- Wprowadzenie w tematykę ochrony danych osobowych.
- Określenie potencjalnych pól do zmian organizacyjnych w strukturze.
- Wyjaśnienie wymagań dla przedsiębiorców określonych w przepisach, w szczególności:
Charakterystyka praw osób, których dane dotyczą, na gruncie RODO,
Przejrzyste informowanie i komunikacja i tryb wykonywania praw – obowiązki Administratora Danych,
Prawo do wyrażenia i wycofania zgody na przetwarzanie danych – klauzula zgody,
Prawo do poinformowania w przypadku zbierania danych od osoby, której dane dotyczą – klauzula informacyjna, o czym i kiedy informować,
Prawo do poinformowania w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą – klauzula informacyjna, o czym i kiedy informować,
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – kogo dotyczy, realizacja,
Prawo do sprzeciwu - przesłanki, realizacja,
Prawo do uzyskiwania informacji o naruszeniu ochrony danych osobowych – informowanie o naruszeniu,
Prawo do wniesienia skargi do organu nadzorczego,
Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu,
Prawo do odszkodowania za szkody spowodowane przetwarzaniem naruszającym RODO,
Zakres dopuszczalnych ograniczeń w realizacji praw osób, których dane dotyczą. - Omówienie dokumentacji oraz zakresu niezbędnych zmian w celu dostosowania jej do organizacji.
- Dyskusja oraz wyjaśnianie zapytań.
- 2h dodatkowych konsultacji telefonicznych i e-mailowych po szkoleniu w celu wyjaśnienia dodatkowych wątpliwości.
- Wprowadzenie w tematykę ochrony danych osobowych.
- Określenie potencjalnych pól do zmian organizacyjnych w strukturze.
- Wyjaśnienie wymagań dla przedsiębiorców określonych w przepisach, w szczególności:
Charakterystyka praw osób, których dane dotyczą, na gruncie RODO,
Przejrzyste informowanie i komunikacja i tryb wykonywania praw – obowiązki Administratora Danych,
Prawo do wyrażenia i wycofania zgody na przetwarzanie danych – klauzula zgody,
Prawo do poinformowania w przypadku zbierania danych od osoby, której dane dotyczą – klauzula informacyjna, o czym i kiedy informować,
Prawo do poinformowania w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą – klauzula informacyjna, o czym i kiedy informować,
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – kogo dotyczy, realizacja,
Prawo do sprzeciwu - przesłanki, realizacja,
Prawo do uzyskiwania informacji o naruszeniu ochrony danych osobowych – informowanie o naruszeniu,
Prawo do wniesienia skargi do organu nadzorczego,
Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu,
Prawo do odszkodowania za szkody spowodowane przetwarzaniem naruszającym RODO,
Zakres dopuszczalnych ograniczeń w realizacji praw osób, których dane dotyczą. - Omówienie dokumentacji oraz zakresu niezbędnych zmian w celu dostosowania jej do organizacji.
- Dyskusja oraz wyjaśnianie zapytań.
- 2h dodatkowych konsultacji telefonicznych i e-mailowych po szkoleniu w celu wyjaśnienia dodatkowych wątpliwości.
- Przeprowadzanie szkolenia dla zarządu i pracowników (e-learning) z założeń reformy systemu ochrony danych osobowych, które obejmuje: wprowadzenie w tematykę,
określenie potencjalnych pól do zmian organizacyjnych w strukturze - Przeprowadzenie audytu oraz listy zaleceń i rekomendacji, które obejmuje:
Przegląd dotychczasowych praktyk, procedur i dokumentów związanych z ochroną danych osobowych,
Identyfikacja i inwentaryzacja procesów przetwarzania danych,
Utworzenie rejestru czynności przetwarzania – gdy konieczne,
Dokonanie oceny skutków planowanych operacji dla ochrony danych – gdy konieczne,
Analiza konieczności wyznaczenia Inspektora Ochrony Danych Osobowych. - Raport z audytu – lista spostrzeżeń, zaleceń i rekomendacji do wdrożenia w zakresie stosowania przepisów o ochronie danych osobowych w codziennej działalności
- Przygotowanie procedur oraz dokumentów, które obejmuje:
Zmiany klauzul informacyjnych,
Przygotowanie procedur powiadamiania osób o przetwarzaniu danych,
Przygotowanie polityk bezpieczeństwa, procedur postępowania z danymi, ich ochrony, powiadamiania o naruszeniu ochrony,
- Przeprowadzanie szkolenia końcowego.
