Nowe zasady przetwarzania danych osobowych po wdrożeniu RODO  

2018 © Forum Media Polska Sp. z o.o. All Rights Reserved.


Publikacja

CO ZYSKUJESZ? 

Bez pomocy kosztownych kancelarii prawnych przeprowadzisz samodzielnie przegląd zakresu zgód, sposobów ich pozyskiwania i wychwycisz wszystkie uchybienia w ochronie danych osobowych.

Korzystając z check-list, szybko dostosujesz swoje bazy danych osobowych do nowych wymogów i wdrożysz nowe procedury według obostrzeń RODO.

Nie będziesz tracić pieniędzy na kosztowne szkolenia podległych pracowników – integralną częścią publikacji jest portal ze szkoleniami online, które przygotują do wypełniania nowych restrykcyjnych obowiązków,

Podczas kontroli wykażesz się prawidłowo prowadzoną obowiązkową dokumentacją – publikacja zawiera edytowalne dokumentywymagane na potrzeby przetwarzania danych osobowych

WYBRANE ELEMENTY SPISU TREŚCI PORADNIKA     

  • legalności pozyskanych zgód na przetwarzanie danych osobowych, 
  • zapewnienia prawa do dostępu, ograniczenia, sprostowania, sprzeciwu,  przenoszenia danych osobowych i bycia zapomnianym, 
  • powierzenia przetwarzania i udostępnianie danych osobowych podmiotom trzecim, 
  • zabezpieczeń systemów informatycznych, w których są przetwarzane dane osobowe.

1. Audyt i inwentaryzacja przetwarzania danych osobowych

Wytyczne, jak sprawnie przeprowadzić audyt dotychczasowego przetwarzania danych osobowych, by szybko wykryć uchybienia i dostosować obowiązujące procedury do wymagań RODO. Kontrola:

Wytyczne dotyczące sposobu określania zakresu, charakteru i  okresu przechowywania  pozyskanych danych osobowych na nowych zasadach.

Z jakich elementów powinien składać się  formularz, by wywiązać się z nowego obowiązku informacyjnego i wykorzystywać dane osobowe w kilku celach.

Jak dostosować do zmienionych wymogów bazy danych pozyskanych z różnych źródeł, takich jak: telefon, SMS, czat, numer IP, pliki cookies, newsletter, wiadomość pozostawiona na Facebooku.

Jakie warunki trzeba spełnić, by  przechowywać pozyskane dane osobowe w swojej bazie bez narażania się na kary finansowe.

Jakie nowe kategorie danych zalicza się do danych osobowych wrażliwych i jakie warunki należy spełnić, by je przetwarzać zgodnie z nowym prawem.

Jak dostosować do nowych wymogów automatyczne profilowanie według miejsca zamieszkania, wykonywanego zawodu, wieku itp.

2. Pozyskiwanie zgód i budowanie bazy danych osobowych według RODO

Wytyczne, jak skontrolować prawidłowość prowadzonej dokumentacji przetwarzania danych osobowych pod kątem nowych przepisów.

Wytyczne, w jaki sposób ewidencjonować zgody, zmieniać ich zakres i je usuwać w systemach informatycznych.

Jak dostosować systemy informatyczne do nowych przepisów, by zgodnie z nimi zapewnić prawo dostępu do danych, prawo do zmiany, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych.

Pseudominizacja i szyfrowanie jako jeden ze sposób ochrony danych według RODO.

Nadawanie uprawnień w systemach i zasobach informatycznych na podstawie nowych wytycznych.

Back-up systemów informatycznych – jak prowadzić archiwizację kopii zapasowych po wdrożeniu RODO.

Rekomendowane dobre praktyki zabezpieczeń organizacyjnych i technicznych, które zapewnią pełną ochronę przed nieuprawnionym dostępem, zniszczeniem i utratą danych osobowych.

Jak testować skuteczność środków technicznych i organizacyjnych, by zapewnić bezpieczeństwo danych przetwarzanych w systemach informatycznych.

