ENSI



AGENDA I KONGRESU IOD



WERYFIKACJA WDROŻENIA RODO



Dzień pierwszy (04.12.2018 r.):



1. Panel dyskusyjny: "Główne problemy wdrożenia RODO".

  • Ustalanie właściwych podstaw prawnych przetwarzania danych osobowych.
  • Poprawne kształtowanie treści oświadczenia zgody na przetwarzanie danych osobowych
  • Realizacja wymogów dotyczących współadministrowania danymi
  • Realizacja wymogów przy powierzeniu przetwarzania danych:
    • właściwy wybór procesora
    • jakie sytuacje nie są powierzaniem przetwarzania danych
    • powierzanie a udostępnianie danych osobowych
    • właściwe przygotowywanie postanowień umów podpowierzenia przetwarzania danych
  • Realizacja wymogów przy udostępnianiu danych pomiędzy dwoma administratorami danych
  • Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą:
    • sposoby realizacji w różnych przypadkach
    • sytuacje zwolnienia z obowiązków
    • prawidłowe treści klauzul informacyjnych - najczęściej popełnione błędy w klauzulach
  • Realizacja praw osoby, której dane dotyczą:
    • przygotowanie odpowiednich procedur realizacji żądań osób, których dane dotyczą
  • Realizacja wymogów dotyczących zabezpieczania danych:
    • metody i sposoby postępowania przy szacowaniu ryzyka naruszenia praw i wolności osób, których dane dotyczą
    • przeprowadzanie oceny skutków dla ochrony danych (DPIA)
    • dobór środków technicznych i organizacyjnych zapewniających realizację przetwarzania danych zgodnie z RODO oraz zabezpieczenia danych
    • zapewnianie ochrony danych w fazie projektowania
    • postępowanie w przypadku naruszenia ochrony danych

2. Panel dyskusyjny: "Zmiany w Kodeksie pracy w zakresie monitoringu pracowników"

  • Rejestrowanie aktywności pracowników przez pracodawcę
  • Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
    • monitoring wizyjny
    • monitoring poczty elektronicznej
    • inne formy monitoringu
  • Test równowagi dla przetwarzania danych osobowych w związku z monitoringiem pracowników
  • Sytuacje gdy monitoring obejmuje inne osoby niż pracownicy i ich ocena prawna
  • Opracowanie postanowień regulaminu pracy w zakresie monitoringu pracowników
  • Realizacja obowiązku informacyjnego w związku z realizacją czynności przetwarzania danych związanych z monitoringiem - rodzaje obowiązków informacyjnych oraz sposób ich wykonania
  • Określanie czasu retencji dla danych zbieranych na potrzeby monitoringu
  • Planowane dalsze zmiany w zakresie przetwarzania danych w Kodeksie Pracy i ustawie o ZFŚS

3. Panel dyskusyjny: "Najważniejsze zagadnienia dla inspektora ochrony danych w nowej ustawie o ochronie danych osobowych".

  • Postępowanie przy zgłoszeniu naruszenia o ochronie danych osobowych i sposób reagowania Prezesa UODO na zgłoszenia
  • Zasady dotyczące przeprowadzania kontroli przestrzegania przepisów o ochronie danych osobowych przez Prezesa UODO - zmiany w stosunku do dotychczasowej procedury kontrolnej.
  • Nowe kompetencje Prezesa UODO - przemienne wykonywanie kompetencji z RODO i nowej ustawy o ochronie danych osobowych
  • Odpowiedzialność cywilnoprawna według ustawy o ochronie danych osobowych
  • Odpowiedzialność karna w ustawie o ochronie danych osobowych
  • Jak stosować wyłączenie obowiązków informacyjnych z RODO określone w art. 3-5 nowej ustawy o ochronie danych osobowych


Dzień drugi (05.12.2018 r.):




4. Panel dyskusyjny "Przygotowanie do wykonania audytu zgodności z RODO".

  • Metodyka przeprowadzania audytu zgodności z RODO:
    • Opracowanie planu i zakresu audytu zgodności przetwarzania danych osobowych z RODO
    • Opracowanie listy sprawdzającej.
  • Weryfikacja dokumentów i procedur dotyczących realizacji obowiązków RODO:
    • zakres dokumentacji polityki ochrony danych - mapa dokumentów
    • prowadzenie rejestrów czynności przetwarzania danych osobowych
    • dokumentowanie nadawania upoważnień do przetwarzania danych osobowych
    • dokumentowanie naruszeń ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
    • dokumentowanie realizacji żądań osób, których dane dotyczą.
    • dokumentowanie przeprowadzania szacowania ryzyka naruszenia praw i wolności osób, których dane dotyczą.
    • dokumentowanie przeprowadzania oceny skutków dla ochrony danych osobowych.
  • Weryfikacja realizacji obowiązków RODO - lista sprawdzająca:
    • zgodność zawartości rejestrów czynności przetwarzania danych:
      • podstawy prawne dla procesów przetwarzania danych
      • adekwatność zakresów zbieranych danych w odniesieniu do celów przetwarzania danych
      • okresy retencji dla procesów przetwarzania danych
      • wykaz odbiorców danych i podmiotów przetwarzających
    • poprawność klauzul informacyjnych przy zbieraniu danych
    • powierzanie przetwarzania danych podmiotom przetwarzającym
    • udostępnianie danych innym administratorom danych
    • współadministracja danymi osobowymi
    • transfer danych do państwa trzeciego lub organizacji międzynarodowej
    • zasady realizacji praw osób, których dane dotyczą
    • zabezpieczanie danych osobowych
    • monitoring ochrony danych - zadania IOD


Opracował Komitet programowy I Kongresu IOD w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga


Uwaga: Agenda może ulec zmianie.





 PRELEGENCI   |   ZGŁOSZENIE-CENNIK | O KONGRESIE

  POZOSTAŃMY W KONTKACIE




Wszelkich informacji na temat I Kongresu IOD udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra.jarzebska@ensi.net, http://www.ensi.net





ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018


COOKIES