-
Zawieranie umów powierzenia i postępowanie z naruszeniami
Cel szkolenia:
- zapoznanie z zasadami powierzenia danych zgodnymi z RODO, z procedurami zawierania umów o przetwarzanie.
- uzyskanie wiedzy kiedy incydent leży po stronie przetwarzającego i jaka odpowiedzialność spoczywa na administratorze oraz podmiocie przetwarzającym.
Adresaci:
- dyrektorzy, kierownicy,
- inspektorzy ochrony danych osobowych,
- audytorzy i kontrolerzy wewnętrzni,
- wszystkie osoby zainteresowani powyższą tematyką chcący pogłębić swoją wiedzę w tym zakresie
Koszt uczestnictwa: 279,00 zł netto + 23% VAT*/ za 1 osobę
(*udział w webinarium zwolniony z VAT w przypadku finasowania webinarium ze środków publicznych
1. Wprowadzenie
2. Powierzenie czy udostępnienie – czyli kto jest administratorem a kto podmiotem przetwarzającym?
3. Kiedy zawrzeć umowę powierzenia a kiedy będzie to tylko udostępnienie na konkretnych przykładach?
4. Wybór podmiotu przetwarzającego czyli wg procedury? Jakimi zasadami kierować się przy wyborze podmiotu przetwarzającego?
5. Wymagane zapisy umowy powierzenia zgodnie z art.28 RODO, dlaczego jest to bardzo ważne dla administratora danych?
6. Incydenty po stronie podmiotu przetwarzającego – zgłaszanie do administratora bez zbędnej zwłoki(co to znaczy i dlaczego jest ważne?) współdziałanie podmiotu z administratorem danych w tym zakresie
7. Odpowiedzialność za przetwarzanie danych
- Administrator
- podmiot przetwarzający
- dalsze podpowierzenie
8. Kary nałożone za brak umów powierzenie na konkretnych przykładach opisanych przez UODO
9. Incydent czy naruszenie na gruncie RODO
- obowiązek notyfikacji organowi nadzorczemu, kiedy i dlaczego trzeba to zrobić
- kto powinien to zrobić, administrator czy podmiot przetwarzający
- poinformowanie osób, których dane dotyczy o wycieku tych danych na konkretnym przykładzie
10. Ryzyko naruszenia praw i wolności osób fizycznych, czyli przeprowadzenie analizy w związku z naruszeniem wg ENISA
11. Przykładowe środki techniczne i organizacyjne podejmowane w celu zaradzenia skutkom bieżącego naruszenia oraz w celu uniknięcia naruszeń w przyszłości
12. Możliwe działania UODO w związku ze zgłoszeniem naruszenia? Kiedy należy się spodziewać ingerencji UODO
13. Case – ocena incydentu pod kątem możliwości wystąpienia naruszenia i obowiązku zgłoszenie do UODO/osób których dane dotyczą.