Bo wszyscy podlegamy pod RODO*…
Nie ma w tej chwili praktycznie żadnej formy działalności gospodarczej, która nie byłaby zobowiązana do wdrożenia zasad RODO.
Nie ma, ponieważ z każdą transakcją wiąże się potrzeba informacji, co i dla kogo ma być zrobione. A to oznacza, że każdy przedsiębiorca będzie musiał posłużyć się jakimiś informacjami o swoim kliencie.
Nawet rzemieślnik, który w swoim zakładzie sam wykonuje proste usługi musi wiedzieć chociaż tyle, komu może wydać efekt swojej pracy. Potrzebuje więc co najmniej zapamiętać wizerunek osoby, która złożyła zamówienie i przyjdzie po odbiór, albo zapisać choć jej nazwisko, albo numer telefonu, który pozwoli się z tą osobą skontaktować, albo chociażby przekazać jej swoje dane kontaktowe, żeby ten ktoś mógł sam zapytać o to, na jakim etapie jest jego zlecenie.
Jeśli zaś firma zatrudnia choć jednego pracownika, to musi przetwarzać jego dane choćby w związku ze sprawami kadrowymi i płacowymi.
A to są właśnie dane osobowe – wszelkie informacje, które dotyczą osoby zidentyfikowanej lub możliwej do identyfikowania w sposób, który nie wymaga użycia szczególnie skomplikowanych i kosztownych metod.
Obowiązujące od 25 maja 2018 roku Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, popularnie określane jako RODO, przyniosło wiele interesujących zmian.
Między innymi**:
- umożliwiło zmniejszenie wymaganej dokumentacji i dostosowanie jej do wielkości firmy i specyfiki przetwarzanych danych osobowych, wprowadziło obowiązek informowania osoby, kto i po co przetwarza, lub chce przetwarzać jej dane osobowe,
- lepiej określiło zasady legalności przetwarzania danych osobowych,
- wprowadziło obowiązek zabezpieczenia przetwarzanych danych osobowych na podstawie autentycznej analizy ryzyka materializacji zidentyfikowanych zagrożeń,
- stworzyło możliwość sprzeciwu wobec przetwarzania danych osobowych,
- wprowadziło obowiązek informowania o incydentach zagrażających bezpieczeństwu danych organu nadzorczego i osób, których dane dotyczą,
- wprowadziło administratorom wymóg możności rozliczenia się z czynności przetwarzania danych osobowych.
Na pierwszy rzut oka wydaje się to bardziej skomplikowane niż było kiedyś.
Dodatkowe utrudnienia wynikają z braku jakichkolwiek wytycznych, co do zastosowania określonych metod i procedur. Stoi na stanowisku, że optymalny system najlepiej zaprojektuje ten, kto najlepiej zna się na zagadnieniach, którym towarzyszy przetwarzania danych osobowych.
Jednym zdaniem: RODO otwiera się na kreatywność samych przedsiębiorców.
Wychodząc naprzeciw potrzebom proponujemy kurs (szkolenie) dotyczący przetwarzania i ochrony danych osobowych z uwzględnieniem zmian wnoszonych przez RODO.