- Wprowadzenie w tematykę ochrony danych osobowych.
- Określenie potencjalnych pól do zmian organizacyjnych w strukturze.
- Wyjaśnienie wymagań dla przedsiębiorców określonych w przepisach, w szczególności:
Charakterystyka praw osób, których dane dotyczą, na gruncie RODO,
Przejrzyste informowanie i komunikacja i tryb wykonywania praw – obowiązki Administratora Danych,
Prawo do wyrażenia i wycofania zgody na przetwarzanie danych – klauzula zgody,
Prawo do poinformowania w przypadku zbierania danych od osoby, której dane dotyczą – klauzula informacyjna, o czym i kiedy informować,
Prawo do poinformowania w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą – klauzula informacyjna, o czym i kiedy informować,
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – kogo dotyczy, realizacja,
Prawo do sprzeciwu - przesłanki, realizacja,
Prawo do uzyskiwania informacji o naruszeniu ochrony danych osobowych – informowanie o naruszeniu,
Prawo do wniesienia skargi do organu nadzorczego,
Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu,
Prawo do odszkodowania za szkody spowodowane przetwarzaniem naruszającym RODO,
Zakres dopuszczalnych ograniczeń w realizacji praw osób, których dane dotyczą. - Omówienie dokumentacji oraz zakresu niezbędnych zmian w celu dostosowania jej do organizacji.
- Dyskusja oraz wyjaśnianie zapytań.
- 2h dodatkowych konsultacji telefonicznych i e-mailowych po szkoleniu w celu wyjaśnienia dodatkowych wątpliwości
- przeprowadzanie szkolenia dla zarządu i pracowników z założeń reformy systemu ochrony danych osobowych, które obejmuje:
wprowadzenie w tematykę,
określenie potencjalnych pól do zmian organizacyjnych w strukturze. - Przeprowadzenie audytu oraz listy zaleceń i rekomendacji, które obejmuje:
Przegląd dotychczasowych procedur i dokumentów związanych z ochroną danych osobowych,
Identyfikacja i inwentaryzacja procesów przetwarzania danych,
Utworzenie rejestru czynności przetwarzania – gdy konieczne,
Dokonanie oceny skutków planowanych operacji dla ochrony danych – gdy konieczne,
Analiza konieczności wyznaczenia Inspektora Ochrony Danych Osobowych. - Przygotowanie procedur oraz dokumentów, które obejmuje:
Zmiany klauzul informacyjnych,
Przygotowanie procedur powiadamiania osób o przetwarzaniu danych,
Przygotowanie polityk bezpieczeństwa, procedur postępowania z danymi, ich ochrony, powiadamiania o naruszeniu ochrony, - Przeprowadzenie audytu powdrożeniowego (limit godzin do wykorzystania – nie więcej niż 15)
- Przeprowadzanie szkolenia dla pracowników z wprowadzonych procedur.
- Sprawdzenie zakresu przeprowadzonego audytu oraz uzupełnienie listy zaleceń i rekomendacji, które obejmuje:
Sprawdzenie funkcjonowania obszarów typowo związanych z ochroną danych osobowych: (rekrutacja, zatrudnienie, BHP, płace, rejestracja czasu pracy, urlopy, zwolnienia lekarskie, monitoring, IT, organizacja biura, marketing, komunikacja z klientem, strona www, sprzedaż towarów/usług, reklamacje, organizacja biur),
Przegląd dotychczasowych procedur i dokumentów związanych z ochroną danych osobowych,
Identyfikacja i inwentaryzacja procesów przetwarzania danych,
Sprawdzenie rejestru czynności przetwarzania,
Sprawdzenie rejestru kategorii czynności przetwarzania oraz rejestru podmiotów, którym dane powierzono,
Sprawdzenie oceny skutków planowanych operacji dla ochrony danych – gdy konieczne,
Analiza konieczności wyznaczenia Inspektora Ochrony Danych Osobowych
- Sprawdzenie procedur oraz dokumentów, które obejmuje:
- Sprawdzenie treści klauzul informacyjnych,
Sprawdzenie procedur powiadamiania osób o przetwarzaniu danych,
Sprawdzenie polityk bezpieczeństwa, procedur postępowania z wnioskami osób, których dane dotyczą, procedur postępowania w przypadkach naruszenia danych osobowych,
Przygotowanie pisemnego raportu lub listy zaleceń i poprawek, a także projekty brakującej dokumentacji według potrzeb.