Tryby postępowania w przypadku zaistnienia sytuacji kryzysowych i reagowania na wypadek incydentu według RODO oraz  sposoby minimalizowania ich negatywnych skutków.  

3. Przetwarzanie danych osobowych w systemach informatycznych

Rekrutacja po nowemu – klauzula informacyjna, zgoda na przetwarzanie danych osobowych, nowe zasady zbierania i przechowywania dokumentów rekrutacyjnych.

Prowadzenie dokumentacji pracowniczej (teczki personalne, karty wynagrodzeń i zasiłków chorobowych, ewidencja czasu pracy) według RODO.

Sporządzanie deklaracji do ZUS, urzędu skarbowego, GUS, PFRON a ochrona danych pracowników na podstawie nowych przepisów.

Udostępnianie danych pracowników w sprawozdaniach i raportach w świetle wytycznych RODO.

Nowe procedury przetwarzania danych z monitoringu personelu i przeprowadzania ocen okresowych pracowników.

4. Przetwarzanie danych osobowych w związku z polityką kadrową

Procedury identyfikacji ryzyk wiążących się z niezgodnym z prawem zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem i dostępem danych osobowych.

Ocena ryzyka przetwarzania danych osobowych – metody analizy i wymagana dokumentacja.

Wytyczne, jak dobierać środki organizacyjne i techniczne w zależności od stopnia ryzyka wystąpienia incydentu w wypadku zautomatyzowanego profilowania, przetwarzania danych osobowych wrażliwych, monitorowania miejsc dostępnych publicznie.

Procedury mierzenia i oceny skuteczności wdrożonych środków technicznych i organizacyjnych.

5. Analiza ryzyka i monitorowanie bezpieczeństwa przetwarzania według RODO

Kto i w jakich sytuacjach jest zobowiązany prowadzić rejestr czynności przetwarzania danych osobowych według nowych przepisów.

Jakie informacje powinien zawierać rejestr czynności przetwarzania danych osobowych prowadzony przez administratora, a jakie dane należy podać, gdy przygotowuje go podmiot przetwarzający.

Rekomendacje, w jaki sposób opisywać w rejestrze podjęte techniczne i organizacyjne środki bezpieczeństwa.

6. Rejestr czynności przetwarzania danych

Kiedy należy powołaćinspektora ochrony danych i jakie musi mieć kwalifikacje.

Jakie zadania nakładają nowe przepisy na inspektora ochrony danych.

Procedury:

7. Zadania inspektora ochrony danych osobowych

Nowy obowiązek zgłaszania w ciągu 72 godzin naruszeń ochrony danych osobowych nadzorczemu organowi.

Wytyczne, w jaki sposób zawiadamiać osoby fizyczne o incydencie, który spowodował naruszenie ochrony ich danych osobowych.

Procedury rozpatrywania przez organ nadzorczy skarg odnośnie naruszeń i przeprowadzania kontroli.

Ostrzeżenie, upomnienie, nakaz sprostowania bądź usunięcia danych, zakaz przetwarzania danych, kary finansowe – nowe uprawnienia naprawcze organu nadzorczego.

Środki ochrony prawnej, prawo do odszkodowania za szkody spowodowane nieprawidłowym przetwarzaniem danych i zakres odpowiedzialności administratora.

8. Nowe procedury zgłaszania i dokumentowania naruszeń oraz sankcje

  • informowania Administratora Danych Osobowych i pracowników o nowych obowiązkach nałożonych przez RODO, 
  • przeprowadzania regularnych audytów wdrożonych procedur, 
  • udzielania na żądanie zaleceń co do oceny skutków dla ochrony danych, 
  • współpracy z organem nadzorczym.