RODO – co musisz, a co możesz zrobić samodzielnie
Materiał ujęty został w dwóch dopełniających się blokach:
Prawo ODO:
- Wprowadzenie do zagadnień
- Omówienie aktów prawa
- Opracowanie przykładowego rejestru czynności przetwarzania danych osobowych
Ryzyko ODO:
- Przedstawienie metodyki analizy ryzyka bezpieczeństwa danych osobowych
- Praktyczne opracowanie przykładowej analizy ryzyka
- Opracowanie rejestru incydentów narażenia bezpieczeństwa ochrony danych osobowych
Szkolenie poprowadzą:
Stanisław J. Rysz
– dr hab. inż. nauk o bezpieczeństwie
- ekspert w zakresie bezpieczeństwa – praktyk i teoretyk
- audytor wiodący ISO w zakresie bezpieczeństwa informacji (BSI Certyficate Number ENR-00454640)
- wykładowca akademicki PRz, URz, WSPiA RSW
- autor kilkudziesięciu książek i artykułów poświęconych zagadnieniom bezpieczeństwa
- opiekun studiów podyplomowych z ochrony danych osobowych prowadzonych przez WSPiA Rzeszowską Szkołę Wyższą
- biegły sądowy
Agnieszka Sikorska
– mgr prawa
- ekspert w zakresie prawa ochrony danych osobowych,
- autorka wielu opracowań, raportów i opinii z dziedziny ODO i szeroko rozumianego bezpieczeństwa,
- wykładowca akademicki WSPiA RSW.
Umiem prostymi słowami mówić o najbardziej skomplikowanych sprawach
S.J. Rysz
Zajęcia odbywać się będą w godzinach od 9 do 15, w doskonale skomunikowanym miejscu w Rzeszowie – sala konferencyjna w obiekcie MULTIFARB przy ul. Handlowej 4 w Rzeszowie (piętro I – można korzystać z windy – dostępne dla osób poruszających się na wózkach!). Termin szczegółowy zostanie podany po zebraniu odpowiedniej liczby chętnych do uczestnictwa.
Uczestnicy otrzymają materiały edukacyjne, a podczas zajęć będą mieć do dyspozycji stolik kawowy z „przegryzkami” oraz lekki obiad.
Po ukończeniu szkolenia uczestnicy powinni umieć przygotować i uzupełnić podstawowe, wymagane przez prawo dokumenty dla systemu ochrony danych osobowych w organizacji:
- rejestr czynności przetwarzania danych osobowych,
- rejestr incydentów,
- analizę zagrożeń i ocenę ryzyka.
Udział w szkoleniu zostanie potwierdzony stosownym certyfikatem.
Koszt uczestnictwa to tylko 499 złotych brutto od osoby.
Dla uczestników dokonujących przedpłaty oraz dla drugiej i kolejnych osób zgłaszanych przez tę samą instytucję – cena promocyjna 450 złotych brutto od osoby.
Za udział w szkoleniu zostanie wystawiona faktura VAT.
Zgłoszenie uczestnictwa można realizować za pomocą skanu wypełnionego formularza zgłoszeniowego wysłanego na adres poczty elektronicznej: biuro@eresjot.pl
lub tradycyjnie, przesyłając papierowy dokument pocztą na adres:
ERESJOT.pl dr Stanisław J. Rysz
35-103 Rzeszów
ul. Handlowa 4/15
Formularz do pobrania po kliknięciu:
- zgłoszenie – wersja PDF
- zgłoszenie – wersja Word
Dane osobowe uczestników będą wykorzystane tylko i wyłącznie do realizacji szkolenia.
Nr konta do przelewów: 05 2530 0008 2051 1016 6521 0001 (Nest Bank).
Ze względu na ograniczoną ilość miejsc o udziale w szkoleniu zadecyduje kolejność nadsyłanych zgłoszeń.
Dodatkowe informacje można uzyskać
- pisząc zapytanie na adres: biuro@eresjot.pl
- lub dzwoniąc na numery 720 770 931, 720 761 062, a w dni robocze, w godzinach od 8 do 16 pod numer 720 765 758.
Zapraszamy do udziału!
* Zagadnienia zostały tu opisane w możliwie prosty sposób, aby można było łatwo je zrozumieć i zapamiętać.
** Wskazano w tym miejscu tylko wybrane zagadnienia z aktu prawa, który składa się ze 173 motywów preambuły i 99 artykułów.
dr hab. inż. nauk o bezpieczeństwie
praktyk i teoretyk w zakresie przetwarzania i ochrony danych osobowych oraz integracji systemów bezpieczeństwa i ochrony