Ochrona danych osobowych w administracji publicznej

1. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) czym jest i kogo dotyczy?
   • wejście w życie nowych przepisów a ich obowiązywanie,
   • podmioty objęte zakresem zastosowania Rozporządzenia,
   • obowiązki administratora poprzedzające wdrożenie RODO jak przygotować jednostkę krok po kroku, 
   • regulacje krajowe – ustawa o ochronie danych osobowych i przepisy szczególne,
   • podstawowe definicje w RODO i ich praktyczne zastosowanie.
2. Zasady przetwarzania danych osobowych:
   • zasada rozliczalności pełna odpowiedzialność administratora i obowiązek dokumentowania przetwarzania danych osobowychco oznacza w praktyce, 
   • zasada legalności podstawy przetwarzania danych osobowych,
   • zasada integralności i poufności jak bezpiecznie przetwarzać dane osobowe, jak je zabezpieczyć technicznie (infrastruktura IT, systemy informatyczne, poczta elektroniczna, aplikacje online, strona internetowa, portale społecznościowe) i organizacyjnie (świadomość kadry), szyfrowanie i pseudonimizacja,
   • zasada celowości po co administracji publicznej dane osobowe,
   • zasada minimalizmu ile danych zebrać,
   • zasada ograniczonego przechowywania jak długo przetwarzać dane osobowe i kiedy je usunąć ze szczególnym uwzględnieniem zmian w zakresie przepisów kadrowych,
   • zasada przejrzystości informowanie o przetwarzaniu danych osobowych strona internetowa, tablice, poczta elektroniczna.
   • zasady Privacy by design oraz Privacy by default projektowanie działalności przez administrację tak aby od początku zapewniała ochronę danych osobowych
3. Rejestrowanie czynności przetwarzania danych:
   • adresaci obowiązku prowadzenia rejestru czynności przetwarzania danych,
   • forma prowadzenia rejestru,
   • jak sporządzić rejestr zbiory danych czy procesy przetwarzania,
   • przykładowy rejestr.
4. Dokumentowanie i zgłaszanie naruszeń:
   • na czym polega dokumentowanie naruszeń,
   • jak prowadzić rejestr/ewidencję naruszeń,
   • zgłaszanie (notyfikacja) naruszeń Prezesowi UODO,
   • które naruszenia zgłaszać,
   • procedura postępowania z naruszeniami ochrony danych osobowych,
   • rola pracownika w procesie reagowania na naruszenia.
5. Przekazywanie danych osobowych poza organizację kontrahenci, outsourcing, wykonawcy zamówień:
   • współadministrowanie,  grupa administratorów, wspólne bazy danych (CEPIK), stały przepływ danych między administratorami
   • udostępnianie danych odbiorcom danych, przykłady udostępniania
   • powierzenie przetwarzania danych osobowych, z kim zawrzeć umowę powierzenia, jak egzekwować jej realizację, rola powierzenia w zamówieniach publicznych.
6. Ocena skutków dla ochrony danych (data protection impact asessment-dpia)
   • założenia DPIA i relacja do analizy ryzyka,
   • konieczność wykonania oceny skutków dla ochrony danych,
   • przykładowe operacje przetwarzania danych w administracji wymagające przeprowadzenia DPIA na podstawie komunikatu Prezesa UODO,
   • przykładowa ocena skutków dla ochrony danych: ocena aktywów, ocena zabezpieczeń, ocena zagrożeń, ocena efektywności zabezpieczeń
   • uprzednie konsultacje z organem nadzorczym.
      

Szkolenia realizujemy w formie zajęć otwartych oraz jako szkolenia zamknięte (dla dedykowanej grupy/firmy/instytucji). W wersji zamkniętej cena i czas trwania ustalane są indywidualnie.