FORMULARZ ZAMÓWIENIA

 

Zaznacz produkty, które chcesz zamówić:

Podaj swoje dane:

Dane kontaktowe osoby zamawiającej:

Imię*
Nazwisko*
Email*
Telefon kontaktowy*
Stanowisko
Uwagi

Dane do faktury:

Kod pocztowy*
Ulica i nr domu/nr mieszkania*
Miejscowość*

Dane do faktury:

Firma*
NIP*
Miejscowość*
Ulica i nr domu/nr mieszkania*
Kod pocztowy*

Administratorem Twoich danych osobowych jest Forum Media Polska spółka z o.o.,
ul. Polska 13, 60-595 Poznań (dalej: My). Będziemy przetwarzać powyższe dane w celach marketingowych . Przysługuje Ci prawo do cofnięcia zgody na komunikację z naszej strony w każdym czasie. Możesz to łatwo uczynić, dzwoniąc na 61 66 55 800 lub poprzez przesłanie maila na adres: bok@forum-media.pl.

* pola wymagane

Format A5, oprawa segregatorowa, ponad 350 str., płatne przelewem po otrzymaniu przesyłki (cena nie zawiera refakturowanych kosztów wysyłki oraz podatku VAT). Publikacja aktualizowana co 3 miesiące. Przedłużenie subskrypcji następuje automatycznie i nie wymaga składania oddzielnego zamówienia.Subskrypcja oznacza aktualizowanie poradnika co trzy miesiące (zgodnie z cyklem wydawniczym).W razie konieczności rezygnacji należy w najpóźniej na 14 dni przed terminem wysłania kolejnej aktualizacji przesłać do nas pisemną rezygnację na adres bok@forum-media.pl.

25 maja 2018 r. zaczną obowiązywać przepisy RODO, które oznaczają rewolucyjne zmiany w ochronie danych osobowych. Zmienione regulacje kładą dużo większy nacisk niż dotychczas na ochronę osób fizycznych w związku z przetwarzaniem danych osobowych.

RODO wprowadza nowe zasady uzyskiwania zgód na przetwarzanie danych osobowych, znacznie ogranicza profilowanie, nakłada nowy obowiązek rejestru czynności przetwarzania danych i zgłaszania w ciągu 72 godzin naruszeń w ochronie danych osobowych. Administrator będzie zobligowany do przeprowadzenia analizy ryzyka wycieku danych. 

Z myślą o osobach, które są odpowiedzialne za przeprowadzenie audytu dotychczasowego przetwarzania danych osobowych i wdrożenie nowych przepisów, przygotowaliśmy nowatorską publikację wyczerpująco omawiającą nowe regulacje.

pozyskiwać zgody od klientów na przetwarzanie danych osobowych na nowych zasadach,

przygotować do zmienionych wymogów bazy danych osobowych, by móc legalnie prowadzić promocję i sprzedaż swoich produktów w kanałach offline i online,

dostosować systemy informatyczne do rygorystycznych przepisów, by zgodnie z nimi prawidłowo profilować dane osobowe, zapewnić prawo dostępu do danych, prawo do zmiany, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych,

przetwarzać dane osobowe pozyskane na potrzeby rekrutacji, wykonania umowy o pracę i zakończenia stosunku pracy,

wywiązać się z nowego obowiązku analizowania ryzyka i monitorowania bezpieczeństwa przetwarzania danych osobowych.

DLACZEGO WARTO? 

Dzięki publikacji będziesz wiedział, jak:

Wersja papierowa    

Wersja optymalna

Wersja elektroniczna            

Dostęp do portalu 

przewodnikporodo.pl

Archiwum      

Artykuły w wersji elektronicznej      

Wersja Ekonomiczna

Wersja papierowa    

ZAWARTOŚĆ 

Publikacja wymiennokartkowa

Około 350 s. treści przygotowanych specjalnie z myślą o osobach odpowiedzialnych za ochronę danych osobowych. Publikacja została podzielona na 8 działów tak, by mogli Państwo z łatwością odnaleźć odpowiedzi na nurtujące problemy i rozwiaćswoje wszystkie wątpliwości związane z ochroną danych osobowych:
Audyt, Pozyskiwanie zgód, Systemy informatyczne, Polityka kadrowa, Analiza ryzyka, Rejestr czynności, Inspektor ochrony danych, Kontrola

