Naruszenia ochrony danych osobowych z uwzględnieniem najnowszych wytycznych

Wytyczne EROD 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych jest dokumentem przyjętym przez Europejską Radę Ochrony Danych. Przyjęty dokument ma na celu pomoc administratorom danych w podjęciu decyzji, jak postępować w przypadku naruszenia ochrony danych i jakie czynniki wziąć pod uwagę podczas oceny ryzyka. Proponujemy Państwu udział w szkoleniu, podczas którego kompleksowo omówimy zagadnienia dotyczące ochrony danych osobowych w kontekście reagowania i dokumentowania naruszeń. Wskażemy również zakres odpowiedzialności administratorów za niezgodne z prawem zarządzanie danymi osobowymi. Opracowane zajęcia to zbiór najczęściej pojawiających się problemów i wątpliwości wraz z prezentacją sposobów postępowania, które uczestnicy będą mogli wdrożyć w swoich jednostkach.

• Omówienie zasad reagowania na naruszenia ochrony danych osobowych i ich dokumentowania.
• Omówienie najnowszych wytycznych EROD 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych.
• Przedstawienie procedur obsługi naruszeń ochrony danych osobowych.
• Przekazanie informacji na temat dokumentowania naruszeń.
• Wskazanie potencjalnych zagrożeń naruszeniami.
• Opisanie zakresu dokumentacji dotyczących naruszeń wymaganej przez przepisy prawa i przez Prezesa UODO.
• Omówienie postępowania Prezesa UODO w związku z naruszeniami.

1. Podstawa prawna.
2. Charakterystyka wytycznych EROD 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych.
3. Na jakie rozwiązania organizacyjne zwrócić uwagę w związku z przeciwdziałaniem i obsługą naruszeń?
4. Jakie procedury warto opracować dla celów obsługi naruszeń?
5. Jak reagować na incydenty i naruszenia?
6. Stwierdzenie naruszenia ochrony danych osobowych – czyja to kompetencja?
7. Zgłaszanie incydentu lub naruszenia wewnątrz organizacji.
8. Realizacja obowiązku zawiadomienia osoby fizycznej o naruszeniu ochrony danych osobowych.
9. Jak ma wyglądać dokumentowanie naruszeń?
10. Jaka jest rola IOD przy obsłudze incydentów, zgłaszaniu naruszenia do organu nadzorczego i informowaniu osoby fizycznej?
11. Praktyka Prezesa UODO w związku z naruszeniami.
12. Podsumowanie, sesja pytań i odpowiedzi.

Kadra zarządzająca jednostek administracji publicznej, sekretarze, inspektorzy ochrony danych osobowych, administratorzy, kontrolerzy wewnętrzni.

Trener 1 - Doktor nauk prawnych, radca prawny, partner w Kancelarii Radców Prawnych, wiceprezes SBC Inspektor Sp. z o.o. oraz redaktor naczelnym kwartalnika "ABI Expert”, członkini kadry naukowej Instytutu Prawa Nowych Technologii i Ochrony Danych Osobowych na Uczelni Łazarskiego. Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego, prawie konstytucyjnym i samorządowym. Autorka kilkudziesięciu publikacji z zakresu ochrony danych osobowych i prawa informacyjnego, w tym pierwszej na rynku książki o tematyce ochrony danych w pracy zdalnej – „Ochrona danych osobowych w warunkach pracy zdalnej”. Ma za sobą ponad 600 autorskich szkoleń z zakresu ochrony danych osobowych i ponad 20 tys. przeszkolonych uczestników.

Trener 2 - Radca prawny i partner w Kancelarii Radców Prawnych, prezes w SBC Inspektor Sp. z o.o., doktorantka w Katedrze Prawa Gospodarczego i Handlowego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, przygotowuje dysertację na temat odpowiedzialności cywilnej na gruncie RODO. Autorka licznych publikacji. Specjalizuje się w zagadnieniach prawnych dotyczących nowych technologii (prawo autorskie, nieuczciwa konkurencja oraz dobra osobiste). W ramach świadczenia pomocy prawnej współpracuje z podmiotami gospodarczymi i jednostkami sektora finansów publicznych. Na co dzień zajmuje się wdrożeniami ochrony danych osobowych, przygotowując podmioty gospodarcze i jednostki sektora finansów publicznych do stosowania zabezpieczeń zgodnych z wymogami RODO. Prowadzi szkolenia i warsztaty – ma za sobą kilkadziesiąt autorskich szkoleń z zakresu ochrony danych osobowych.