Zawieranie umów powierzenia i postępowanie z naruszeniami

Cel szkolenia:

• zapoznanie z zasadami powierzenia danych zgodnymi z RODO, z procedurami zawierania umów o przetwarzanie.
• uzyskanie wiedzy kiedy incydent leży po stronie przetwarzającego i jaka odpowiedzialność spoczywa na administratorze oraz podmiocie przetwarzającym.

Adresaci:

• dyrektorzy, kierownicy,
• inspektorzy ochrony danych osobowych,
• audytorzy i kontrolerzy wewnętrzni,
• wszystkie osoby zainteresowani powyższą tematyką chcący pogłębić swoją wiedzę w tym zakresie

Koszt uczestnictwa: 279,00 zł netto + 23% VAT*/ za 1 osobę
(*udział w webinarium zwolniony z VAT w przypadku finasowania webinarium ze środków publicznych

1. Wprowadzenie

2. Powierzenie czy udostępnienie – czyli kto jest administratorem a kto podmiotem przetwarzającym?

3. Kiedy zawrzeć umowę powierzenia a kiedy będzie to tylko udostępnienie na konkretnych przykładach?

4. Wybór podmiotu przetwarzającego czyli wg procedury? Jakimi zasadami kierować się przy wyborze podmiotu przetwarzającego?

5. Wymagane zapisy umowy powierzenia zgodnie z art.28 RODO, dlaczego jest to bardzo ważne dla administratora danych?

6. Incydenty po stronie podmiotu przetwarzającego – zgłaszanie do administratora bez zbędnej zwłoki(co to znaczy i dlaczego jest ważne?) współdziałanie podmiotu z administratorem danych w tym zakresie

7. Odpowiedzialność za przetwarzanie danych

• Administrator
• podmiot przetwarzający
• dalsze podpowierzenie

8. Kary nałożone za brak umów powierzenie na konkretnych przykładach opisanych przez UODO

9. Incydent czy naruszenie na gruncie RODO

• obowiązek notyfikacji organowi nadzorczemu, kiedy i dlaczego trzeba to zrobić
• kto powinien to zrobić, administrator czy podmiot przetwarzający
• poinformowanie osób, których dane dotyczy o wycieku tych danych na konkretnym przykładzie

10. Ryzyko naruszenia praw i wolności osób fizycznych, czyli przeprowadzenie analizy w związku z naruszeniem wg ENISA

11. Przykładowe środki techniczne i organizacyjne podejmowane w celu zaradzenia skutkom bieżącego naruszenia oraz w celu uniknięcia naruszeń w przyszłości

12. Możliwe działania UODO w związku ze zgłoszeniem naruszenia? Kiedy należy się spodziewać ingerencji UODO

13. Case – ocena incydentu pod kątem możliwości wystąpienia naruszenia i obowiązku zgłoszenie do UODO/osób których dane dotyczą.