Portal internetowy

Wersja elektroniczna poradnika 

Wzorcowa dokumentacja do pobierania i samodzielnej edycji: 

- ankiety oceny systemu ochrony danych osobowych
- listy kontrolne do przeprowadzenia audytu
- kwestionariusz identyfikacji i oceny ryzyka ochrony danych osobowych
- analiza ryzyka dla systemów informatycznych
- raporty oceny ryzyka  i stanu zabezpieczeń

Cykl szkoleń online dla pracowników i Administratora Danych Osobowych, który wyjaśni nowe obowiązki w zakresie ochrony danych osobowych

- Przedmiot i cele reformy przepisów o ochronie danych osobowych
- Nowe prawa osób, których dane dotyczą
- Obowiązki administratora danych
- Zmiany, jakie wprowadza RODO dla procesora danych
- Zadania dla inspektora danych osobowych
- Audyt i proces wdrażania RODO

Przyjazna i łatwa w obsłudze wyszukiwarka materiałów

przewodnikporodo.pl

WYBRANE ELEMENTY SPISU TREŚCI PORADNIKA     

  • legalności pozyskanych zgód na przetwarzanie danych osobowych, 
  • zapewnienia prawa do dostępu, ograniczenia, sprostowania, sprzeciwu,  przenoszenia danych osobowych i bycia zapomnianym, 
  • powierzenia przetwarzania i udostępnianie danych osobowych podmiotom trzecim, 
  • zabezpieczeń systemów informatycznych, w których są przetwarzane dane osobowe.

1. Audyt i inwentaryzacja przetwarzania danych osobowych

Wytyczne, jak sprawnie przeprowadzić audyt dotychczasowego przetwarzania danych osobowych, by szybko wykryć uchybienia i dostosować obowiązujące procedury do wymagań RODO. Kontrola:

Wytyczne, jak skontrolować prawidłowość prowadzonej dokumentacji przetwarzania danych osobowych pod kątem nowych przepisów.

Wytyczne dotyczące sposobu określania zakresu, charakteru i  okresu przechowywania  pozyskanych danych osobowych na nowych zasadach.

Z jakich elementów powinien składać się  formularz, by wywiązać się z nowego obowiązku informacyjnego i wykorzystywać dane osobowe w kilku celach.

Jak dostosować do zmienionych wymogów bazy danych pozyskanych z różnych źródeł, takich jak: telefon, SMS, czat, numer IP, pliki cookies, newsletter, wiadomość pozostawiona na Facebooku.

Jakie warunki trzeba spełnić, by  przechowywać pozyskane dane osobowe w swojej bazie bez narażania się na kary finansowe.

Jakie nowe kategorie danych zalicza się do danych osobowych wrażliwych i jakie warunki należy spełnić, by je przetwarzać zgodnie z nowym prawem.

Jak dostosować do nowych wymogów automatyczne profilowanie według miejsca zamieszkania, wykonywanego zawodu, wieku itp.

2. Pozyskiwanie zgód i budowanie bazy danych osobowych według RODO

Wytyczne, w jaki sposób ewidencjonować zgody, zmieniać ich zakres i je usuwać w systemach informatycznych.

Jak dostosować systemy informatyczne do nowych przepisów, by zgodnie z nimi zapewnić prawo dostępu do danych, prawo do zmiany, ograniczenia przetwarzania, sprzeciwu, przenoszenia danych.

Pseudominizacja i szyfrowanie jako jeden ze sposób ochrony danych według RODO.

Nadawanie uprawnień w systemach i zasobach informatycznych na podstawie nowych wytycznych.

Back-up systemów informatycznych – jak prowadzić archiwizację kopii zapasowych po wdrożeniu RODO.

Rekomendowane dobre praktyki zabezpieczeń organizacyjnych i technicznych, które zapewnią pełną ochronę przed nieuprawnionym dostępem, zniszczeniem i utratą danych osobowych.

