO przypominamy, że „…. Indyk też myślał o niedzieli …”