10
października
2018
Szkolenie dla IOD - Praktyczny wymiar zasady rozliczalności czyli jak wykazać przestrzeganie RODO
koordynator: Iwona Nowosielska
Zajęcia pozwolą zdobyć praktyczną wiedzę i umiejętności w zakresie projektowania oraz aktualizowania dokumentacji dotyczącej przetwarzania danych osobowych, tak aby spełnia ona wymagania RODO i służyła do wykazania przed organem nadzorczy - zgodnie z zasadą rozliczalności - przestrzegania przepisów.
Szkolenie ma na celu wskazanie listy dokumentów, których aktualizację czy wdrożenie organizacja powinna zapewnić w celu udokumentowania, że przetwarza dane osobowe zgodnie RODO w myśl zasady rozliczalności.
Szkolenie ma również na celu wyposażenie inspektorów ochrony danych, ekspertów w zakresie ochrony danych, prawników współtworzących system ochrony danych w praktyczne umiejętności w zakresie projektowania i aktualizowania wymaganej dokumentacji z uwzględnieniem wymogów RODO oraz projektowania relacji administrator danych – procesor – subprocesor na gruncie faktycznym oraz prawnym.
Czas trwaniaod godz. 10.00 do ok. 16
1. Wykład i konsultacje:
Projektowanie dokumentacji, polityk oraz procedur wykazujących przestrzeganie RODO zgodnie z zasadą:
a) Aktualizacja polityki bezpieczeństwa i instrukcji zarządzania systemami informatycznymi na przykładach.
b) Budowanie polityki realizacji praw podmiotów danych - obowiązek czy dobra praktyka?
c) Projektowanie procedury zgłaszania naruszeń ochrony danych.
d) Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych w dokumentacji administratora danych.
e) Inne polityki, dokumenty i procedury: upoważnienia do przetwarzania danych wraz z poleceniami administratora danych, polityka unikania konfliktu interesów dla IOD, dokumentowanie oceny braku obowiązku powołania IOD, dokumentacja stanowiskowa w tym karty pracowników, jako elementy realizacji zasady rozliczalności.
Prowadzi r.pr Anna Matusiak- Wekiera – IOD, audytor wiodący 27001
2. Wykład i konsultacje:
Dokumenty w relacji administrator danych – podmiot przetwarzających (procesor) – inny podmiot przetwarzający (subprocesor)
a) Procedura wyboru dostawcy usług.
b) Sposoby weryfikacji dostawcy usług na przykładach.
c) Umowa powierzenia – projektowanie zapisów umowy – najlepsze oraz złe praktyki.
d) Budowanie relacji procesor subprocesor z pespektywy administratora danych na przykładzie zapisów umownych.
e) Umowa powierzania z perspektywy procesora.
Prowadzi r.pr Justyna Kondratowicz – Dudzińska - IOD
Justyna Dudzińska
Jest radcą prawnym. Pełniła funkcję ABI. Obecnie pełni funkcję zewnętrznego IOD. Mec. Justyna Dudzińska była wykładowcą zagadnień prawnych związanych z ochroną danych osobowych oraz prelegentem podczas wydarzeń związanych z ochroną danych osobowych. Mec. Justyna Dudzińska wspierała procesy wdrożenia RODO w sektorze prywatnym (w tym w sektorze organizacji pozarządowych) oraz w sektorze publicznym. Jest członkiem SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Anna Matusiak-Wekiera
Jest radcą prawnym, szefową praktyki ochrony danych osobowych oraz compliance w Kancelarii JDP Drapała & Partners Sp. k. Ukończyła wyższe studia prawnicze na Wydziale Prawa Uniwersytetu Jagiellońskiego, studia podyplomowe z zakresu Prawa Spółek w Szkole Głównej Handlowej oraz Szkołę Prawa Niemieckiego i Europejskiego na Uniwersytecie Warszawskim. Absolwentka podyplomowych rocznych kursów organizowanych przez Harvard Business School oraz Instytut Kanadyjski w przedmiocie strategicznego zarządzania oraz umiejętności menadżerskich. Certyfikowany audytor wewnętrzny (systemu zarządzania jakością zgodnie z normą ISO 9001:2000 oraz audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg. Normy ISO 27001). Mecenas Anna Matusiak-Wekiera specjalizuje się w zakresie ochrony danych osobowych. W zakresie swojej specjalizacji doradza klientom w zakresie zgodności procesów biznesowych z przepisami ochrony danych osobowych, wdrożeń przepisów RODO, audytów powdrożeniowych, jak również wykonując inspektora ochrony danych (IOD). Była członkiem Ekspertów Komisji powołanej przy GIODO ds. reformy prawa ochrony danych osobowych w Unii Europejskiej w latach 2016-2018. Wykładowczyni zagadnień prawnych związanych z ochroną danych osobowych na studiach podyplomowych, prelegent branżowych szkoleń i konferencji.