Jak testować skuteczność środków technicznych i organizacyjnych, by zapewnić bezpieczeństwo danych przetwarzanych w systemach informatycznych.

Tryby postępowania w przypadku zaistnienia sytuacji kryzysowych i reagowania na wypadek incydentu według RODO oraz  sposoby minimalizowania ich negatywnych skutków.  

3. Przetwarzanie danych osobowych w systemach informatycznych

Rekrutacja po nowemu – klauzula informacyjna, zgoda na przetwarzanie danych osobowych, nowe zasady zbierania i przechowywania dokumentów rekrutacyjnych.

Prowadzenie dokumentacji pracowniczej (teczki personalne, karty wynagrodzeń i zasiłków chorobowych, ewidencja czasu pracy) według RODO.

Sporządzanie deklaracji do ZUS, urzędu skarbowego, GUS, PFRON a ochrona danych pracowników na podstawie nowych przepisów.

Udostępnianie danych pracowników w sprawozdaniach i raportach w świetle wytycznych RODO.

Nowe procedury przetwarzania danych z monitoringu personelu i przeprowadzania ocen okresowych pracowników.

4. Przetwarzanie danych osobowych w związku z polityką kadrową

Procedury identyfikacji ryzyk wiążących się z niezgodnym z prawem zniszczeniem, modyfikacją, nieuprawnionym ujawnieniem i dostępem danych osobowych.

Ocena ryzyka przetwarzania danych osobowych – metody analizy i wymagana dokumentacja.

Wytyczne, jak dobierać środki organizacyjne i techniczne w zależności od stopnia ryzyka wystąpienia incydentu w wypadku zautomatyzowanego profilowania, przetwarzania danych osobowych wrażliwych, monitorowania miejsc dostępnych publicznie.

Procedury mierzenia i oceny skuteczności wdrożonych środków technicznych i organizacyjnych.

5. Analiza ryzyka i monitorowanie bezpieczeństwa przetwarzania według RODO

Kto i w jakich sytuacjach jest zobowiązany prowadzić rejestr czynności przetwarzania danych osobowych według nowych przepisów.

Jakie informacje powinien zawierać rejestr czynności przetwarzania danych osobowych prowadzony przez administratora, a jakie dane należy podać, gdy przygotowuje go podmiot przetwarzający.

Rekomendacje, w jaki sposób opisywać w rejestrze podjęte techniczne i organizacyjne środki bezpieczeństwa.

6. Rejestr czynności przetwarzania danych

Kiedy należy powołaćinspektora ochrony danych i jakie musi mieć kwalifikacje.

Jakie zadania nakładają nowe przepisy na inspektora ochrony danych.

Procedury:

7. Zadania inspektora ochrony danych osobowych

  • informowania Administratora Danych Osobowych i pracowników o nowych obowiązkach nałożonych przez RODO, 
  • przeprowadzania regularnych audytów wdrożonych procedur, 
  • udzielania na żądanie zaleceń co do oceny skutków dla ochrony danych, 
  • współpracy z organem nadzorczym.

Nowy obowiązek zgłaszania w ciągu 72 godzin naruszeń ochrony danych osobowych nadzorczemu organowi.

Wytyczne, w jaki sposób zawiadamiać osoby fizyczne o incydencie, który spowodował naruszenie ochrony ich danych osobowych.

Procedury rozpatrywania przez organ nadzorczy skarg odnośnie naruszeń i przeprowadzania kontroli.

Ostrzeżenie, upomnienie, nakaz sprostowania bądź usunięcia danych, zakaz przetwarzania danych, kary finansowe – nowe uprawnienia naprawcze organu nadzorczego.

Środki ochrony prawnej, prawo do odszkodowania za szkody spowodowane nieprawidłowym przetwarzaniem danych i zakres odpowiedzialności administratora.

8. Nowe procedury zgłaszania i dokumentowania naruszeń oraz sankcje

PORÓWNANIE WERSJI

Tylko teraz rabat 100zł na wariant optymalny publikacji!

Tylko teraz rabat 100zł na wariant optymalny publikacji!