Bo wszyscy podlegamy pod RODO*…

 

Nie ma w tej chwili praktycznie żadnej formy działalności gospodarczej, która nie byłaby zobowiązana do wdrożenia zasad RODO.

Nie ma, ponieważ z każdą transakcją wiąże się potrzeba informacji, co i dla kogo ma być zrobione. A to oznacza, że każdy przedsiębiorca będzie musiał posłużyć się jakimiś informacjami o swoim kliencie.

Nawet rzemieślnik, który w swoim zakładzie sam wykonuje proste usługi musi wiedzieć chociaż tyle, komu może wydać efekt swojej pracy. Potrzebuje więc co najmniej zapamiętać wizerunek osoby, która złożyła zamówienie i przyjdzie po odbiór, albo zapisać choć jej nazwisko, albo numer telefonu, który pozwoli się z tą osobą skontaktować, albo chociażby przekazać jej swoje dane kontaktowe, żeby ten ktoś mógł sam zapytać o to, na jakim etapie jest jego zlecenie.

Jeśli zaś firma zatrudnia choć jednego pracownika, to musi przetwarzać jego dane choćby w związku ze sprawami kadrowymi i płacowymi.

A to są właśnie dane osobowe – wszelkie informacje, które dotyczą osoby zidentyfikowanej lub możliwej do identyfikowania w sposób, który nie wymaga użycia szczególnie skomplikowanych i kosztownych metod.

Obowiązujące od 25 maja 2018 roku Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, popularnie określane jako RODO, przyniosło wiele interesujących zmian.

Między innymi**:

  1. umożliwiło zmniejszenie wymaganej dokumentacji i dostosowanie jej do wielkości firmy i specyfiki przetwarzanych danych osobowych, wprowadziło obowiązek informowania osoby, kto i po co przetwarza, lub chce przetwarzać jej dane osobowe,
  2. lepiej określiło zasady legalności przetwarzania danych osobowych,
  3. wprowadziło obowiązek zabezpieczenia przetwarzanych danych osobowych na podstawie autentycznej analizy ryzyka materializacji zidentyfikowanych zagrożeń,
  4. stworzyło możliwość sprzeciwu wobec przetwarzania danych osobowych,
  5. wprowadziło obowiązek informowania o incydentach zagrażających bezpieczeństwu danych organu nadzorczego i osób, których dane dotyczą,
  6. wprowadziło administratorom wymóg możności rozliczenia się z czynności przetwarzania danych osobowych.

Na pierwszy rzut oka wydaje się to bardziej skomplikowane niż było kiedyś.

Dodatkowe utrudnienia wynikają z braku jakichkolwiek wytycznych, co do zastosowania określonych metod i procedur. Stoi na stanowisku, że optymalny system najlepiej zaprojektuje ten, kto najlepiej zna się na zagadnieniach, którym towarzyszy przetwarzania danych osobowych.

Jednym zdaniem: RODO otwiera się na kreatywność samych przedsiębiorców.

Wychodząc naprzeciw potrzebom proponujemy kurs (szkolenie) dotyczący przetwarzania i ochrony danych osobowych z uwzględnieniem zmian wnoszonych przez RODO.

RODO – co musisz, a co możesz zrobić samodzielnie

Materiał ujęty został w dwóch dopełniających się blokach:

Prawo ODO:

  • Wprowadzenie do zagadnień
  • Omówienie aktów prawa
  • Opracowanie przykładowego rejestru czynności przetwarzania danych osobowych

Ryzyko ODO:

  • Przedstawienie metodyki analizy ryzyka bezpieczeństwa danych osobowych
  • Praktyczne opracowanie przykładowej analizy ryzyka
  • Opracowanie rejestru incydentów narażenia bezpieczeństwa ochrony danych osobowych

Szkolenie poprowadzą:

Stanisław J. Rysz
dr hab. inż. nauk o bezpieczeństwie
  • ekspert w zakresie bezpieczeństwa – praktyk i teoretyk
  • audytor wiodący ISO w zakresie bezpieczeństwa informacji (BSI Certyficate Number ENR-00454640)
  • wykładowca akademicki PRz, URz, WSPiA RSW
  • autor kilkudziesięciu książek i artykułów poświęconych zagadnieniom bezpieczeństwa
  • opiekun studiów podyplomowych z ochrony danych osobowych prowadzonych przez WSPiA Rzeszowską Szkołę Wyższą
  • biegły sądowy
Agnieszka Sikorska
– mgr prawa
  • ekspert w zakresie prawa ochrony danych osobowych,
  • autorka wielu opracowań, raportów  i opinii z dziedziny ODO i szeroko rozumianego bezpieczeństwa,
  • wykładowca akademicki WSPiA RSW.

Umiem prostymi słowami mówić o najbardziej skomplikowanych sprawach  

S.J. Rysz

Zajęcia odbywać się będą w godzinach od 9 do 15, w doskonale skomunikowanym miejscu w Rzeszowie – sala konferencyjna w obiekcie MULTIFARB przy ul. Handlowej 4 w Rzeszowie (piętro I – można korzystać z windy – dostępne dla osób poruszających się na wózkach!). Termin szczegółowy zostanie podany po zebraniu odpowiedniej liczby chętnych do uczestnictwa.

Uczestnicy otrzymają materiały edukacyjne, a podczas zajęć będą mieć do dyspozycji stolik kawowy z „przegryzkami” oraz lekki obiad.

Po ukończeniu szkolenia uczestnicy powinni umieć przygotować i uzupełnić podstawowe, wymagane przez prawo dokumenty dla systemu ochrony danych osobowych w organizacji:

  • rejestr czynności przetwarzania danych osobowych,
  • rejestr incydentów,
  • analizę zagrożeń i ocenę ryzyka.

Udział w szkoleniu zostanie potwierdzony stosownym certyfikatem.

Koszt uczestnictwa to tylko 499 złotych brutto od osoby.

Dla uczestników dokonujących przedpłaty oraz dla drugiej i kolejnych osób zgłaszanych przez tę samą instytucję – cena promocyjna 450 złotych brutto od osoby.

Za udział w szkoleniu zostanie wystawiona faktura VAT.

Zgłoszenie uczestnictwa można realizować za pomocą skanu wypełnionego formularza zgłoszeniowego wysłanego na adres poczty elektronicznej: biuro@eresjot.pl
lub tradycyjnie, przesyłając papierowy dokument pocztą na adres:

 

ERESJOT.pl dr Stanisław J. Rysz
35-103 Rzeszów
ul. Handlowa 4/15

Formularz do pobrania po kliknięciu:

Dane osobowe uczestników będą wykorzystane tylko i wyłącznie do realizacji szkolenia.
Nr konta do przelewów: 05 2530 0008 2051 1016 6521 0001 (Nest Bank).
Ze względu na ograniczoną ilość miejsc o udziale w szkoleniu zadecyduje kolejność nadsyłanych zgłoszeń.

Dodatkowe informacje można uzyskać

  • pisząc zapytanie na adres: biuro@eresjot.pl
  • lub dzwoniąc na numery 720 770 931, 720 761 062, a w dni robocze, w godzinach od 8 do 16 pod numer 720 765 758.

Zapraszamy do udziału!

 


 

* Zagadnienia zostały tu opisane w możliwie prosty sposób, aby można było łatwo je zrozumieć i zapamiętać.

 

** Wskazano w tym miejscu tylko wybrane zagadnienia z aktu prawa, który składa się ze 173 motywów preambuły i 99 artykułów.